ISO 27001

Une certification de plus à notre collection.

C’est fait, nous sommes enfin certifiés ISO 27001! La plus haute certification en matière de management de la sécurité de l’information octroyée par l’Organisation internationale de Normalisation (International Organization for Standardization – ISO) est désormais bien implantée dans nos opérations quotidiennes. L’imposant parcours vers l’obtention de cette attestation fut entamé par notre équipe en décembre 2021. Un an et quelques mois de travail rigoureux et acharné plus tard, nous voici.

 

C’est quoi déjà ISO 27001?

Bien que nous vous ayons déjà fait part de cette information lors d’un article de blogue précédent, un petit rappel s’impose. ISO 27001 est une norme qui encadre la gestion de la sécurité de l’information et la mise en place d’analyses de risques dans le but de les réduire, voire les éliminer.

Pour obtenir la certification, nous devons passer et réussir les 147 points de contrôle. Ceci nous permet de renforcer la sécurité de nos processus à plusieurs niveaux. La réception, le stockage, le traitement et l’impression de données sensibles sont alors scrutés à la loupe afin d’éliminer toutes failles potentielles. En tant qu’imprimeur, la certification nous permet de nous qualifier pour l’obtention de contrats très pointilleux. L’impression de chèques pour une institution financière en est un exemple.

 

Des pénalités financières.

Avec l’adoption de la loi 25 au Québec depuis le 22 septembre 2022, plusieurs organisations ont dû mettre les bouchées doubles afin de satisfaire à la nouvelle règlementation concernant la protection des informations confidentielles. Avec des amendes imposées aux entreprises contrevenantes pouvant s’élever jusqu’à 10% du chiffre d’affaires, c’est du sérieux. Dans notre monde numérique, la protection des données confidentielles n’est plus simplement un avantage concurrentiel. L’adoption de bonnes pratiques de gestion des informations est désormais obligatoire pour quiconque acquiert, détient ou utilise de l’information sensible.

Chez Précigrafik, non seulement nos processus répondent en tous points à la nouvelle loi, mais ils excèdent largement ses exigences. La certification ISO 27001 vous assure que vos données confidentielles sont à l’abri entre nos murs.

 

La sécurité à tous les niveaux.

Voici quelques actions concrètes pour assurer la protection de vos données :

  • Tous les visiteurs souhaitant se présenter à nos locaux doivent;
    • Signer un registre de visiteurs à l’entrée et à la sortie.
    • Porter en tout temps un badge identifiant leur statut de visiteur.
    • Être accompagnés EN TOUT TEMPS d’un membre du personnel lors de leur déplacement dans les locaux
    • Rester dans les zones allouées au déplacement des visiteurs. Certaines sections de notre usine leur sont interdites.
  • Des systèmes d’alarmes et de surveillance par caméras ont été ajoutés à l’extérieur et à l’intérieur du bâtiment.
  • Les portes d’entrées du bâtiment sont verrouillées grâce à un lecteur de carte à puce magnétique.
  • Tous les membres du personnel ont été soumis à une vérification de solvabilité et d’antécédent
  • Les bases de données fournies par nos clients sont détruites après impression.
  • Notre parc informatique est hautement sécurisé par notre partenaire TI également certifié ISO 27001.

 

Au-delà des normes.

En plus d’être assuré de notre engagement sur la sécurité de l’information, vous profiterez toujours de l’expérience incomparable du service-conseil de Précigrafik. Nos experts en gestion et en extrapolation des bases de données vous proposeront des façons innovantes d’attirer l’attention de vos lecteurs. Nous travaillons avec des organismes et des compagnies qui, d’année en année, nous font confiance pour leurs envois postaux promotionnels et autres sollicitations.

En terminant, que votre base de données contienne une centaine de noms jusqu’à plusieurs milliers, nous sommes très bien outillés pour réaliser vos projets d’impression à contenus sensibles ou non et pour répondre à toutes vos interrogations. Lorsque vous nous confiez un projet, vous aurez l’esprit en paix.

read more
Laurie LetendreUne certification de plus à notre collection.
ISO 27001 bientot certifie

Votre imprimeur est bientôt certifié ISO 27001

Déjà certifié ISO 9001 depuis bien des années, nous avons décidé de passer au niveau supérieur en ce qui concerne la gestion de la sécurité de l’information afin d’obtenir notre certification ISO 27001. Pour nous, c’est beaucoup de changements qui continueront de prendre forme au cours des prochaines semaines à tous les niveaux de l’entreprise. Pour vous, c’est la tranquillité d’esprit de savoir que votre information est bien protégée entre nos murs.

