En tant que leader de la gestion des risques liés aux tiers, Prevalent considère que la sécurité des données est de la plus haute importance. Cela inclut non seulement la sécurisation de nos systèmes internes et des dossiers des employés, mais aussi la protection des données de nos clients et de leurs vendeurs, fournisseurs et autres tiers. C'est pourquoi je suis heureux de vous annoncer que Prevalent a obtenu la certification ISO 27001:2013 pour la gestion de la sécurité de l'information. Cette certification a été attribuée par une tierce partie accréditée à la suite d'un audit approfondi de nos systèmes et contrôles de sécurité de l'information.
Il existe plusieurs cadres de sécurité de l'information et de gestion des risques, et nous avons soigneusement étudié lequel serait le mieux adapté à nos besoins. Notre décision d'opter pour le cadre international ISO 27001 a été motivée par ses composantes fondamentales que sont les évaluations des risques axées sur l'entreprise. Ces éléments complètent parfaitement les évaluationsefficaces et structurées des risques. qui constituent l'élément central de la plateforme de gestion des risques des tiers et des services d'évaluation des risques des fournisseurs de Prevalent. Nous aidons nos clients à examiner la documentation et les rapports relatifs aux processus, à qualifier l'état des risques et les plans de traitement, et à assurer le suivi des risques pour le compte de tiers, autant d'éléments qui sont directement liés au processus et au flux de travail nécessaires pour obtenir la certification ISO.
L'accent mis par la norme sur l'amélioration continue et la gestion pragmatique des risques est un autre facteur qui nous a incités à adopter la norme ISO 27001. L'ISO 27001 est également une norme reconnue au niveau international, dont la mise en œuvre et la maintenance sont rigoureuses.
Pour soutenir le processus de certification ISO, nous avons utilisé notre propre plateforme de gestion des risques de tiers comme système de gestion de la sécurité de l'information (SGSI). La plateforme TPRM Prevalent nous a fourni un système unique et cohérent pour :
La plateformePrevalent nous a permis d'ajouter facilement les auditeurs externes en tant qu'utilisateurs restreints pour examiner notre documentation et nos risques, ce qui a considérablement accéléré l'ensemble du processus de certification.
L'adoption d'un processus de gestion global pour garantir que nos contrôles de sécurité de l'information continuent de répondre aux besoins de Prevalenten matière de sécurité de l'information sur une base continue a également amélioré notre structure et notre orientation. Le processus de certification a permis de regrouper de nombreux processus existants liés à la sécurité en un système de gestion holistique, et nous allons revoir et améliorer son efficacité à mesure que nous continuerons à protéger nos données et nos systèmes.
La plateforme TPRM Prevalent peut être utilisée comme un ISMS pour soutenir les exigences de la certification ISO 27001.
Pour nos clients et partenaires, nous serions ravis de partager cette certification avec vous comme assurance de nos bonnes pratiques de sécurité. Veuillez contacter votre contact Prevalent pour demander une copie du certificat et de notre déclaration d'applicabilité.
Si vous souhaitez lancer et gérer votre propre processus de certification ISO 27001 ou évaluer vos tiers par rapport à ses exigences, téléchargez notre liste de contrôle de conformité ISO. Cette liste de contrôle comprend des conseils spécifiques pour les normes ISO/IEC 27001, 27002, 27018, 27036 et 27701.
Vous souhaitez savoir comment Prevalent peut vous aider dans vos initiatives ISO ? Contactez-nous dès aujourd'hui pour une démonstration.
Découvrez les principaux changements apportés au questionnaire standard de collecte d'informations (SIG) pour 2025 et apprenez ce qu'ils...
12/16/2024
Tirez parti de ces bonnes pratiques pour répondre aux exigences du NIS2 en matière de gestion des risques pour les tiers.
12/03/2024
Interrogez vos vendeurs et fournisseurs sur leurs processus de gestion des risques de cybersécurité, de gouvernance et de divulgation des...
10/24/2024