C'est officiel depuis fin 2023 : AUCOTEC est certifié ISO-27001 ! Notre Responsable Gestion des opérations, Norman Hanke, explique pourquoi cela est si important pour nous et nos clients, et pour quelles raisons nous pouvons en être fiers.
Pourquoi la norme ISO 27001 est-elle si importante pour AUCOTEC ?
Tout simplement parce que dans notre volonté de garantir en permanence le respect des normes les plus élevées en matière de sécurité de l'information et de protection des données, il s'agit d'une étape majeure de franchie. De plus, la sécurité de l'information est un sujet extrêmement important, surtout pour une société d'édition de logiciels telle que la nôtre, d'autant plus si elle mène ses opérations à l'échelle mondiale. Il faut également tenir compte du fait qu'en Allemagne et en Europe, en général, nous disposons de standards techniques et légaux de pointe, qui offrent une sécurité élevée. Ces mesures de sécurité sont donc une référence pour nos clients et nos partenaires du monde entier.
Lors du processus de certification, comment avez-vous procédé ?
Nous avons analysé en détail l'ensemble des processus de traitement de l'information dans tous les services de notre entreprise, et avons identifié tous les points critiques. Nous avons analysé ces derniers avec une approche systématique et axée sur les risques, et avons pris des mesures supplémentaires à tous les endroits pertinents où cela s'avérait nécessaire. En parallèle, nous avons conçu notre propre système de gestion de la sécurité de l'information (ISMS).
Pourquoi un tel ISMS est-il nécessaire ?
Un système efficace de gestion de la sécurité de l'information (ISMS) nous offre la possibilité de remédier aux failles identifiées dans nos structures, et de réduire considérablement les risques de sécurité. La norme ISO 27001 spécifie comment développer, mettre en place, exploiter, piloter et améliorer en permanence un ISMS.
Quels avantages ce certificat offre-t-il pour nos clients, et pour nous-mêmes ?
La confiance constitue la base de bonnes relations d'affaires. Le certificat ISO-27001 est une sorte de label de qualité. Il souligne que nos clients peuvent être sûrs que nous accordons de l'importance à ce sujet, et que nous protégeons leurs données confidentielles.
À cela s'ajoute le fait que de plus en plus de clients exigent le respect de cette norme, et que la plupart des entreprises de notre secteur et de notre taille ne sont tout simplement pas certifiées. Parmi les normes reconnues au niveau international, la norme ISO 27001 est considérée comme la « classe royale », et compte parmi les plus complexes de sa catégorie. Actuellement, près de 1 600 certificats valables seulement ont été délivrés pour cela en Allemagne. Et nous en avons un !
Il faut toujours faire à nouveau valider ce certificat, n'est-ce pas ?
Absolument. Ce certificat fonctionne un peu comme le permis de conduire. Cela signifie que l'on peut aussi le perdre. Le certificat n'est valable que pour trois ans. Il fait régulièrement l'objet de contrôles pour la recertification. Il n'est donc pas question de se reposer sur ses lauriers !
Nous nous préoccupons chaque jour de la sécurité de l'information et des données, et nous nous améliorons en permanence.
Et n'oublions pas non plus que nous fabriquons un logiciel qui est, du moins en partie, critique pour les processus opérationnels, ou un composant central dans un système plus large et souvent complexe. Cette certification ISO est particulièrement décisive pour les clients disposant d'infrastructures critiques, comme les villes ou les sous-stations électriques. C'est pour cette raison que nous devons nous positionner à ce niveau élevé. La norme est un élément important pour notre avenir et notre stratégie commerciale, car elle nous ouvre les portes de nouveaux marchés.
