ISO 27001 :
AZNETWORK obtient sa certification
AZNETWORK, première PME normande à obtenir la certification ISO/IEC 27001.
L’entreprise confirme son engagement sécurité en franchissant une nouvelle étape.
« Notre organisation et nos équipes dédient cette certification à nos Clients. La norme ISO/IEC 27001 est le modèle de référence pour la gouvernance de la sécurité des systèmes d’information. Elle permet aux organisations d’améliorer à la fois leur niveau de sécurité des informations qu’elles traitent d’un point de vue technique et humain et leur système de management via des processus de validation et d’amélioration continue.
Nous sommes la première PME Normande à l’obtenir, mais la troisième organisation, après ORANGE pour son Data Center de Val de Reuil en 2014 et In Extenso Social (groupe Deloitte) en 2017. Désormais notre territoire dispose d’un pôle de compétences de proximité et opérationnel capable de dispenser des analyses de risques des systèmes d’information destiné à l’ensemble des acteurs de la performance économique.»
Frédéric MOREL – Président AZNETWORK
― AZNETWORK : une PME évolutive au service de l’économie
La certification s’est présentée comme une évidence dans le prolongement de l’agrément HDS (Hébergeur agréé de données de santé à caractère personnel, agrément délivré par le Ministère de la Santé) obtenu en 2013 et la nomination d’un RSSI. Il fallait aller encore plus loin ! La “qualité en tête” est un axe stratégique depuis 2017, l’entreprise regroupe ses compétences et travaille en profondeur la qualité de ses infrastructures.
La certification obtenue suite à l’audit AFNOR est une première étape d’une démarche désormais inscrite dans l’ADN de la société. Cette première implication, tant financier qu’humain, permet de renforcer l’activité N°1 de la PME normande notamment en développant son activité de conseil : la vérification du fonctionnement efficace d’un système de management de la sécurité de l’information présente un fort avantage concurrentiel pour les entreprises qui peuvent ainsi démontrer à leurs clients et partenaires que la sécurité de leurs informations est maîtrisée.
― A propos de la norme
La norme ISO/IEC 27001 s’adresse à tous les types d’organisations (entreprises commerciales, administrations, associations, …) et définit les exigences pour la mise en place d’un système de management de la sécurité de l’information (SMSI). Le SMSI recense les mesures de sécurité, dans un périmètre défini, afin de garantir la protection des actifs de l’organisme.
L’objectif est de protéger les fonctions et informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et sinistre. Cela apportera la confiance des parties prenantes. D’autant que la nature évolutive des menaces et la croissance forcenée du nombre des attaques créée un environnement de dangers permanents.