Il y a près d’un an, Beekast se lançait dans le projet d’obtenir la certification ISO 27001. Nous allons décrypter dans cet article, avec l’aide d’ Isabelle Mouraud CTO, et Florent Bigot, Site Reliability Engineer chez Beekast , pourquoi nous nous sommes lancés dans ce projet et quelles ont été les grandes étapes qui nous ont conduit à l’obtention de la certification 27001.
Pourriez- vous nous définir la certification ISO 27001 ?
L’ISO 27001 est une norme internationale qui permet de certifier de l’efficacité du système de management de la sécurité de l’information déployé au sein de l’entreprise.
Quels sont les objectifs de l’obtention de cette certification pour Beekast ?
Les objectifs sont de :
- Sécuriser les informations ;
- Renforcer notre résilience face aux cyber-attaques via la maîtrise de nos risques en matière de sécurité ;
- Protéger l’intégrité, la disponibilité et la confidentialité des données ;
- Nous conformer aux exigences en termes de réglementations ;
- Nous protéger et par voie de conséquence les données de nos clients.
Quelles sont les différentes étapes que vous avez suivies afin de réussir l’obtention de la certification ISO 27001 ?
Ce projet a été initié au début de l’année 2022 et a suivi les étapes suivantes :
- La cartographie des risques globale au sein de Beekast basée sur la disponibilité, l’intégrité, la confidentialité et la traçabilité des actifs ;
- L’identification des écarts par rapport à la norme pour la construction du plan d’action ;
- La réalisation des actions d’amélioration sur tout le SI (développement informatique, infrastructure, processus métier, formation etc..)
- La rédaction des politiques et processus liés à la sécurité ;
- La sensibilisation régulière du personnel sur la démarche ;
- Les facteurs clefs de succès ont été l’implication de la direction et du personnel dans la démarche, la définition du périmètre et des moyens à allouer au projet, la mise en œuvre d’un plan d’amélioration avec des objectifs atteignables.
- La définition des rôles, du périmètre, des parties intéressées et du planning jouent également un rôle majeur dans la réussite du projet.
Nous remercions l’accompagnement de France Certification sur ce projet et en particulier Thomas Rivière.
En quoi la certification ISO 27001 est-elle bénéfique pour une startup ?
La certification est bénéfique pour une startup car elle lui permet d’intégrer une démarche d’amélioration continue sur les aspects de sécurité et de sécuriser son système d’information. Par voie de conséquence, la certification permet de rassurer ses prospects et ses clients permet alors d’améliorer sa réputation.
Comment la certification ISO peut-elle aider les entreprises à se développer ?
La certification ISO 27001 est un outil efficace pour renforcer la sécurité des données d’une startup, tout en témoignant du professionnalisme de l’entreprise vis-à-vis de ses clients et prospects. Elle permet également de gagner du temps lors de la réponse à des appels d’offres, notamment en ce qui concerne les questionnaires de sécurité.
Dans un contexte hybride, pensez-vous que l’obtention de la norme ISO 27001 est d’autant plus importante et si oui pourquoi ?
Dans un contexte hybride, où les risques liés à la sécurité des données sont accrus en raison de l’accès à distance au système d’information et des vulnérabilités sur les postes de travail, la démarche de certification ISO 27001 revêt une importance accrue pour les startups.
Quelles sont les prochaines étapes pour Beekast et comment conserver l’obtention de la certification ISO 27001 année après année ?
Les prochaines étapes sont :
- La poursuite de notre démarche d’amélioration continue sur les sujets de sécurité ;
- La réalisation des actions définies dans notre plan d’amélioration ;
- La poursuite des sensibilisations auprès de tout le personnel ;
- La veille sur la cyber-sécurité et la nouvelle norme ISO 27001:2022 ;
- L’audit de renouvellement annuel.
