Les audits de surveillance montrent l’engagement de Kyriba à maintenir sa certification ISO / IEC 27001 : 2013 (ISO 27001) et son SMSI (Système de Management de la Sécurité de l’Information, Information Security Management System, en français en anglais) pour ses clients mondiaux.
La norme ISO 27001 définit des exigences incluant la mise en œuvre d’un SMSI, ainsi qu’un cadre de 14 sections couvrant 114 contrôles spécifiques de sécurité qui doivent être pris en compte afin de réduire le risque en matière de sécurité de l’information sur le champ d’application du SMSI. La certification ISO 27001 signifie que Kyriba a montré qu’elle dispose d’un système de management de la sécurité de l’information opérationnel et conforme aux exigences de la norme ISO 27001. La Société est également en mesure d’atténuer les risques grâce à la mise en œuvre de contrôles via des processus, des règles ou des systèmes dans toutes les entités et auprès des collaborateurs inclus dans le périmètre du SMSI. Le SMSI couvre la disponibilité et l’exécution sécurisée des applications de Kyriba Software as A Service (SaaS), ainsi que la protection de la confidentialité et de l’intégrité des données financières importées dans l’application par les clients.
La norme ISO 27001 fournit le cadre de gouvernance de la sécurité de l’information sur lequel s’appuient d’autres normes et contrôles de sécurité.
« Ces audits montrent l’engagement de Kyriba sur la sécurité, ainsi que nos priorités en matière de réglementation et de conformité », a déclaré Eric Adams, Chief Information Security Officer, Kyriba. « À l’heure où les entreprises s’appuient plus que jamais sur leurs systèmes d’information, il est nécessaire de réaliser les audits de surveillance ISO afin de fournir un niveau de sécurité de premier ordre, conforme aux attentes de nos clients. »
ISO 27001 est une norme mondialement reconnue, conçue pour la couverture des risques liés à la sécurité de l’information. Kyriba a choisi ce cadre pour gérer sa sécurité de l’information à l’aide du SMSI, afin de protéger les données des clients et leurs informations financières essentielles.