Partage

Ransomware, phishing, cyberattaques, il ne se passe pas une semaine sans qu’une attaque fasse les gros titres ! Alors que l’organisation du travail change, avec des situations mixtes, entre travail à distance et travail en présentiel, les entreprises adoptent un mode de travail hybride, et accélèrent leur digitalisation. Dans ce contexte, la sécurité est un enjeu encore plus majeur.

Depuis sa création, One2Team place la sécurité au cœur de ses pratiques et développements pour permettre à ses clients de travailler plus sereinement : leur plateforme de travail est sûre et sécurisée, qu’ils soient au bureau, en déplacement ou en home office. Pour garantir sa conformité avec les best practices, One2Team se soumet à l’exercice de certification de la norme internationale de référence, l’ISO 27001.

One2Team vient notamment de renouveler avec succès sa certification ISO/IEC 27001 consacrée à la sécurité des systèmes d’information. Retour sur ce nouveau cycle de 3 ans qui démarre et sur les actions bien plus larges de One2Team en matière de sécurité.

Une norme internationale pour une sécurité renforcée

« Mondialement reconnue, cette norme permet aux organisations de se poser les bonnes questions. (…) Selon les réponses, l’organisation mettra en place des actions adaptées. Ainsi, elle se défendra au mieux. » déclare François Lorek, auditeur AFNOR, animateur du groupe de travail international « Security Control and Services » au sein de l’ISO et directeur de TRAX, agence de conformité numérique, spécialiste de la conformité en cybersécurité, qui accompagne One2Team dans son processus de certification.

One2Team a fait appel à AFNOR Certification comme organisme accrédité, pour obtenir le renouvellement de son certificat ISO 27001. Ce nouveau cycle vient renouveler pour 3 années le certificat précédent déjà obtenu par One2Team en 2018. Il assure le maintien en conformité du Système de Management de Sécurité de l’Information (SMSI), de la plateforme et des process sécurité de One2Team.

La mise en conformité selon l’ISO 27001 permet aux entreprises d’analyser, modéliser, traiter et maîtriser les risques auxquels elle pourrait devoir faire face. Elle permet aussi d’identifier les actions à mener rapidement en cas de menace, d’assurer l’efficacité des process de contrôle et de planification. Si la première certification permettait à One2Team d’assurer la conformité de ses process existants, cette deuxième certification, elle, vient renforcer la démarche qualité et sécurité de One2Team. Elle permet à One2Team de confirmer la conformité de ses process d’amélioration continue.

La certification seule ne garantit pas l’invulnérabilité complète, mais permet de connaître et maîtriser les risques existants et de garantir l’amélioration continue. En prévoyant les actions à mener en cas de menace, les équipes IT sont préparées à y faire face et les effets indésirables sont limités.

 

La sécurité, ADN même de One2team

One2Team va plus loin que la certification ISO 27001 pour protéger les solutions de ses clients. En plus de l’audit annuel lié à la certification et l’audit de renouvellement tous les trois ans, les équipes IT Security assurent quotidiennement la disponibilité, la confidentialité et l’intégrité des données et des services de One2Team.

Au-delà de cette certification, One2Team peut surtout s’appuyer sur sa Platform to Deliver Work & Projects pour gérer sa sécurité.

La Platform to Deliver Work and Projects de One2Team est utilisée par les équipes IT Security pour gérer la sécurité de One2Team et de ses clients. Elle leur permet de piloter simplement l’ensemble des tâches, actions et projets liés à la sécurité. L’équipe IT Security, s’appuie directement sur les fonctionnalités de la plateforme pour contrôler la conformité de ses données et de son usage à tout moment, en détails.

La plateforme One2Team est le Système de Management de la Sécurité de l’Information (SMSI) de l’entreprise. Elle offre à l’équipe IT Security une vue en temps réel et de bout en bout de toutes les actions en cours dans l’entreprise. Grâce à la plateforme, les équipes IT Security pilotent de manière collaboratives les alertes, tâches, actions de contrôles, planifications, actions d’amélioration continue dans un lien unique. La plateforme permet une complète traçabilité et visibilité sur l’état des actions en cours et sur les éventuels alertes ou dysfonctionnements. Avec elle, la sécurité est gérée au quotidien, en continu et de manière intégrée à tous les métiers.

Ce travail de process et de sécurité a commencé il y a 20 ans, à la fondation même de One2Team et se poursuit aujourd’hui avec la vigilance et le travail des équipes de développeurs et DevOps !

Contributeurs : David Blavier – François Lorek

One2Team collects cookies to enable the proper functioning and security of our website, and help us offer you the best possible user experience. By clicking on Accept cookies, you consent to the use of these cookies. You can change your cookie settings at any time. For more information, please read the One2Team policy page.

Below you can choose which kind of cookies you allow on this website. Click on the "Save cookie settings" button to apply your choice.