Sécurité de l'information
Chez ebroker, en termes de sécurité de l'information, nous avons toujours pensé que le traitement et le traitement des données sont quelque chose de très sérieux qui nécessite un haut degré de professionnalisme, de diligence, de conformité et de responsabilité. Il est courant d'effectuer des tâches techniques liées au traitement des données, par exemple les migrations ou l'accès aux systèmes de couloir pour le support, et donc, depuis l'année 2009, nous sommes en possession d'un Certification du système de gestion de la sécurité de l'information (ISMS), ISO / IEC 27001, qui est renouvelé année après année.
Qu'est-ce que l'ISO / IEC 27001?
Il s'agit d'une norme ISO qui fournit un modèle pour établir, mettre en œuvre, utiliser, surveiller, examiner, maintenir et améliorer un système de gestion de la sécurité de l'information (SMSI). Il s'appuie sur un cycle de vie PDCA (Plan-Do-Check-Act; ou cycle de Deming) d'amélioration continue, ainsi que sur d'autres normes de système de management (ISO 9001 pour la qualité, ISO 14001 pour l'environnement, etc.) .
Nous avons défini notre plan de sécurité de l'information dans le but de préserver:
- Confidentialité, garantissant que seules les personnes autorisées peuvent accéder aux informations.
- Intégrité, en s'assurant que l'information et ses méthodes sont complètes.
- Disponibilité, en veillant à ce que les utilisateurs autorisés aient accès aux informations et à leurs ressources associées, le cas échéant.
Périmètre envisagé dans le cadre de notre certification ISO / IEC 27001 par AENOR:
Les systèmes d'information qui soutiennent les activités liées à la gestion et à l'hébergement des serveurs d'applications et des bases de données, des services de courrier électronique et de messagerie, de migration et d'échange de données électroniques conformément à la déclaration d'applicabilité actuelle.
Quel est l'avantage d'avoir cette certification?
- Identification et évaluation des risques qui affectent l'entreprise, mettre en place des mesures et des processus de contrôle et d'amélioration continue.
- Gestion efficace de la sécurité de l'information, évitant les investissements inutiles.
- Confirmation par un expert extérieur à l'entreprise que la gestion de la sécurité de l'information est effectuée correctement.
- Confiance et transparence envers le marché.
Dans ebroker la protection et la sécurité de l'information est critique, mais pour le courtier, utilisateur de ebroker, cette certification représente une approbation qui renforce la confiance et la sécurité dans le traitement et la confidentialité de vos données.
