Demandez une démo

Prevalent Obtention de la certification ISO 27001 pour la gestion de la sécurité de l'information

Cette certification valide notre engagement en faveur de la sécurité des données des clients. Découvrez comment nous avons utilisé notre propre plateforme TPRM pour obtenir cette certification reconnue internationalement.
Par :
David Allen
,
Directeur général de la technologie et directeur de la sécurité de l'information
07 septembre 2022
Partager :
Blog prévalent la certification iso 27001 0922

En tant que leader de la gestion des risques liés aux tiers, Prevalent considère que la sécurité des données est de la plus haute importance. Cela inclut non seulement la sécurisation de nos systèmes internes et des dossiers des employés, mais aussi la protection des données de nos clients et de leurs vendeurs, fournisseurs et autres tiers. C'est pourquoi je suis heureux de vous annoncer que Prevalent a obtenu la certification ISO 27001:2013 pour la gestion de la sécurité de l'information. Cette certification a été attribuée par une tierce partie accréditée à la suite d'un audit approfondi de nos systèmes et contrôles de sécurité de l'information.

Pourquoi Prevalent a choisi l'ISO 27001

Il existe plusieurs cadres de sécurité de l'information et de gestion des risques, et nous avons soigneusement étudié lequel serait le mieux adapté à nos besoins. Notre décision d'opter pour le cadre international ISO 27001 a été motivée par ses composantes fondamentales que sont les évaluations des risques axées sur l'entreprise. Ces éléments complètent parfaitement les évaluationsefficaces et structurées des risques. qui constituent l'élément central de la plateforme de gestion des risques des tiers et des services d'évaluation des risques des fournisseurs de Prevalent. Nous aidons nos clients à examiner la documentation et les rapports relatifs aux processus, à qualifier l'état des risques et les plans de traitement, et à assurer le suivi des risques pour le compte de tiers, autant d'éléments qui sont directement liés au processus et au flux de travail nécessaires pour obtenir la certification ISO.

L'accent mis par la norme sur l'amélioration continue et la gestion pragmatique des risques est un autre facteur qui nous a incités à adopter la norme ISO 27001. L'ISO 27001 est également une norme reconnue au niveau international, dont la mise en œuvre et la maintenance sont rigoureuses.

Utilisation de la plate-forme TPRM Prevalent comme système de gestion de la sécurité de l'information

Pour soutenir le processus de certification ISO, nous avons utilisé notre propre plateforme de gestion des risques de tiers comme système de gestion de la sécurité de l'information (SGSI). La plateforme TPRM Prevalent nous a fourni un système unique et cohérent pour :

  • Suivi de nos documents et rapports politiques
  • Gestion des risques et des traitements
  • Gérer les indicateurs clés de performance (ICP) et les exigences.
  • Automatiser l'évaluation de l'annexe A de la norme ISO 27001 pour établir notre déclaration d'applicabilité

La plateformePrevalent nous a permis d'ajouter facilement les auditeurs externes en tant qu'utilisateurs restreints pour examiner notre documentation et nos risques, ce qui a considérablement accéléré l'ensemble du processus de certification.

L'adoption d'un processus de gestion global pour garantir que nos contrôles de sécurité de l'information continuent de répondre aux besoins de Prevalenten matière de sécurité de l'information sur une base continue a également amélioré notre structure et notre orientation. Le processus de certification a permis de regrouper de nombreux processus existants liés à la sécurité en un système de gestion holistique, et nous allons revoir et améliorer son efficacité à mesure que nous continuerons à protéger nos données et nos systèmes.

La plateforme TPRM Prevalent peut être utilisée comme un SMSI pour répondre aux exigences de la certification ISO 27001:2013.

La plateforme TPRM Prevalent peut être utilisée comme un ISMS pour soutenir les exigences de la certification ISO 27001.

Prochaines étapes

Pour nos clients et partenaires, nous serions ravis de partager cette certification avec vous comme assurance de nos bonnes pratiques de sécurité. Veuillez contacter votre contact Prevalent pour demander une copie du certificat et de notre déclaration d'applicabilité.

Si vous souhaitez lancer et gérer votre propre processus de certification ISO 27001 ou évaluer vos tiers par rapport à ses exigences, téléchargez notre liste de contrôle de conformité ISO. Cette liste de contrôle comprend des conseils spécifiques pour les normes ISO/IEC 27001, 27002, 27018, 27036 et 27701.

Vous souhaitez savoir comment Prevalent peut vous aider dans vos initiatives ISO ? Contactez-nous dès aujourd'hui pour une démonstration.

Tags :
Partager :
Headshot david allen
David Allen
Directeur général de la technologie et directeur de la sécurité de l'information

David Allen est directeur de la technologie et directeur de la sécurité de l'information pour Prevalent, où il supervise le développement de logiciels, la technologie de l'information, la sécurité de l'information et les opérations en nuage. Il a plus de 20 ans d'expérience dans la création et la gestion d'équipes, de produits logiciels d'entreprise et dans l'évaluation de systèmes et de processus pour en améliorer l'efficacité et la sécurité. David s'attache à aligner les besoins de l'entreprise sur la vision technique et à faire évoluer la stratégie et les processus pour les ressources technologiques. La passion de David est de créer des processus, des équipes et des espaces de travail efficaces, en mettant l'accent sur la communication, le moral, la satisfaction au travail et l'évolution de carrière. Il croit fermement que l'empathie, l'inclusion et une vision holistique de la dynamique d'équipe et des processus sont tout aussi importants que la technologie et la stratégie. Avant de rejoindre Prevalent, David a occupé des postes de direction technique chez Quest Software, NetPro, eEye Digital Security et BeyondTrust, où il a mis en place des équipes d'ingénierie logicielle performantes afin d'atteindre une position de leader dans la catégorie et une croissance des ventes pour les cadres et les applications logicielles d'entreprise. Il est titulaire d'une licence en informatique de l'université de Monash.

Postes connexes
  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo