Le groupe 4PS obtient la certification ISO 27001

En tant que fournisseur de logiciels en Cloud pour les entreprises de construction, de génie civil et d’installation, nous accordons une grande importance à la sécurité des données. Nous soutenons nos clients avec des logiciels basés sur la plateforme sécurisée Microsoft Dynamics 365 Business Central. Comme Microsoft investit des milliards dans la cybersécurité et que les centres de données Microsoft Azure sont certifiés ISO 27001/27002, les clients savent que leurs données sont en sécurité dans le Cloud Azure.

La sécurité des données est également une priorité au sein du groupe 4PS

Nos employés traitent aussi parfois des données confidentielles de clients et de collègues. Pour souligner que le groupe 4PS traite également ces données de manière sûre et responsable, nous avons décidé d’obtenir la certification ISO 27001. Cette certification nous permet de rester vigilants et nous encourage à continuer à nous conformer à la norme ISO 27001, qui est très stricte.

Qu’est-ce que la norme ISO 27001 ?

ISO 27001 est une norme internationale importante pour la sécurité de l’information. Cette norme prescrit la manière dont les entreprises gèrent la sécurité de l’information en termes de processus. Elle garantit la confidentialité, la disponibilité et l’intégrité des informations au sein de l’organisation.

ISMS mettre en place

La création d’un système de gestion de la sécurité de l’information (SGSI) est au cœur du processus de certification. Un tel SGSI n’est pas un système autonome, mais il fait référence à une certaine façon de travailler. Un SGSI garantit que vous gérez en permanence les informations (confidentielles) selon une méthode normalisée afin d’assurer la sécurité de ces données.

Chez 4PS Group, nous utilisons SharePoint pour élaborer ce SGSI. Dans un endroit central, nous rassemblons tous les documents relatifs à notre politique de sécurité de l’information. Ce système est accessible à tous les employés du Groupe 4PS et comprend la politique de sécurité de l’information, l’analyse des risques, les résultats des audits et notre plan d’amélioration continue.

Commencer par une bonne base

Vous vous demandez comment nous avons abordé cette trajectoire à la 4PS ? Nous avons demandé à Esther Koenders, chef de projet chez 4PS, de nous guider dans ce processus intensif mais instructif.

« Il y a environ un an, nous avons décidé d’entamer le processus de certification. Nous l’avons fait principalement pour nous assurer que nous traitions correctement toutes les données sensibles en matière de protection de la vie privée dans nos processus. Nous avons également remarqué que de plus en plus de clients posaient des questions sur la norme ISO 27001 », commence Esther.

« Nous avons réuni au sein d’une équipe de projet des collègues de différents départements et de différents domaines d’expertise. Il était souvent difficile de combiner le projet ISO avec nos autres travaux. Néanmoins, le processus s’est avéré très précieux pour nous, car il nous a permis d’appréhender tous les risques possibles. Nous avons remarqué en cours de route que nous avions déjà pris en compte beaucoup de choses, ce qui était très rassurant », déclare Esther en riant.

Tout le monde à bord

« Comme nous n’avions pas encore de SMSI, nous avons dû mettre beaucoup de choses sur papier. Il a fallu s’y habituer, mais il était agréable de voir que tous les collègues étaient pleinement conscients de l’importance de ce projet. Chacun a fait de son mieux pour contribuer », souligne Esther. « Comme nous avons tenu l’organisation bien informée de l’importance et de l’avancement du projet par le biais de mises à jour sur SharePoint, il n’y a pas eu de résistance à travailler différemment. Tout le monde a bien compris qu’il s’agissait d’une excellente occasion d’optimiser nos processus. C’est grâce à cette attitude positive et à l’engagement de tous les collègues, en particulier de notre responsable de la sécurité de l’information Har Greijn, que nous avons aujourd’hui notre certificat ISO 27001 en main, un an après le début du projet », conclut Esther.

Engagement continu en faveur d’une sécurité optimale des données

Nous sommes satisfaits de notre certification ISO 27001 ; c’est une grande reconnaissance du travail acharné de l’équipe du projet ISO. Néanmoins, il est important de souligner notre engagement permanent à optimiser la sécurité des données et des informations. Ainsi, nos clients, partenaires et collègues savent que leurs données sont toujours entre de bonnes mains.