Lecture 3 mins
Face au développement des cyber risques, les organisations recherchent des solutions SaaS qui garantissent pleinement la sécurité de leurs informations. Engagé depuis des années sur ce sujet, ITESOFT est certifié ISO 27001:2022 - par l'auditeur LRQA - pour l’ensemble de ses services SaaS. Quels bénéfices pour les utilisateurs ITESOFT ? Jean-Philippe Fontana, DSI ITESOFT et Magali Pelletier, Responsable Solutions ont répondu à nos questions.
Jean-Philippe Fontana : notre périmètre de certification ISO 27001 couvre tous les services SaaS d’ITESOFT. Concrètement, cela inclut – pour toutes nos solutions SaaS - la conception et le développement, la gestion de projet, le paramétrage des solutions, leur exploitation, l’assistance et le support technique aux utilisateurs. C’est tout simplement le périmètre complet d’une solution SaaS qui est conforme à cette norme internationale ! Autre point notable : nous sommes certifiés sur la base de la toute dernière version de ISO 27001 (ISO 27001:2022).
Jean-Philippe Fontana : Rien de plus normal oui, mais dans la pratique une partie seulement des éditeurs sont certifiés. Et il faut savoir que toutes les certifications ne se valent pas !
De nombreux éditeurs, ne sont certifiés ISO 27001 que sur des périmètres partiels : le stockage des données par exemple. Mais à quoi bon, si par ailleurs, le développement de la solution SaaS, son exploitation ou le support ne sont pas contrôlés ? Qui peut accepter de telles zones d’ombre aujourd’hui ? Être certifié sur l’ensemble du cycle de vie d’une solution SaaS ou logicielle est la seule façon de garantir à ses clients le niveau de sécurité maximum. C’est ce que nous faisons.
Attention, toutes les certifications ne se valent pas.
Demandez toujours à l’éditeur le périmètre exact de sa certification.
Si j’avais un conseil à partager aux décideurs lorsqu’ils sélectionnent leurs fournisseurs SaaS, c’est de s’assurer du sérieux de leur système de management de sécurité de l’information : sont-ils certifiés ISO 27001 ? si oui, sur quelle version ? 2013 ou mieux la 2022 qui couvre mieux les risques cyber ? et surtout, sur quel périmètre ?
Jean Philippe Fontana : lorsqu’une organisation fait appel à nos solutions SaaS pour automatiser le traitement de ses factures fournisseurs ou de ses dossiers clients, elle a la garantie que ses données et ses documents seront traitées dans un environnement sécurisé au maximum ! C’est essentiel.
Avec la certification ISO 27001:2022, c’est l’engagement permanent d’ITESOFT à protéger les données de ses clients et à maintenir les normes les plus élevées en matière de sécurité de l’information qui est reconnue.
La sécurité est dans l’ADN d’ITESOFT. Depuis 2005, nous sommes engagés dans un processus d’amélioration continue de la sécurité de l’information au travers d’un schéma directeur triennal.
Magali Pelletier : C’est un point clé. Les processus comptables et financiers brassent des quantités de données sensibles. Cette certification démontre que tout est mis en œuvre dans chacun de nos services SaaS pour offrir à nos clients le plus haut niveau de sécurité possible.
Aussi, cette certification va nous permettre de conserver un rôle central dans le cadre du futur écosystème mis en place par l’Etat, visant à généraliser la facture électronique dans les prochains mois. ITESOFT est en effet candidat à l’immatriculation en tant que PDP (Plateforme de Dématérialisation Partenaires*) et la certification ISO 27001 est un des prérequis essentiels pour cette immatriculation.
La certification ISO 27001 est un pas de plus vers l’immatriculation d’ITESOFT en tant que PDP.
La réforme sur la facture électronique ouvre une nouvelle ère. Avec plus de 1000 projets de dématérialisation réussis et une solution globale permettant le traitement multi-format et multi-canal de 100% des flux clients et fournisseurs, ITESOFT est un partenaire privilégié pour accompagner les entreprises dans leur transition digitale.
*Les PDP seront des plateformes immatriculées par l’Etat, en charge de la réception et la transmission de factures - tous formats confondus.
Pour en savoir sur la gestion globale des risques d'ITESOFT, lire l'étude de cas LRQA.
Fraude et conformité
Faux documents : comment les détecter et lutter contre les fraudeurs ?
Les faux documents (fausses factures, faux RIB, fausses attestations...) sont un fléau. La technologie peut les détecter automatiquement. Voici...
Transformation digitale
AI ACT : prêt pour la révolution IA responsable ?
AI ACT législation inédite pour réguler l'IA sur un modèle responsable, éthique et sécurisé. Alexandre Rispal analyse ce nouveau cadre juridique.
Transformation digitale
La transformation digitale à l'ère de l'intelligence artificielle
La transformation digitale est un élément clé de la performance des entreprises. Avec l'IA, c'est même un formidable accélérateur. Quels enjeux...
