Déjà certifié ISO 9001 depuis bien des années, nous avons décidé de passer au niveau supérieur en ce qui concerne la gestion de la sécurité de l’information afin d’obtenir notre certification ISO 27001. Pour nous, c’est beaucoup de changements qui continueront de prendre forme au cours des prochaines semaines à tous les niveaux de l’entreprise. Pour vous, c’est la tranquillité d’esprit de savoir que votre information est bien protégée entre nos murs.
ISO 27001, qu’est-ce que c’est?
Définition traduite de l’anglais écrite par Vanta.com 1 :
Publiée par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (IEC), la norme ISO 27001, ou, comme on l’appelle officiellement, ISO/IEC 27001:2013, est une norme internationale acceptée à l’échelle mondiale qui a été élaborée pour aider les organisations à protéger leurs informations de manière organisée et rentable grâce à la mise en œuvre d’un système de gestion de la sécurité de l’information (ISMS).
La norme ISO/IEC 27001 engage une approche de la sécurité de l’information basée sur les risques, obligeant les organisations à identifier les risques de sécurité de l’information pertinents pour leur organisation et l’espace dans lequel elles opèrent, et à sélectionner les contrôles appropriés pour faire face à ces risques.
ISO 27001 est une norme de classe mondiale qui peut aider une organisation à prouver ses pratiques de sécurité à des clients potentiels. La norme complète fournit un large éventail de contrôles qu’une organisation peut utiliser pour s’assurer que son approche de la sécurité de l’information est complète.
Pourquoi obtenir 27001 en plus de 9001?
Parce que la sécurité de l’information est devenue un enjeu prioritaire dans tous les domaines. Nous avons le devoir, comme imprimeur, d’en faire toujours plus afin d’améliorer nos processus et la façon dont l’information est stockée, traitée et sécurisée. De ce fait, ISO 27001 est bien plus qu’une norme de sécurité. Pour nous, c’est une porte d’entrée vers de nouveaux clients avec des besoins en sécurité plus élevés. Elle nous permettra d’obtenir un avantage concurrentiel important lorsqu’une entreprise désirera imprimer des documents sécuritaires et confidentiels.
Quelles sont les améliorations qui ont été apportées ?
Sans entrer dans les détails, des améliorations ont déjà été implantées dans nos processus quotidiens. De nos systèmes informatiques, en passant par la sécurité de notre bâtiment, tout a été passé au peigne fin. D’autres pratiques rigoureuses serrons mises en place dans les prochaines semaines. Tout ceci dans le but de protéger les renseignements et données de nos clients.
Quand serons-nous officiellement certifiés ?
Si la cadence se maintient, nous devrions être en mesure de faire notre grande annonce officielle au début de novembre 2022. En attendant, nous travaillons d’arrache pied afin de répondre aux 114 points de contrôle de la certification ISO 27001 une étape à la fois.
En terminant, que ce soit pour l’impression de vos chèques d’entreprise, diplômes, publipostages de sollicitation de dons ou de tout autres documents confidentiels, soyez assurés que lorsque vous faites affaire avec Précigrafik, l’information de vos documents imprimés est bien protégée. Vous pouvez ainsi avoir l’esprit tranquille.