Le système de gestion de la sécurité de l'information (SGSI) de Qvalia a été certifié conforme à la norme ISO 27001:2017, une norme internationale relative aux meilleures pratiques et à la conformité.
Qvalia continue de donner la priorité à la sécurité et à la conformité dans ses efforts pour fournir la plateforme de transactions commerciales la plus conviviale et la plus efficace possible. Nous sommes fiers d'annoncer que nous avons désormais obtenu la certification ISO 27001:2017 pour notre système de gestion de la sécurité de l'information (ISMS).
Le processus de certification a débuté en décembre 2022 et s'est achevé avec une date d'entrée en vigueur fixée au 17 mars 2023. L'audit a été réalisé par le British Assessment Bureau.
La certification ISO 27001 témoigne de l'investissement continu de Qvalia dans ses processus de sécurité, sa gestion des risques et sa maturité opérationnelle. Le SMSI de Qvalia couvre l'organisation, Qvalia.com et la plateforme de transactions commerciales.
En savoir plus sur notre travail en matière de sécurité, de confiance et de performance.
Qu'est-ce que la norme ISO 27001 ?
La norme ISO 27001 est une norme internationale largement reconnue qui fournit un cadre pour la mise en œuvre, le maintien et l'amélioration continue d'un système de gestion de la sécurité de l'information (SGSI). La norme décrit une approche globale de la gestion et de la protection des informations sensibles, telles que les données personnelles, les données financières et la propriété intellectuelle.
La norme ISO 27001 spécifie une approche systématique et basée sur les risques pour la gestion de la sécurité de l'information, y compris les politiques, procédures et contrôles visant à garantir la confidentialité, l'intégrité et la disponibilité des informations.
En mettant en œuvre la norme ISO 27001, les organisations peuvent identifier et traiter les risques liés à la sécurité, améliorer leur posture en matière de sécurité de l'information, démontrer leur engagement envers la sécurité de l'information à leurs clients et parties prenantes, et se conformer aux exigences légales et réglementaires liées à la sécurité de l'information. La norme s'applique aux organisations de toutes tailles et de tous secteurs d'activité et aide les clients et prospects dans le processus d'évaluation des mesures de sécurité et de conformité des fournisseurs.
Qu'est-ce qu'un système de gestion de la sécurité de l'information ?
Le système de gestion de la sécurité de l'information (SGSI) est une approche documentée visant à concevoir, mettre en œuvre, gérer et maintenir un programme de sécurité au sein d'une organisation afin de protéger la confidentialité, l'intégrité et la disponibilité des informations.
Articles connexes
Si vous vous préparez à une migration vers SAP S/4HANA ou au déploiement de la facturation électronique, vous avez sans doute déjà entendu parler de l'UNSPSC, le système de classification recommandé par SAP pour les produits…
Alors que l'année 2025 commence, nous revenons sur les articles les plus lus de l'année dernière, couvrant des sujets allant de Peppol aux lancements de produits.
Même si décembre approche à grands pas, l'équipe Qvalia n'est pas encore prête à se concentrer sur les fêtes de fin d'année.