Nous avons obtenu la certification ISO 27001 auprès du LNE qui confirme que notre Système de Management de la Sécurité de l’Information respecte la norme et nous permet de garantir les critères fondamentaux de confidentialité, intégrité et disponibilité de l’information.
Voici notre certificat ISO 27001.
Il nous a fallu 8 mois pour obtenir cette certification. L’agence TRAX nous a accompagnés.
Pour la partie technique, nous n’avons rencontré aucune difficulté : la sécurité (au sens large) est notre expertise, et nous respections déjà quasiment toutes les exigences de la norme.
Pour la partie organisationnelle, nous avons pu améliorer nos processus, en particulier la documentation des remontées d’incidents.
Et maintenant ? Notre système d’amélioration continue est en place, nous allons être audités tous les ans par le LNE pour valider notre certification.
La balle est désormais dans le camp de la DGFIP qui nous indique être (enfin !) en train d’instruire notre dossier d’immatriculation PDP. Nous allons bientôt être dans la liste officielle.