Pour vous expliquer en quoi consiste cette démarche de certification ISO 27001:2022, ce qu’elle implique réellement et les étapes que nous allons suivre pour l’obtenir, nous avons interrogé François Michalowski, fondateur d’oHRis et passionné de cybersécurité, qui pilote le projet.
Qu’est-ce que la certification ISO 27001 et pourquoi est-elle importante pour nous ?
“ISO 27001 est une norme internationale de sécurité des systèmes d’information qui définit les exigences auxquelles un Système de Management de la Sécurité de l’Information (SMSI) doit répondre. C’est la norme la plus connue au monde en matière de management de la sécurité.
Cette norme est un ensemble d’exigences et de bonnes pratiques visant à sécuriser les activités importantes de l’entreprise, elle signifie que l’entreprise a mis en place un système de gestion des risques liés à la sécurité des données et s’engage dans un processus d’amélioration continue.
Chez oHRis, nous sommes conscients de l’importance des données que nous traitons pour le compte de nos clients, nous avons actuellement de nombreuses procédures et mécanismes de sécurité en place nous permettant de garantir nos engagements contractuels et légaux, l’obtention de la certification 27001 nous permettrait d’en apporter la preuve à nos clients. 😉
Cette démarche est également un très bon moyen pour nous de nous challenger et d’adopter une démarche d’amélioration continue respectant les bonnes pratiques en la matière.”
François Michalowski
Quel sera le périmètre de notre certification ? Et quelles parties de notre offre SaaS seront couvertes ?
“La réponse est assez simple : tous les éléments de notre système d’information touchant de près ou de loin à la sécurité des données de nos clients fera partie du périmètre de notre certification. Cela englobe la conception et le développement de notre solution oHRis, la gestion de projet, la mise en œuvre et l’exploitation de notre plateforme ainsi que le support auprès de nos utilisateurs.
Le but pour nous est d’éliminer toutes les zones d’ombres et de certifier toutes les étapes de vies de notre solution SaaS.”
François Michalowski
Comment cette certification va-t-elle concrètement profiter à nos clients ?
“Tout d’abord, je pense que cette certification sera une brique supplémentaire permettant d’accroitre la confiance de nos clients (et futurs clients) envers notre capacité à assurer la sécurité de leurs données.
La plupart de nos clients réalisent périodiquement une revue de leurs fournisseurs, l’obtention de notre certification leur facilitera sans nul doute la réalisation de ces audits.
Une confiance accrue et un gain de temps font partie selon moi des maillons essentiels dans le cadre d’une bonne relation client/fournisseur.”
François Michalowski
Quels défis anticipons-nous dans le processus de certification ISO 27001 et comment allons-nous les surmonter ?
“Le défi principal pour nous est d’engager ce type de démarche avec une petite équipe. J’ai fait le choix de ne pas sous-traiter notre certification comme le font bon nombre d’entreprises du secteur. Ce choix va donc obliger chaque membre de notre organisation, en fonction de son rôle chez oHRis, à s’impliquer dans ce projet. Cela permettra d’améliorer la culture de la sécurité chez nous.
Selon moi, mettre en œuvre une démarche participative et collective est donc fondamentale, même si cela implique de prendre plus de temps pour obtenir notre certification.”
François Michalowski
Y a-t-il d’autres certifications ou initiatives prévues pour oHRis ?
“Oui, à un petit détail près : ce n’est pas après mais en parallèle. 😊
Nous menons également des travaux de refonte de notre offre de formation en vue de l’obtention de notre certification Qualiopi (mais chuuut, Wanda vous en dira plus prochainement…).”
François Michalowski