Comment Protégeons-nous vos Informations ?
Nous proposons une Plateforme permettant de capturer des données à l'aide de formulaires numériques, tels que des enquêtes, des checklists ou des formulaires de service et de maintenance. Ces formulaires contiennent des informations commerciales vitales. De plus, nous traitons un très grand nombre d'enregistrements quotidiens de formulaires dans notre Plateforme. Protéger toutes ces informations est l’une des principales priorités de MoreApp.
Afin de protéger ces informations, nos responsables de la sécurité ont mis au point un système de gestion de la sécurité de l'information (SGSI), aussi appelé système de management concernant la sécurité de l'information. Le SGSI est conçu sur la base d'une norme internationale pour la sécurité de l'information, ISO 27001. Vous souhaitez en savoir plus sur la mise en œuvre de notre SGSI et sur ce que cela signifie pour la sécurité de vos informations ? Continuez votre lecture pour savoir comment nous protégeons vos informations.
Qu'est-ce que l'ISO 27001 ?
L'ISO 27001 est une norme internationale qui fournit une spécification pour un système de gestion de l’information. La norme est conçue pour aider les organisations à gérer leurs processus de sécurité des informations conformément aux meilleures pratiques internationales.
Qu'est-ce que le SGSI ?
Un SGSI nous permet d'identifier les risques liés à la sécurité de l'information et de définir et mettre en œuvre des mesures pour les atténuer. De plus, le SGSI repose sur le principe d'amélioration permanente qui nous pousse à améliorer continuellement notre niveau de sécurité de l'information.
Pourquoi le SGSI est-il important pour MoreApp ?
D'après une étude de marché, MoreApp est l'une des rares applications pour formulaires numériques à avoir obtenu la certification ISO 27001. Même si une telle certification n’est pas obligatoire pour traiter d’énormes quantités de données sensibles, elle est importante pour nous. Pourquoi ?
1. Notre certification démontre que la Plateforme MoreApp a mené des audits indépendants sur les principes de sécurité des informations largement acceptés. Nous donnons à nos utilisateurs du monde entier la certitude que leurs données sont bien protégées.
2. Pour nous, cela signifie que nous travaillons de manière très organisée et que nous appliquons nos processus de protection des données. Lors du processus de certification, il a été confirmé que nous traitions déjà nos processus de manière très sécurisée. À titre d'exemple, nous utilisons le principe des quatre yeux pour nos codes. Cela signifie qu'aucune modification ne peut être apportée à notre produit avec l'approbation d'au moins une autre personne.
3. Le SGSI nous facilite la vie. En tant que membres de l'équipe MoreApp, nous respectons les politiques de sécurité des informations créées par nos responsables de la sécurité. Nous nous assurons que, lors de chaque réunion, nous soulignons l’un des points forts mentionnés dans les politiques de sécurité de l’information. La sécurité est toujours la première de nos priorités. L’équipe de développement suit les checklists lorsqu’elle modifie la plateforme ou son architecture. Une analyse des risques et une évaluation des fournisseurs sont effectuées régulièrement. Les stratégies de sécurité des informations incluent également des indicateurs tels que: le maintien d'un bureau propre, le verrouillage de l'ordinateur et le classement des informations. Chaque mois, nous participons à un Conseil de sécurité, où les vulnérabilités communes sont partagées et où les incidents de sécurité peuvent être discutés. De cette façon, nous pouvons mettre en œuvre les conseils et astuces fournis tout de suite.
Comment Pouvez-vous Utiliser MoreApp pour vos Propres Processus de Sécurité des Informations?
Comme pour tout processus, les processus décrits dans un SGSI peuvent être optimisés à l'aide de MoreApp. Chez MoreApp, nous utilisons par exemple un formulaire d'intégration lorsque les employés entrent dans l'entreprise et un formulaire de suppression s'ils quittent l'entreprise. De cette façon, il est enregistré quoi, quand et qui a exécuté chaque étape d’intégration. Vous pouvez utiliser MoreApp pour exécuter tout processus de sécurité des informations que vous avez déjà implémenté dans votre propre organisation.
Commencez dès maintenant à rationaliser votre propre sécurité des informations et tout autre processus en vous inscrivant gratuitement !
Denise Ermes - Product Genius