Label de qualité ISO 27001

Flexmail dispose du certificat ISO 27001:2013, la norme internationale en matière de sécurité de l’information. Il s’agit pour nous d’une manière simple, transparente et mondialement étalonnée de prouver que nous offrons les garanties les plus étendues pour ce qui est de la sécurité des informations et données que nous gérons.

 

Qu’est-ce qu’un certificat ISO 27001:2013 ?

La norme ISO 27001:2013 réfère à un système de gestion spécialement conçu pour la sécurité de l’information (Information Security Management System ou ISMS), et indique comment maîtriser de manière démontrable les risques de sécurité.

Les avantages d’ISO 27001

En tant que client de Flexmail, vous pouvez dormir sur vos deux oreilles. Nous prenons en effet la gestion de la sécurité très au sérieux. Ce certificat offre à nos clients la garantie que nous prenons des mesures de sécurité infaillibles pour protéger leurs données. Une approche qui présente des avantages additionnels :
 
  • Un label de qualité internationalement reconnu vous offre des certitudes quant à la qualité de la sécurisation
  • Nous analysons systématiquement les risques en matière de sécurité et sensibilisons nos clients aux menaces et faiblesses ainsi qu’à leur impact
  • Nous remédions directement aux risques considérés comme inacceptables
  • Nous sommes soumis à des audits externes qui analysent tous les aspects de la sécurité de l’information

 

Les exigences d’ISO 27001

Ce label de qualité est le résultat d’un audit externe approfondi en matière de gestion de la sécurité. Les aspects suivants font l’objet d’une évaluation détaillée :
 
  • Politique (gestion)
  • Réglementation (loi sur la criminalité informatique, loi sur la protection des données à caractère personnel)
  • Organisation (responsabilités)
  • Ressources d’entreprise (infrastructure, réseau, systèmes et autres moyens d’exploitation)
  • Personnel (règles d’ordre intérieur, erreurs, vol, fraude, abus)
  • Protection physique (serrures, sécurité incendie)
  • Communication et opération (gestion des systèmes, processus et procédures)
  • Contrôle d’accès (mot de passe, biométrie)
  • Développement et maintenance des systèmes et logiciels (documentation, processus)
  • Continuité (mesures en cas de calamités)

Dans le cadre d’un ISMS (Information Security Management System), la norme ISO 27001:2013 exige que Flexmail définisse un champ d’application et une politique, réalise une analyse de risques, sélectionne, mette en œuvre et gère des mesures pour les risques identifiés (en y affectant des ressources), et enfin assure (de manière cyclique) la surveillance et l’évaluation des activités susmentionnées.