Comment nos équipes françaises ont obtenu la certification ISO 27001 ?

Comment nos équipes françaises ont obtenu la certification ISO 27001 ?

Positive Thinking Company a été certifiée ISO 27001 ! Cette certification s’appuie sur les efforts continus de nos équipes françaises en matière de sécurité. En effet, cette norme internationalement reconnue garantie la confidentialité, l’intégrité et la disponibilité des informations utilisées par une entreprise.

« Grace à l’ensemble de nos équipes et à la coordination du service IT nous sommes heureux de bénéficier de la certification ISO 27001 obtenue en janvier 2022. Cette démarche était portée par 4 objectifs :

Aligner nos pratiques de sécurité de l’information au niveau du Groupe dans un cadre réglementaire
Renforcer nos habitudes de défense face à une menace sans cesse grandissante
Développer l’image de notre activité opérationnelle liées aux métiers de la cybersécurité
Bénéficier d’un accès commercial auprès de client dont la certification représente un prérequis.

Pour que nous restions performants, nos travaux s’inscrivent dans une logique d’amélioration continue pour laquelle chaque acteur de l’entreprise sera mis à contribution. »
 
Emmanuel VARLET, Positive Thinking Company Leader
Emmanuel VARLET, Positive Thinking Company Leader

Quels sont les bénéfices de cette certification ?

Définie par l’Organisation internationale de Standardisation (ISO), cette norme facilite le management de la sécurité d’actifs sensibles tels que les données financières, les documents de propriété intellectuelle, les données relatives au personnel, ou encore les informations confiées par des tiers.  

De nos jours, il est primordial pour les entreprises de gagner en résilience contre les cybermenaces tel que le phishing ou encore les malware. Ces techniques frauduleuses destinées à leurrer l’internaute pour l’inciter à communiquer ses données personnelles et/ou bancaires se développent. De plus en plus virulentes et répandues, elles sont une vraie menace dans la sphère professionnelles, comme privée.  

Travailler avec une organisation qui a mis en place une politique globale de sécurité de l’information est donc un gage de sûreté pour les acteurs externes tel que nos clients et partenaires. Conscients de ces enjeux, nous avons établi un ensemble de politiques de sécurité pour gérer les risques liés à l’information tels qu’un Systèmes de Management de la Sécurité des Informations (SMSI).  

« Être certifié ISO 27001 nous permet d’abord d’ouvrir des portes chez des clients sensibles à la résilience de leurs fournisseurs. La certification permet de s’assurer que nous mettons en œuvre et contrôlons la confidentialité de nos données, que nous avons mis en place des dispositions pour garantir l’accessibilité de nos applications et la continuité en cas de sinistre. Cet exercice nous a permis de davantage nous structurer, d’industrialiser nos processus et donc d’être en mesure de croître de manière plus sereine.

Dans cette certification, l’IT a été en première ligne, avec un changement profond dans la façon de travailler. Il y a aussi eu la mise en place de nouveaux outils de sécurisation. Le concours des fonctions support et particulièrement des équipes HR et marketing communication ont également été décisifs afin de mener les actions de communication et de formation requises par la norme. »
 
Anais CALLEC Sales Atlassian
Philippe LAROCHE, Information Systems Leader

Quel fût le rôle de chaque collaborateur ?

Cette certification englobe un ensemble de process et d’outils, tout en prenant en compte les collaborateurs. Ainsi, afin de les sensibiliser, nous avons mis en place différentes actions visant à prévenir toutes sortes de cyber menaces :  

Affiche-ISO-Kevin-Mot-de-passe
Affiche-ISO-Kevin-Mot-de-passe
Affiche-ISO-Kevin-Compte-en-banque
Affiche-ISO-Kevin-Compte-en-banque

Forts de cette certification et de l’implication quotidienne de nos équipes, nous sommes capables de prévenir les cyber attaques et de protéger les données au sein de notre entreprise. 

Outre ces actions de sensibilisation interne, Positive Thinking Company a développé pour ses clients une nouvelle solution pour les sensibiliser aux enjeux de la cybersécurité, qui renouvelle la formation aux risques cyber. Un moment ludique permettant de se glisser dans la peau d’un espion lors d’une expérience immersive grâce à la réalité virtuelle, un escape game, sans oublier une session feedback pour consolider les connaissances acquises durant ces phases pratiques. 

Découvrez ici, pourquoi de plus en plus d’entreprise passe la certification ISO 27001.