Cosafe Technology a obtenu la certification ISO 27001 délivrée par Bureau Veritas, leader du marché. Au cours des années 2022-2023, l’organisme de certification a évalué le Système de Gestion de la Sécurité de l’Information (SGSI) de Cosafe ainsi que ses efforts systématiques en matière de sécurité de l’information, incluant des processus et procédures visant à assurer une gestion responsable des données des clients et la conformité de la plateforme en matière de confidentialité, d’intégrité et de disponibilité.
Un travail systématique en matière de sécurité de l’information signifie que l’entreprise adopte une approche proactive et ajuste continuellement la protection des informations et des actifs en fonction de ses besoins et des risques identifiés. La certification ISO 27001 atteste qu’un Système de Gestion de la Sécurité de l’Information (SGSI) a été mis en place et audité avec succès conformément à la norme internationale.
- Politiques :
- Organisation et gestion
- Formation
- Évaluation et gestion des risques
- Sécurité physique et protection des actifs informationnels
- Contrôle d’accès et journalisation
- Cryptage
- Communication
- Développement et maintenance des logiciels
- Achats et relations avec les fournisseurs
- Gestion des incidents
- Planification de la continuité
- Conformité aux lois et réglementations
- Gestion des données personnelles conformément au RGPD, avec minimisation des données et du stockage, suppression, anonymisation et effacement des données personnelles
Grâce à une approche systématique de la sécurité de l’information, nous garantissons que les informations de nos clients sont accessibles lorsqu’ils en ont besoin, qu’elles restent exactes et protégées contre toute altération, et qu’elles ne sont accessibles qu’aux personnes autorisées.
Nous sommes engagés dans la protection de nos clients, utilisateurs, employés et de notre technologie. C’est pourquoi des processus et des contrôles rigoureux sont en place afin de réduire le risque de vulnérabilités pouvant avoir un impact négatif sur l’entreprise et les données de nos clients.
À propos de la norme ISO 27001 et des Systèmes de Gestion de la Sécurité de l’Information
La norme ISO 27001 est un standard international développé par l’Organisation Internationale de Normalisation (ISO) en collaboration avec la Commission Électrotechnique Internationale (IEC) pour la gestion des risques liés à la sécurité de l’information. Il s’agit du troisième standard ISO le plus adopté au monde en termes de certifications et il définit un ensemble de critères standardisés pour la mise en place d’un Système de Gestion de la Sécurité de l’Information (SGSI).
« La norme ISO/IEC 27001 établit les exigences qu’une organisation doit respecter en matière de gestion de la sécurité de l’information, notamment en ce qui concerne la mise en place, l’implémentation, la maintenance et l’amélioration continue des processus de sécurité. Elle inclut également des exigences relatives à l’évaluation et au traitement des risques liés à la sécurité de l’information. Elle peut également être utilisée pour évaluer la capacité d’une organisation à répondre aux exigences de sécurité de l’information, tant en interne qu’à travers des parties externes. »
L’un des principaux avantages de cette norme est qu’elle peut être appliquée à tous types d’organisations. Elle constitue un outil flexible permettant de mettre en place un système de gestion adapté aux besoins, aux objectifs, à la taille et à la structure de l’organisation, ainsi qu’aux processus liés à la sécurité de l’information. Ce système de gestion permet aux organisations de mieux contrôler les coûts liés à la sécurité de l’information, d’améliorer la confiance en matière de gestion des risques, d’assurer la confidentialité, l’intégrité et la disponibilité des informations et de renforcer la résilience face aux menaces croissantes en matière de cybersécurité.
