Certification ISO/IEC 27001:2013 : Résultats du premier audit de surveillance concluants.

Suite à l’audit mené la semaine passée par la société SGS, nous sommes heureux d’annoncer qu’Aequivalent a passé avec succès l’audit de surveillance ISO/IEC 27001:2013, sans aucune non-conformité.

Nous rappelons ici que la norme ISO/IEC 27001: 2013 est la norme internationale de référence en termes de sécurité de l’information. En décembre 2018, Aequivalent SA a été certifiée d’après cette norme, sans exclusion de contrôle. Les résultats de ce premier audit de surveillance ont confirmé l’engagement continu de la Direction d’Aequivalent SA en ce qui concerne la protection et sécurité des données des candidats et employés qui sont sujets aux processus de vérification de la part de leur employeur (potentiel).

Néanmoins, des opportunités d’amélioration ressortent toujours des audits menés par les organismes indépendants. Ces derniers interviennent au moins deux fois par an. Aequivalent SA doit donc saisir ces opportunités d’amélioration afin d’augmenter continuellement son niveau de sécurité.

En effet, l’obtention de la certification n’est pas un but en soi, mais bien un moyen d’élever son niveau de sécurité. D’ailleurs, le fait de garder son niveau de sécurité au même stade n’est pas suffisant pour maintenir le certificat ISO 27001, et sera considéré comme une non-conformité, car l’objectif de cette démarche est de faire fonctionner le système de management de la sécurité de l’information.

Si au cours de cette première année, l’objectif était de formaliser les politiques, les procédures et la manière de faire, nous nous focaliserons désormais sur les aspects techniques de la sécurité de l’information, et plus précisément sur la sécurité informatique. Cet aspect est critique pour Aequivalent SA, ayant développé elle-même sa plateforme digitale.

Toutefois, dans la cyber sécurité, nous savons que le premier facteur de risque est l’humain. Dès lors, les efforts consentis durant les sessions de formation à la sécurité de l’information et de sensibilisation contre les risques cyber doivent être poursuivis, voire amplifiés. Nous faisons notamment allusion aux campagnes de phishing, qui rendent nos collaborateurs particulièrement alertes par rapport à ces attaques.

Nous remercions toute l’équipe d’Aequivalent et en particulier le responsable de notre système de management de la sécurité de l’information,
M. Mahandry Rambinintsoa, pour leur dévouement et implication.