Avec la certification ISO 27001, reçu le 28 janvier dernier, Mysolution répond désormais officiellement à la norme la plus élevée en matière de sécurité de l'information. Le même jour, le certificat existant de l'entreprise sœur Tangram a été renouvelé. Pour les deux entreprises de la holding Mysolution, cette étape n'est pas un point final, mais plutôt un point de départ pour un processus d'amélioration continue dans le domaine de la sécurité de l'information.
Pas un point final, mais un point de départ pour un processus d'amélioration continue dans le domaine de la sécurité de l'information.
Maintenant que les applications de Mysolution se dirigent de plus en plus vers le cloud, la sécurité et la fiabilité des données sont plus importantes que jamais. Ces applications aident les recruteurs, consultants ENSs et agences d'intérim à traiter les données personnelles et autres conformément à la législation.
/Blogs/Finetunen%20oude%20blogs/Mysolution%20Recruitment.png?width=553&height=335&name=Mysolution%20Recruitment.png)
Confidentialité, sécurité ET disponibilité
« Dans notre politique de sécurité de l'information, la disponibilité d'informations fiables est centrale », déclare Eddy Ramos, Responsable du développement. « Cet objectif va au-delà de la simple confidentialité et sécurité. L'ISO 27001 ne s'arrête pas au Règlement général sur la protection des données (RGPD) et à la sécurisation des serveurs et applications contre les hackers et virus. »
La norme ISO utilise une procédure, par exemple pour la panne d'un serveur, que vous testez et contrôlez périodiquement.
Edwin Adams, Product Owner, ajoute : « Supposons qu'un serveur tombe en panne. Quelles mesures prenez-vous alors et comment les communiquez-vous aux clients ? La norme ISO prescrit une procédure à cet égard, que vous testez et contrôlez périodiquement. »
La sécurité de l'information concerne tous les processus
L'ISO 27001 est une norme internationalement reconnue pour la sécurité de l'information. La certification ISO est la norme la plus populaire dans ce domaine au niveau mondial. L'objectif de la norme ISO est de garantir la confidentialité, la disponibilité et l'intégrité de l'information. La norme ISO a un impact sur les processus qui touchent les moindres recoins de l'organisation. Eddy Ramos et Edwin Adams sont tous deux des points de contact pour la sécurité de l'information.
L'objectif de la norme ISO est de garantir la confidentialité, la disponibilité et l'intégrité de l'information.
« Dans presque tous nos processus de travail, des données confidentielles jouent un rôle. Pensez à un employé du support qui reçoit une capture d'écran d'un recruteur, contenant des données non pertinentes d'un candidat. Ou un collègue de la vente qui utilise des données CRM », cette information doit rester confidentielle en tout temps explique Adams.
ISO 27001 met la barre haut
Mysolution a des clients qui travaillent à la fois pour le secteur privé et le secteur public, comme les soins de santé. Les organisations gouvernementales exigent dans les appels d'offres pour, par exemple, le recrutement ou l'embauche flexible de personnel que le fournisseur en matière de sécurité de l'information soit conforme à la norme ISO 27001. Pensez à la pertinence des données personnelles pour le recrutement, le placement ou la paie et les délais de conservation de ces données. Pour cette raison, Mysolution place la barre très haut en matière de sécurité de l'information.
Analyse des risques indépendante
Mysolution a été soutenu dans le processus de certification par KAM Consultants, au cours duquel une analyse des risques indépendante a été réalisée. Cette approche a été appliquée avec succès auparavant par Tangram. Dans une telle analyse, les risques liés aux données sont inventoriés et évalués à trois niveaux : l'organisation, les projets et les produits.
Les risques liés aux données sont inventoriés et évalués à trois niveaux : l'organisation, les projets et les produits.
Mysolution organise le travail en projets, avec des équipes de projet qui collaborent étroitement avec le client et où circulent de nombreuses données personnelles. « C'est pourquoi nous testons un nouveau projet dès le début sur les aspects de sécurité de la norme ISO 27001. Notre nouvelle méthode de projet SAIL s'y prête parfaitement, de sorte que la sécurité de l'information fasse partie intégrante du travail par projet », déclare Ramos.
Sécurité de l'information de l'interface utilisateur et du back-office
Pour Mysolution, la sécurité de l'information est une composante fixe de la conception des applications. ISO 27001 aide à développer continuellement cette composante et à l'adapter aux dernières évolutions du marché, de l'organisation et de la technologie. Adams : « En tant que fournisseur de logiciel, nous suivons en continu les lois et réglementations auxquelles nos clients doivent se conformer. C'est la seule façon de construire un logiciel standard pour le secteur de la flexibilité et du recrutement. Le RGPD n'est pas vraiment révolutionnaire pour nous, il ne fait que renforcer ces règles. » Ramos ajoute :
« Nous fournissons une solution standard pour, entre autres, la gestion du temps, la paie et la facturation. Nous le faisons à l'aide de modèles intégrant toutes les lois et réglementations pertinentes pour le secteur. »
Nouvel horizon
La certification ISO est valable trois ans. Un audit externe est réalisée chaque année pour vérifier si Mysolution répond toujours à toutes les exigences. Entre-temps, Adams et Ramos regardent déjà au-delà de l'ISO 27001. « Les clients qui externalisent les processus RH et de recrutement, restent responsables en dernier ressort de la gestion interne. » Pour continuer à maîtriser ces processus en tant que fournisseur, la norme ISAE 3402 a été établie. Cette norme répond aux questions de sécurité, de gestion interne et de conformité aux lois et réglementations dans toute la chaîne des organisations qui externalisent. Se conformer à cette norme est maintenant la prochaine étape.
Curieux de savoir comment Mysolution peut vous aider à atteindre vos objectifs? Planifiez une démonstration !
