Praxedo obtient la certification ISO 27001 sur la sécurisation des systèmes d’information
L’heure est à la généralisation du modèle SaaS (Software as a Service) pour les éditeurs de logiciels. Finis les logiciels installés physiquement sur le serveur de l’entreprise. Désormais c’est le cloud qui prédomine. Les solutions SaaS, telles que Praxedo, sont accessibles sous forme d’abonnement, facilement, via des codes entrés directement dans une interface web. Le SaaS est plus souple et plus avantageux, ce qui fait son succès.
Cependant, proposer une offre SaaS implique de tenir compte d’un certain nombre de paramètres désormais incontournables dans le monde de l’informatique.
Le premier est l’accroissement des cyberattaques (ransomware, hacking) qui touchent de plus en plus d’entreprises de toutes tailles et de tous secteurs.
Le second, qui découle du premier, est le renforcement des exigences de sécurité de la part des clients, qui ne veulent pas se voir voler leurs données du fait d’un manque de vigilance de la part de leurs prestataires et fournisseurs.
La sécurité des données : un enjeu incontournable pour les solutions SaaS
En effet, quid de la sécurité des données précieuses confiées aux éditeurs et la conformité de ces derniers aux nouvelles normes de protection telles que le RGPD ?
Désormais, entre deux fournisseurs de solutions SaaS, il est important pour tout client de bien s’assurer que ces derniers ont mis en place des procédures et des standards de protection des données qui leur sont confiées.
C’est pourquoi Praxedo a fait le choix de la certification ISO 27001.
Qu’est-ce que la norme ISO 27001 ?
La norme ISO 27001, publiée en octobre 2005 et révisée en 2013, s’adresse à tous les types d’organismes (entreprises commerciales, ONG, administrations…) et définit les exigences pour la mise en place d’un système de management de la sécurité de l’information (SMSI).
Le SMSI recense les mesures de sécurité, dans un périmètre défini, afin de garantir la protection des actifs de l’organisme. L’objectif est de protéger les fonctions et informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et sinistre informatique. Cela apportera la confiance des parties prenantes (clients, partenaires…).
Comment Praxedo a obtenu la certification ISO 27001?
Le déploiement du système de management de la sécurité de l’information de Praxedo a pris deux années complètes, suivi d’un audit de certification strict assuré par Bureau Veritas.
Praxedo a mis en œuvre une politique de Sécurité des Systèmes d’Information très précise pour répondre à l’ensemble de ses enjeux en la matière.
Impliquant l’ensemble des services et collaborateurs de l’entreprise, mais aussi ses prestataires et fournisseurs externes, la procédure mise en place n’a laissé aucun angle mort.
Praxedo s’est ainsi vue certifiée ISO 27001, le 7 avril 2021. Ce qui lui permet d’assurer ses clients et partenaires d’un niveau de sécurité des données à la pointe des standards actuels.