 

ISO 27001, qu’est-ce que c’est?

Définition traduite de l’anglais écrite par Vanta.com 1 :

 

Publiée par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (IEC), la norme ISO 27001, ou, comme on l’appelle officiellement, ISO/IEC 27001:2013, est une norme internationale acceptée à l’échelle mondiale qui a été élaborée pour aider les organisations à protéger leurs informations de manière organisée et rentable grâce à la mise en œuvre d’un système de gestion de la sécurité de l’information (ISMS).

‍La norme ISO/IEC 27001 engage une approche de la sécurité de l’information basée sur les risques, obligeant les organisations à identifier les risques de sécurité de l’information pertinents pour leur organisation et l’espace dans lequel elles opèrent, et à sélectionner les contrôles appropriés pour faire face à ces risques.

‍ISO 27001 est une norme de classe mondiale qui peut aider une organisation à prouver ses pratiques de sécurité à des clients potentiels. La norme complète fournit un large éventail de contrôles qu’une organisation peut utiliser pour s’assurer que son approche de la sécurité de l’information est complète.

 

Pourquoi obtenir 27001 en plus de 9001?

 

Parce que la sécurité de l’information est devenue un enjeu prioritaire dans tous les domaines. Nous avons le devoir, comme imprimeur, d’en faire toujours plus afin d’améliorer nos processus et la façon dont l’information est stockée, traitée et sécurisée. De ce fait, ISO 27001 est bien plus qu’une norme de sécurité. Pour nous, c’est une porte d’entrée vers de nouveaux clients avec des besoins en sécurité plus élevés. Elle nous permettra d’obtenir un avantage concurrentiel important lorsqu’une entreprise désirera imprimer des documents sécuritaires et confidentiels.

 

Quelles sont les améliorations qui ont été apportées ?

 

Sans entrer dans les détails, des améliorations ont déjà été implantées dans nos processus quotidiens. De nos systèmes informatiques, en passant par la sécurité de notre bâtiment, tout a été passé au peigne fin. D’autres pratiques rigoureuses serrons mises en place dans les prochaines semaines. Tout ceci dans le but de protéger les renseignements et données de nos clients.

 

Quand serons-nous officiellement certifiés ?

 

Si la cadence se maintient, nous devrions être en mesure de faire notre grande annonce officielle au début de novembre 2022. En attendant, nous travaillons d’arrache pied afin de répondre aux 114 points de contrôle de la certification ISO 27001 une étape à la fois.

En terminant, que ce soit pour l’impression de vos chèques d’entreprise, diplômes, publipostages de sollicitation de dons ou de tout autres documents confidentiels, soyez assurés que lorsque vous faites affaire avec Précigrafik, l’information de vos documents imprimés est bien protégée. Vous pouvez ainsi avoir l’esprit tranquille.

 

Source : 1. https://www.vanta.com/glossary/iso27001-security-standard
read more
Laurie LetendreVotre imprimeur est bientôt certifié ISO 27001
impression chèques d'entreprise

L’impression de vos chèques d’entreprise: évitez bien des soucis

Savez-vous d’où proviennent vos chèques d’entreprise?

Outre les économies que vous ferez, commander vos chèques directement d’un imprimeur accrédité par Paiements Canada, vous accordera surtout une paix d’esprit et ça, ça n’a pas de prix.

Qu’est-ce que l’autoaccréditation des imprimeurs de chèques?

Paiements Canada (anciennement nommé Association canadienne des paiements) recommande vivement aux organisations qui impriment eux-mêmes leurs chèques ou commandent d’une imprimerie commerciale de soumettre des échantillons de préproduction à une institution financière pour une vérification de routine avant de les utiliser, et ce, pour s’assurer que les institutions les accepteront.

Les chèques produits par un imprimeur autoaccrédité sont exemptés de l’exigence de la vérification de routine selon la norme 006 par une institution financière ou le groupe qu’elle désigne.

Pour plus amples détails au sujet de l’impression de chèques d’entreprise, de l’autoaccréditation et de notre papier sécuritaire, communiquez avec nous!

read more
adminL’impression de vos chèques d’entreprise: évitez bien des soucis

Articles populaires