Qu'est-ce que le SMSI et pourquoi est-il important ?

Afin de protéger nos informations commerciales contre l'accès, la divulgation, la modification ou la destruction non autorisés, VanRoey a mis en place un système de gestion de l'information. Système de gestion de la sécurité de l'information (SGSI) mettre en place.

Ce cadre nous permet d'évaluer les risques, de réagir par des mesures appropriées et de nous améliorer en permanence. Le SMSI nous permet également de nous conformer aux normes strictes de la norme ISO 27001. Le résultat ? Une plus grande confiance de la part des employés, des clients, des fournisseurs et des partenaires, car ils savent que leurs données sont en sécurité chez nous.

Les trois valeurs fondamentales de la norme ISO/IEC 27001 : 2022

La norme ISO 27001 s'articule autour de trois piliers essentiels :

• Confidentialité: Seules les personnes autorisées ont accès aux informations sensibles.
• IntégritéLes données doivent rester exactes et complètes, sans changement indésirable.
• Disponibilité: L'information est accessible à ceux qui en ont besoin, au bon moment.

Notre récente certification confirme notre engagement envers ces trois valeurs. Qu'il s'agisse de l'utilisation de mots de passe forts, de l'AMF ou du signalement rapide de courriels suspects, les petites actions font une grande différence. Si des collègues ont des questions ou sont confrontés à un éventuel incident de sécurité, ils contactent immédiatement l'équipe ISMS. Elle est là pour les aider et réduire les risques.

Le rôle des employés est indispensable

Le succès de la sécurité de l'information dépend de la coopération de chacun au sein de VanRoey. Les employés sont continuellement sensibilisés aux lignes directrices en matière de sécurité, tant par des canaux officiels que par des moyens ludiques.

Ils signalent les incidents et, en cas de doute, consultent la documentation sur notre site de gouvernance, construit en SharePoint. Nous comptons également sur eux pour garantir et contrôler les politiques de bureau et d'écran propres. Les pécheurs qui oublient de verrouiller leur PC ou qui laissent des documents sensibles derrière eux auront mauvaise conscience lorsqu'ils trouveront une disquette sur leur bureau. Des affiches ont également été placées à de nombreux endroits de l'environnement de travail afin de tenir les collègues informés en permanence.

Inge Van BeersLe responsable de la sécurité et le gestionnaire des processus d'affaires de VanRoey, ainsi que quelques collègues, ont tiré la piste : ".L'implication de tous les collègues nous aide à assurer la continuité et la sécurité de nos systèmes et de nos données. Ce n'est qu'ensemble que nous garantirons que notre SMSI reste à l'épreuve du temps et que nous continuerons à porter fièrement notre certification ISO 27001 et pourrons la renouveler en 2028 !”

Certification Iso 27001 : un processus continu

“Pour une entreprise informatique comme VanRoey, connue notamment pour ses spécialités en matière de cybersécurité, la sécurité de l'information est extrêmement importante. C'est pourquoi nous faisons des efforts supplémentaires pour protéger les données de nos clients, fournisseurs et relations, ainsi que nos propres données internes. Ces efforts supplémentaires sont désormais récompensés par le certificat ISO/IEC 27001 : 2022. Il ne s'agit pas d'une action ponctuelle, mais d'une méthode de travail permanente.

En tant que fournisseur de services gérés et de sécurité, nous mettons toutes les connaissances que nous avons acquises en matière de sécurité de l'information au service de nos clients.”

Pour plus d'informations sur la signification de ce certificat, voir par ici.