itslearning est certifié ISO 27001

16 avril 2020

Nous sommes heureux et fiers d’annoncer qu’itslearning est désormais certifié ISO. Cette norme internationale, l’une des plus reconnues, repose sur les risques inhérents à la sécurité de l’information. Elle s’appuie sur l’identification d’exigences auxquelles sont tenues de se soumettre les entreprises disposant de systèmes de gestion de la sécurité de l’information (SMSI) et définit les moyens devant être mis en œuvre pour gérer les données de manière efficace et efficiente sur le long terme.

Nous avons débuté le processus de certification courant 2019. Pour ce faire, il nous a fallu auditer l’ensemble de nos process internes pour garantir leur conformité vis-à-vis des exigences de la norme ISO 27001. Ils ont été par la suite éprouvés par une équipe d’auditeurs indépendants.

Quels changements la norme ISO 27001 implique-t-elle pour nos utilisateurs ?

Être certifié ISO signifie bien plus qu’une reconnaissance technique, c’est aussi un gage de notre engagement à concevoir des processus conformes à la réglementation, de les éprouver et de les soumettre régulièrement à des audits.
Concrètement, pour vous utilisateurs, cette certification garantit une sécurité accrue quant à la gestion de vos données.

Il est tout de même intéressant de savoir que nous serons désormais inspectés chaque année par l’entreprise DNV-GL (spécialisée dans les audits internationaux d’accréditation) à travers un processus de re-certification ayant lieu tous les trois ans. C’est ce même organisme indépendant qui, après avoir rigoureusement audité notre système de gestion des données, a validé notre conformité menant à la certification ISO 27001.
Nous avons travaillé dur pour atteindre cette conformité. C’est pourquoi nous prenons aujourd’hui cette certification, comme une réelle reconnaissance pour notre engagement continu en faveur de la sécurité des données.

L’un des principaux process concerne la gestion des risques, c’est-à-dire comment identifier, analyser et évaluer toute potentielle faille de sécurité. Cela implique que les ingénieurs en charge de l’architecture et de l’information doivent régulièrement procéder à l’évaluation des risques pour développer des plans de traitement des risques. Cependant cette routine technique n’a rien de nouveau pour nous.

Un engagement de la part des collaborateurs itslearning

Nous avons depuis longtemps adopté une approche systématique de la sécurité de l’information afin de pouvoir, dès nos débuts en 1999, garantir la sécurité et la protection des données. À ce titre, il est également du devoir de chaque collaborateur itslearning de s’informer sur la gestion de la sécurité de l’information et d’en connaitre les principes. En somme, tout personne travaillant chez itslearning a l’obligation d’alerter l’architecte de la sécurité en cas de potentielle vulnérabilité.

La protection des données, qu’il s’agisse de celles de nos clients comme des nôtres, est des plus importantes pour nous. En témoignent notre engagement continu ainsi que notre récente certification ISO 27001, qui marque aussi un tournant dans notre histoire. D’autres évolutions et mises à jour suivront au gré des mois.