La norme ISO/IEC 27001:2013 spécifie les exigences relatives à l’établissement, à la mise en œuvre, à la mise à jour et à l’amélioration continue d’un système de management de la sécurité de l’information dans le contexte d’une organisation (cf. www.iso.org). Elle comporte également des exigences sur l’appréciation et le traitement des risques de sécurité de l’information, adaptées aux besoins de l’organisation. Les exigences fixées dans l’ISO/IEC 27001:2013 sont génériques et prévues pour s’appliquer à toute organisation, quels que soient son type, sa taille et sa nature.
Dans le cadre de ses activités de services auprès de ses clients, Makila a souhaité faire reconnaître la qualité de ses processus et l’attention particulière portée à la sécurité, et en particulier à la sécurité concernant les données clients.
Un processus complet d’audit a donc été mené en 2020 par une société d’expertise indépendante, avec pour objectif d’évaluer l’implémentation et l’efficacité du SMSI (Système de Management de la Sécurité de l’Information) incluant l’évaluation de la conformité au regard des exigences de la norme ISO 27001.
Cet audit a permis de conclure que Makila avait démontré une conformité globale par rapport aux exigences de la norme. D’après cet audit, Makila a établi et maintenu son système de management en conformité avec les exigences de la norme et a démontré que le système en place est capable de répondre de manière systématique aux exigences, objectifs et politiques de Makila. Sur la base de ces éléments, Makila a officiellement obtenu la certification ISO/IEC 27001:2013.
Audit réalisé par :
