C’est fait, nous sommes enfin certifiés ISO 27001! La plus haute certification en matière de management de la sécurité de l’information octroyée par l’Organisation internationale de Normalisation (International Organization for Standardization – ISO) est désormais bien implantée dans nos opérations quotidiennes. L’imposant parcours vers l’obtention de cette attestation fut entamé par notre équipe en décembre 2021. Un an et quelques mois de travail rigoureux et acharné plus tard, nous voici.
C’est quoi déjà ISO 27001?
Bien que nous vous ayons déjà fait part de cette information lors d’un article de blogue précédent, un petit rappel s’impose. ISO 27001 est une norme qui encadre la gestion de la sécurité de l’information et la mise en place d’analyses de risques dans le but de les réduire, voire les éliminer.
Pour obtenir la certification, nous devons passer et réussir les 147 points de contrôle. Ceci nous permet de renforcer la sécurité de nos processus à plusieurs niveaux. La réception, le stockage, le traitement et l’impression de données sensibles sont alors scrutés à la loupe afin d’éliminer toutes failles potentielles. En tant qu’imprimeur, la certification nous permet de nous qualifier pour l’obtention de contrats très pointilleux. L’impression de chèques pour une institution financière en est un exemple.
Des pénalités financières.
Avec l’adoption de la loi 25 au Québec depuis le 22 septembre 2022, plusieurs organisations ont dû mettre les bouchées doubles afin de satisfaire à la nouvelle règlementation concernant la protection des informations confidentielles. Avec des amendes imposées aux entreprises contrevenantes pouvant s’élever jusqu’à 10% du chiffre d’affaires, c’est du sérieux. Dans notre monde numérique, la protection des données confidentielles n’est plus simplement un avantage concurrentiel. L’adoption de bonnes pratiques de gestion des informations est désormais obligatoire pour quiconque acquiert, détient ou utilise de l’information sensible.
Chez Précigrafik, non seulement nos processus répondent en tous points à la nouvelle loi, mais ils excèdent largement ses exigences. La certification ISO 27001 vous assure que vos données confidentielles sont à l’abri entre nos murs.
La sécurité à tous les niveaux.
Voici quelques actions concrètes pour assurer la protection de vos données :
- Tous les visiteurs souhaitant se présenter à nos locaux doivent;
- Signer un registre de visiteurs à l’entrée et à la sortie.
- Porter en tout temps un badge identifiant leur statut de visiteur.
- Être accompagnés EN TOUT TEMPS d’un membre du personnel lors de leur déplacement dans les locaux
- Rester dans les zones allouées au déplacement des visiteurs. Certaines sections de notre usine leur sont interdites.
- Des systèmes d’alarmes et de surveillance par caméras ont été ajoutés à l’extérieur et à l’intérieur du bâtiment.
- Les portes d’entrées du bâtiment sont verrouillées grâce à un lecteur de carte à puce magnétique.
- Tous les membres du personnel ont été soumis à une vérification de solvabilité et d’antécédent
- Les bases de données fournies par nos clients sont détruites après impression.
- Notre parc informatique est hautement sécurisé par notre partenaire TI également certifié ISO 27001.
Au-delà des normes.
En plus d’être assuré de notre engagement sur la sécurité de l’information, vous profiterez toujours de l’expérience incomparable du service-conseil de Précigrafik. Nos experts en gestion et en extrapolation des bases de données vous proposeront des façons innovantes d’attirer l’attention de vos lecteurs. Nous travaillons avec des organismes et des compagnies qui, d’année en année, nous font confiance pour leurs envois postaux promotionnels et autres sollicitations.
En terminant, que votre base de données contienne une centaine de noms jusqu’à plusieurs milliers, nous sommes très bien outillés pour réaliser vos projets d’impression à contenus sensibles ou non et pour répondre à toutes vos interrogations. Lorsque vous nous confiez un projet, vous aurez l’esprit en paix.