Valiantys est un partenaire Atlassian depuis 2006, intervenant auprès d’entreprises du monde entier pour les aider à utiliser et exploiter les outils Atlassian. Dans ce cadre là, nous gérons les instances Jira et Confluence (et tous les produits de la suite Atlassian) de nos clients et l’administration de ces instances via nos activités d’hébergement Cloud et de Support utilisateur et administrateur. Nous gérons ainsi les données de nos clients et nous sommes responsables de leur sécurité et de leur disponibilité. Nous le faisons avec de fortes exigences en matière de sécurité pour être à la hauteur de la confiance de nos clients. Notre récente certification aux normes ISO 27001 et 9001 nous permet d’attester de ces engagements et d’aller encore plus loin pour améliorer nos services en permanence. Découvrez dans cet article pourquoi il est important de choisir un partenaire certifié ISO pour gérer vos instances Atlassian et quels sont les bénéfices à la clé pour vous.
Normes ISO 27001 et ISO 9001 : de quoi parle-t-on ?
La norme ISO 27001 est une norme de sécurité qui décrit les exigences pour la construction, la surveillance et l’amélioration d’un Système de Management de la Sécurité de l’Information (SMSI). Un SMSI est un ensemble de politiques visant à protéger et à gérer les informations sensibles d’une entreprise, par exemple les données financières, la propriété intellectuelle, les informations sur les clients et les dossiers des employés. Un SMSI est basé sur une approche holistique et entièrement personnalisée pour protéger et gérer les informations sensibles d’une entreprise. La norme ISO 27001 est axée sur les risques. Elle vise à aider les organisations à créer une culture de la sécurité, à réduire la probabilité des incidents de sécurité et à soutenir la capacité à répondre à des exigences de conformité supplémentaires.
La norme ISO-9001 est une norme qui exige la mise en place d’un Système de Management de la Qualité (SMQ). Elle évalue si celui-ci est approprié et efficace, tout en obligeant l’entreprise à identifier et à mettre en œuvre des améliorations. L’amélioration continue garantit aux clients de l’entreprise certifiée de bénéficier des produits et services qui répondent à leurs exigences et une amélioration constante des performances.
Que faut-il faire pour être certifié ?
Si les avantages sont nombreux, le processus d’obtention de ces certifications est lui très exigeant. Après avoir mis en œuvre les impératifs des normes, les organisations qui cherchent à obtenir les certifications doivent se soumettre à de multiples audits par un organisme d’accréditation. Lors de l’audit initial, l’auditeur s’assure que le SMSI et le SMQ ont été développé conformément aux normes. Le demandeur est tenu de présenter des preuves de tous les aspects essentiels des systèmes. Si l’organisation réussit la phase initiale, l’auditeur procédera à un examen plus détaillé, notamment en analysant les politiques et les procédures de l’organisation, et mènera une enquête sur place pour évaluer le fonctionnement effectif du SMSI et du SMQ dans la pratique.
Pour conserver leur certification, les entreprises doivent passer par un examen externe annuel et un processus de re-certification de trois ans au cours desquels elles doivent démontrer une amélioration continue du SMSI et du SMQ. Lorsqu’une nouvelle révision de la norme est publiée, les fournisseurs certifiés doivent passer à la nouvelle version pour rester en conformité. La nature rigoureuse de la certification ISO 27001 valide leur engagement permanent à maintenir la confidentialité, l’intégrité, la disponibilité et la protection des données des clients.
Pourquoi choisir un partenaire Atlassian certifié ISO 27001 et 90001?
- 1 – Vous avez confiance en votre partenaire. Un partenaire ISO 27001 a prouvé à un certain moment que l’entreprise croit en, et travaille sur la sécurité de l’information. La sensibilisation des employés de ce partenaire à la sécurité de l’information est à priori nettement supérieure à celle des autres fournisseurs d’hébergement Cloud. Par exemple, des normes pour tester les logiciels, les composants, les systèmes de sauvegarde et les structures de pare-feu doivent être en place et en action.
- 2 – Vous êtes sûrs que vos données sont en sécurité. Toute entreprise certifiée ISO 27001 doit se soumettre à des audits et prouver qu’un système de management de la sécurité de l’information est bien en place.
- 3 – Vous respectez vos exigences réglementaires. En choisissant un partenaire ISO 27001, vous montrez que vous prenez vos responsabilités au sérieux et que vous travaillez vous-même selon les meilleures pratiques. Cela est également un argument de poids pour vos clients et prospects.
- 4 – Vous faites preuve de responsabilité. La norme ISO 27001 fournit une ligne directrice sur la manière de gérer les incidents. L’amélioration continue permettra de sensibiliser les équipes et de prévenir les incidents. Tous les risques ne peuvent pas être prévus et évités. Mais, selon la norme 1, nous évaluons tous les incidents et prenons des précautions contre tout incident connexe ou similaire. L’amélioration continue est une partie importante de la certification.
- 5 – Vous réduisez les interruptions de service. Tout partenaire ISO 27001 doit mettre en place des mesures de sécurité exceptionnelles. Les temps d’arrêt doivent être minimes. Par conséquent, une certification ISO 27001 va au-delà de tout accord de niveau de service. En général, travailler avec une société ISO 27001 devrait permettre à votre entreprise d’économiser de l’argent, tout du moins à long terme. Moins d’interruption et moins d’agitation permettent également à votre entreprise de travailler plus efficacement.
- 6 – L’amélioration des systèmes et des processus de l’entreprise certifiée aboutit forcément à une amélioration des produits et des services clients.
Un meilleur service à la clé
Pour les plus de 300 entreprises qui nous ont confié l’hébergement Cloud de leurs instances et le support administrateur-utilisateur, ces certifications prouvent que nous traitons leurs données dans le respect des normes de sécurité les plus strictes, minimisant ainsi le risque de tout incident (fuite, faille de sécurité, interruption de service), et que nous nous efforçons en permanence d’améliorer la qualité de service.
Voici comment Averil Franklin Stewart, responsable de la conformité ISO chez System C Healthcare et cliente Valiantys depuis des années, a réagit à l’annonce de la certification ISO de Valiantys : “C’est une très bonne nouvelle ! Le fait que Valiantys soit maintenant certifié ISO-27001 est un réel avantage pour moi, car c’est un fournisseur clé qui héberge nos systèmes comportant des données de patients”.
Les avantages d’une collaboration avec un partenaire ISO sont multiples vous l’avez compris. Si vous ne devez en retenir que 3, ce sont la sécurité de vos données, la conformité aux exigences réglementaires qui incombent à votre entreprise et l’assurance de travailler avec un partenaire qui veut faire progresser ses services pour mieux répondre à vos besoins.
Vous ne nous connaissez pas encore ?
Valiantys est la première société mondiale de conseil et de services dédiée à Atlassian. Nous accélérons la transformation de l’entreprise en numérisant les processus et en modernisant le travail d’équipe, en utilisant les meilleures méthodes et outils Agiles. Notre expertise technique Atlassian est inégalée et nous soutenons nos clients sur toute la gamme de leurs projets sur ces plateformes. Parce que le travail d’équipe nécessite plus que de simples outils, nous les aidons à combler le fossé entre leurs applications et les pratiques stratégiques telles que SAFe et ITIL. Au cours des 15 dernières années, nous avons aidé plus de 5 000 clients à atteindre les résultats commerciaux souhaités dans un délai réduit, grâce à une meilleure collaboration entre les équipes. Si vous avez un projet, contactez-nous pour vous aider dès maintenant.
Contactez-nous
