La certification ISO et comment Mindable garantit la sécurité de tes données

ISO et normes – qu’est-ce que cela signifie ?

ISO est l'abréviation d'International Standardisation Organization ou Organisation internationale de normalisation. Comme son nom l'indique, cette organisation élabore des normes standardisées. Les normes sont des règles, des lignes directrices ou des caractéristiques pour des circonstances techniques et différentes procédures. Cela semble compliqué, mais en réalité, ces normes simplifient notre quotidien. La norme la plus connue est la norme EN ISO 216 ou DIN 476, qui définit le format de papier d'une feuille A4. Les normes garantissent aussi, par exemple, que quel que soit le fabricant de l'ampoule que tu achètes, elle s'adapte à la douille que tu as chez toi, que toutes les vis d'un même type se ressemblent ou que ta clé USB s'adapte à tous les ordinateurs.

Dans notre cas, nous parlons de normes pour différents systèmes de gestion dans les entreprises. Il n'y a pas qu'une seule norme, mais tout un ensemble de règles avec de nombreuses normes. Lorsqu'une entreprise respecte une norme, elle peut se faire certifier. Il existe une multitude de certificats différents qui se rapportent à différents domaines. Dans la prochaine section, nous aborderons la certification ISO 27001:2017, dont Mindable est également titulaire.

Qu’est-ce que la certification ISO 27001 ?

La certification ISO 27001 se réfère à 114 objectifs qui sont définis, mesurés et contrôlés par des règles et des directives dans le domaine de la sécurité de l'information. L'accent est mis sur la protection des données qui sont traitées au sein d'une entreprise. Cela inclut, parmi de nombreuses autres informations, les informations sur les utilisateurs, les collaborateurs et les informations sur la santé. La certification garantit que chaque information est protégée selon son niveau de confidentialité.

Et que signifie le nom de la norme ?

DIN EN ISO/IEC 27001:2017 est le nom complet de la norme selon laquelle Mindable Health est certifiée. Les normes ISO sont des normes développées par l'institut de normalisation ISO, et les normes CEI sont développées par la Commission électrotechnique internationale (CEI). Les normes EN sont généralement des normes ISO ou CEI qui ont été harmonisées par la Commission européenne. Et DIN est l'abréviation de Deutsches Institut für Normung, qui a encore une fois créé une version allemande en 2017. Il est donc facile de voir que de nombreuses personnes participent à l'élaboration d'une norme.

Pourquoi cette certification est-elle importante pour nous ?

Mindable Health est une entreprise basée sur la technologie et, comme beaucoup d'autres, nous nous appuyons sur des systèmes informatiques sélectionnés. Des failles peuvent, dans le pire des cas, entraîner la perte, la divulgation ou la manipulation de données. C'est précisément parce que notre entreprise est en contact avec les données de santé sensibles des utilisateurs d'applications que la sécurité de l'information est une priorité pour nous.

Grâce à l'introduction d'un système de gestion international, contrôlé et certifié par un organisme de contrôle et de certification accrédité, nous protégeons toutes les données contre les risques et les menaces de l'ère numérique. Nous nous assurons ainsi que toutes les données de l'application n'appartiennent qu'à l'utilisateur ! De plus, la sécurité de l'information est constamment contrôlée et améliorée par des experts externes.

Voici un aperçu de tous les avantages importants de la certification ISO 27001 :

• Les normes internationalement reconnues du système de gestion de la sécurité de l'information (SGSI) sont respectées.
• La sécurité de l'information est contrôlée et établie en permanence
• Traitement consciencieux des informations
• Conscience des risques informatiques
• Les risques informatiques, les dommages potentiels et les conséquences des attaques numériques sont minimisés et contrôlés
• Sécurité de l'information dans toute l'entreprise Responsabilité de la direction & formation des collaborateurs

Comment Mindable garantit-il la sécurité des informations ?

Mindable accorde une attention particulière à la confidentialité et à l'intégrité des données des utilisateurs. Pour garantir cette protection, des mesures sont prises régulièrement. Celles-ci comprennent notamment la révision interne du système de gestion de la sécurité de l'information (ISMS), l'évaluation régulière des menaces (gestion des risques), l'évaluation des vulnérabilités identifiées (gestion des incidents), la révision des mesures mises en œuvre et la formation régulière de la direction et des employés. De plus, nous améliorons constamment notre système, car nous voulons garantir la sécurité de l'information non seulement à l'heure actuelle, mais aussi à l'avenir.

Qui délivre la certification ISO ?

L'ISO elle-même ne délivre pas de certificats. Ce sont des organismes de certification qui les délivrent. Ces organismes de certification font d'abord l'objet d'un examen approfondi, car ils doivent eux aussi satisfaire à certaines normes ISO. Il est également important que les organismes de certification soient compétents, indépendants et neutres. Si toutes les exigences sont remplies, ils peuvent évaluer, contrôler et finalement certifier les entreprises.

Les normes et les standards ne sont pas toujours aussi reconnaissables qu'une feuille de papier ou une douille d'ampoule. Un certificat ISO te permet de reconnaître immédiatement les entreprises qui s'orientent vers des normes internationales en matière de systèmes informatiques et qui ont fait l'objet d'une évaluation externe. La demande d'un certificat ISO n'est d'ailleurs pas obligatoire. Nous avons fait cette démarche supplémentaire pour te garantir que tes données et informations sont vraiment en sécurité chez nous.

Si tu souhaites en savoir plus sur la protection de tes données dans l'application Mindable, clique ici.