La sécurité de l'information est vitale pour Altenar et l'entreprise est ravie d'avoir obtenu le renouvellement de son certificat ISO 27001 à la suite d'un récent audit.
Nous nous sommes entretenus avec Denise Vella, directrice de la sécurité de l'information chez Altenar, pour savoir ce qu'impliquait le processus et son importance pour l'entreprise et ses partenaires opérationnels.
Que signifie pour Altenar le renouvellement de son certificat?
Altenar a obtenu la certification ISO 27001 en avril 2022. Nous venons de passer avec succès le deuxième et dernier audit de surveillance avant le renouvellement de notre certification avec la nouvelle version de la norme ISO 27001:2022.
Cela réaffirme notre engagement à maintenir un système de gestion de la sécurité de l'information solide conformément à la norme de gestion, ainsi que les efforts continus de l'entreprise pour maintenir une bonne position en matière de sécurité de l'information et une amélioration continue. Elle témoigne également de l'engagement Altenar à protéger les informations sensibles et à gérer efficacement les risques de sécurité.
Pour Altenar, la certification ISO est un avantage supplémentaire qui lui permet de démontrer sa conformité aux exigences réglementaires relatives à la sécurité de l'information et à la certification des installations dans les différentes juridictions où elle opère.
À quelle fréquence le certificat est-il renouvelé?
La certification ISO 27001 est valable pour un cycle de trois ans. Pour la renouveler, l'entreprise doit se soumettre à des audits annuels afin de garantir le maintien de la conformité.
Quelle est la rigueur de l'audit?
L'audit ISO 27001 est généralement assez rigoureux, car il implique un examen approfondi des politiques, des procédures, des contrôles, du processus de gestion des risques et des enregistrements. Les auditeurs examinent en profondeur les politiques et les procédures pour s'assurer qu'elles sont conformes à toutes les exigences de la norme qui sont applicables.
En outre, le personnel clé de l'organisation est interrogé afin d'évaluer sa connaissance et sa compréhension des pratiques en matière de sécurité de l'information. L'audit évalue les processus de gestion des risques de l'organisation afin de s'assurer que les risques sont correctement identifiés, évalués et traités par des contrôles appropriés.
Quels sont les plus grands défis à relever pour réussir l'audit?
Je dirais que le plus grand défi pour réussir l'audit est de favoriser une culture de sensibilisation à la sécurité et de conformité parmi les employés à tous les niveaux, ainsi qu'un soutien fort de la part des dirigeants. Heureusement, Altenar peut se targuer d'avoir un dispositif de sécurité solide, les employés maintenant un environnement coopératif en suivant les formations nécessaires et en se conformant aux politiques pertinentes.
Dans quelle mesure est-il important que tous les membres de l'entreprise soient sensibilisés à la cybersécurité?
L'être humain est le maillon faible de la chaîne de la cybersécurité. Les attaques par hameçonnage et ingénierie sociale sont en constante augmentation, afin de manipuler les individus pour qu'ils révèlent des informations sensibles, cliquent sur des liens malveillants ou téléchargent des logiciels malveillants.
Il est donc de la plus haute importance que chacun comprenne les risques de cybersécurité, les politiques et procédures de l'entreprise, ainsi que ses responsabilités individuelles en matière de conformité. Cette compréhension est essentielle non seulement pour le maintien des certifications, mais aussi pour la sauvegarde des informations et la prévention des incidents de sécurité.
Une atteinte à la cybersécurité peut nuire à la réputation d'une entreprise et à la confiance des clients et des parties prenantes. En s'assurant que tous les membres de l'entreprise sont conscients des risques et des meilleures pratiques en matière de cybersécurité, l'entreprise démontre son engagement à protéger les informations sensibles et à maintenir la confiance.
Quelle est l'importance du certificat pour mettre en valeur nos politiques de sécurité auprès de nos clients et partenaires?
L'obtention de la certification démontre l'engagement continu Altenar à mettre en œuvre et à maintenir des politiques et des procédures de sécurité solides. Elle fournit une validation externe de nos pratiques de sécurité et de notre gestion des risques, et renforce notre crédibilité auprès de nos clients et partenaires.
Elle rassure les clients et les partenaires sur le fait que leurs données et informations sensibles seront traitées avec soin et protégées conformément aux normes internationalement reconnues, ce qui leur confère également un avantage concurrentiel sur le marché.
Vous pouvez vérifier la validité de notre certificat ISO en entrant notre numéro de certificat 239970 via ce lien : www.british-assessment.co.uk/verify.
