Le système de gestion de la sécurité de l'information (SGSI) de Qvalia a été certifié selon la norme ISO 27001:2017, une norme internationale de bonnes pratiques et de conformité.
Qvalia continue de donner la priorité à la sécurité et à la conformité dans ses efforts pour fournir la transaction commerciale la plus conviviale et la plus efficace plateforme. Nous sommes fiers d'annoncer que nous avons maintenant obtenu la certification ISO 27001:2017 pour notre système de gestion de la sécurité de l'information (SGSI).
Le processus de certification a débuté en décembre 2022 et s'est achevé avec une date d'entrée en vigueur fixée au 17 mars 2023. L'audit a été réalisé par le British Assessment Bureau.
La certification ISO 27001 témoigne de l'investissement continu de Qvalia dans ses processus de sécurité, sa gestion des risques et sa maturité opérationnelle. Le SMSI de Qvalia couvre l'organisation, Qvalia.com, et la transaction commerciale plateforme.
En savoir plus sur notre travail en matière de sécurité, de confiance et de performance.
Qu'est-ce que la norme ISO 27001 ?
ISO 27001 est une norme internationale largement reconnue qui fournit un cadre pour la mise en œuvre, le maintien et l'amélioration continue d'un système de gestion de la sécurité de l'information (SGSI). La norme décrit une approche globale de la gestion et de la protection des informations sensibles, telles que les données personnelles, les données financières et la propriété intellectuelle.
La norme ISO 27001 spécifie une approche systématique et basée sur le risque pour la gestion de la sécurité de l'information, y compris les politiques, les procédures et les contrôles pour assurer la confidentialité, l'intégrité et la disponibilité de l'information.
En mettant en œuvre la norme ISO 27001, les organisations peuvent identifier et traiter les risques de sécurité, améliorer leur position en matière de sécurité de l'information, démontrer leur engagement envers la sécurité de l'information aux clients et aux parties prenantes, et se conformer aux exigences légales et réglementaires relatives à la sécurité de l'information. La norme s'applique aux organisations de toutes tailles et de tous secteurs et aide les clients et les prospects à évaluer les mesures de sécurité et la conformité des fournisseurs.
Qu'est-ce qu'un système de gestion de la sécurité de l'information ?
Le système de gestion de la sécurité de l'information (SGSI) est une approche documentée de la conception, de la mise en œuvre, de la gestion et du maintien d'un programme de sécurité au sein d'une organisation afin de protéger la confidentialité, l'intégrité et la disponibilité des informations.