Edition du 25/09/2009 - par reseaux-telecoms.net

Le cabinet de conseil Solucom annonce le maintien de la certification ISO 27001:2005 pour ses prestations d'audits de sécurité des systèmes d'information.

Concrètement, pour une société d'audit comme Solucom, cela signifie que la manipulation des données relatives aux audits de sécurité chez ses clients s'effectue avec le niveau de protection requis, ces données étant effectivement sensibles.

Plus globalement, pour une entreprise, la certification ISO 27001 garantit qu'elle met en oeuvre un système de management et des mesures de sécurité organisationnelles et techniques. Cela signifie qu'un cercle vertueux a été enclenché pour une amélioration continue.

En septembre 2008, l'offre audit de Solucom avait été auditée et certifiée ISO 27001 par l'organisme LSTI1, accrédité par le COFRAC2. Le renouvellement montre que Solucom a réévalué les risques et conduit les étapes d'amélioration de son Système de Management de la Sécurité de l'Information (SMSI).

Gérôme Billois, manager au sein de la practice Sécurité & risk management de Solucom confirme : « C'est au fil des années que les bénéfices de la démarche se font le plus sentir".