MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Déjà détenteur depuis janvier 2021 de la certification ISO 27001 pour ses activités d’assistance technique, le Groupe vient de franchir une nouvelle étape. Il annonce ce jour l’extension de cette certification à sa direction Structuration and Delivery. Cette nouvelle reconnaissance délivrée par l’AFNOR (Association française de normalisation) couronne l’engagement des équipes de son entité Structuration and Delivery porteuse du projet DevSecOP, et montre ainsi que Meritis a pleinement conscience des risques qui pèsent sur ses données sensibles, qu’elle les prend en compte et s’en protège.
« Chez Meritis, nous avons à cœur d’être attentifs aux exigences de sécurité internationales relatives aux systèmes de management de la sécurité des informations (SMSI). Nous sommes donc ravis et particulièrement fiers d’annoncer l’extension du périmètre de notre certification ISO2700 aux prestations de notre entité Structuration ans Delivery (S&D). Elle concernait déjà nos activités d’assistance technique depuis janvier 2021. A présent, et en tant que spécialiste de la transformation digitale, cette extension de l’un des plus hauts standards de sécurité en vigueur est un véritable gage envers nos clients. Elle leur apporte des garanties tangibles quant à la sécurisation optimale des données en notre possession », se réjouit Sébastien Videment, co-fondateur de Meritis.
Spécialisée dans la transformation digitale des entreprises et gérant d’importants volumes de données ou d’informations stratégique pour le compte de ses clients, Meritis évolue dans un secteur où la cybercriminalité est présente et les tentatives d’extorsion (cryptolockers) ou de vol de données sont des risques réels. Et, avec près de 80% de ses effectifs internalisés chez ses clients, Meritis est d’autant plus exposée à ce type de menaces.
Dans ce contexte, les questions de sécurité des données et la capacité à gérer les risques potentiels constituent un vrai enjeu pour l’entreprise et ses clients. Le Groupe a donc engagé dès février 2020 une démarche de certification sur la sécurisation des données en sa possession qui a abouti début 2021 à l’obtention de la certification de sécurité Iso 27001 pour ses activités d’assistance technique.
La norme ISO 27001 délivrée par l’AFNOR valide un système de management de la sécurité de l’information (SMSI) efficace contre les menaces qui pèsent sur son système d’information. Celui-ci est évalué sur la base d’une méthodologie poussée et indépendante permettant d’identifier les cybermenaces, de maîtriser les risques associés aux informations cruciales d’une entreprise, et de mettre en place les mesures de protection appropriées afin d’assurer la confidentialité, l’intégrité et la disponibilité des données.
Forts de cette première réussite, Meritis a souhaité étendre le périmètre aux autres activités du Groupe, à commencer par son entité S&D, organisée autour de trois grands pôles d’expertise : Software Factory, Data et Cybersécurité. Celle-ci propose un large éventail de prestations à engagement : conseil, Tierce Maintenance Applicative (TMA) ou encore développement logiciel, etc. avec des équipes rodées aux méthodologies Agiles et DevOps.
Il était donc essentiel pour Meritis de conjuguer agilité, efficience et sécurité. Pour ce faire, l’entité S&D a mis en œuvre un environnement et des méthodologies DevSecOp (Development – Security – Operations). Ce choix offre à Meritis, et surtout à ses clients, l’assurance d’une évaluation de la sécurité tout au long du cycle de développement et d’exploitation des projets. A nouveau, ce travail a été apprécié par les auditeurs de l’AFNOR qui ont, à l’issue d’un audit poussé, validé l’extension de la certification Iso 27001 à l’entité S&D. Une belle reconnaissance pour l’ensemble des équipes mobilisées ainsi que pour le Groupe qui prouve une fois de plus sa capacité à protéger son patrimoine informationnel et celui de ses clients.
« Grâce à cette nouvelle certification nous sommes en mesure de prouver la très haute sécurité de nos infrastructures et méthodes. Son obtention vient renforcer notre promesse et nos engagements envers nos clients avec qui nous travaillons quotidiennement, à savoir : répondre à leurs contraintes et leurs objectifs de cyber-protection en nous appuyant sur une norme internationale de référence et un système de management de la sécurité de l’information à l’efficacité prouvée », conclut Sébastien Videment.
