Qu'est-ce qu'une certification ISO ?
L'ISO, ou Organisation Internationale de Normalisation, est une organisation indépendante dans laquelle sont représentés 167 organismes nationaux de normalisation. Chaque pays participant a un représentant membre, et grâce à cette adhésion, des experts du monde entier sont réunis pour partager des connaissances et élaborer des normes internationales qui soutiennent l'innovation et apportent des solutions aux défis mondiaux.
Les certifications ISO sont essentielles pour élaborer les solutions les plus efficaces et les plus innovantes dans le monde entier. Ces normes sont efficaces pour déterminer la qualité de la gestion, l'impact environnemental, les caractéristiques de santé et de sécurité, la gestion de l'énergie et la sécurité informatique.
Élaborées en 1946 par les délégués de 25 pays, il existe aujourd'hui 24 510 normes internationales qui couvrent presque tous les aspects de la technologie et de l'industrie.
Ce que cela signifie pour TIE Kinetix
Depuis janvier 2022, TIE Kinetix est certifiée ISO 27017, et ISO 27018, en plus de notre certification ISO 27001 déjà existante. Ces certifications placent la barre plus haut en matière de sécurité de l'information, garantissant une sécurité et une confidentialité améliorées dans le cloud. L'obtention de ces certifications est une réussite importante pour TIE Kinetix à une époque où les attaques de la supply chain sont en hausse et où le renforcement de la sécurité informatique est une priorité.
Ce que cela signifie pour nos clients
Selon l’Index 2022 X-Force Threat Intelligence, un rapport d'IBM, l'industrie manufacturière a été le secteur le plus victime de cyberattaques en Amérique du Nord en 2021, représentant 28 % des attaques découvertes par X-Force, et probablement causées par la tension de la supply chain sur l'industrie. Pour éviter ces situations et d'autres circonstances indésirables, TIE Kinetix a maintenu les certifications ISO 27001, ISO 27017 et ISO 27018. Nous avons même éliminé autant que possible l'utilisation du courrier électronique dans nos services en raison des risques potentiels encourus par nos clients.
Dans le cadre de notre engagement en faveur de la sécurité, nous continuerons à nous soumettre à des audits ISO annuels afin de maintenir nos certifications à jour et d'adapter nos pratiques commerciales dans le meilleur intérêt de nos clients. Cette démarche offre une garantie supplémentaire de sécurité de l'information à tous les clients et nous aide à mieux assurer que nos clients en B2G (entreprise et entités publiques) et en B2B (entre entreprises) restent toujours entièrement conformes à toute (nouvelle) législation qui pourrait les obliger, eux et/ou leurs fournisseurs de services, à adhérer à certaines normes de sécurité de l'information.
Importance de la sécurité
Comme vous le savez, TIE Kinetix se consacre entièrement à faire en sorte que ses clients atteignent leurs objectifs d'échange de documents et de supply chain. Cela signifie que nous sommes intrinsèquement axés sur l'efficacité et la précision, mais il est important de garder à l'esprit que la sécurité va de pair avec cela.
Toute violation de données peut être préjudiciable à votre entreprise, mais chez TIE Kinetix, notre objectif est d'éliminer ce risque lorsqu'il s'agit d'échange de documents électroniques. C'est pourquoi nous nous tenons pour responsables et veillons à respecter toutes les exigences de conformité en matière de sécurité (dans la manière dont nous menons nos activités et dans les solutions que nous proposons à nos clients).
Certifications ISO et objectifs ESG
Au cours de l'année écoulée, TIE Kinetix s'est efforcée de vérifier la manière dont elle mène ses activités en ce qui concerne les facteurs environnementaux, sociaux et de gouvernance. En maintenant nos certifications ISO, nous contribuons à ces objectifs en évaluant et en améliorant continuellement nos processus internes afin de minimiser les risques pour nos clients. Vous pouvez en savoir plus sur nos objectifs ESG ici (en anglais).
Nous investissons dans la sécurité, en particulier lorsqu'il s'agit du développement de nos solutions. L'obtention de la certification ISO était une étape importante pour garantir la durabilité de notre infrastructure commerciale ; nous faisons un effort conscient pour nous améliorer dans tous les autres domaines également.
Les certifications ISO ne sont certainement pas la dernière étape de notre parcours en matière de sécurité. Récemment, nous avons passé l'audit SOC 2 et avons ensuite reçu le rapport SOC 3, qui démontre nos mesures proactives pour garantir des risques de sécurité minimaux pour nos clients. Alors que la nouvelle législation (e-invoicing et e-reporting) met de plus en plus de pression sur les entreprises (et leurs prestataires de services) dans le monde entier, et que les entreprises se concentrent simultanément sur leurs propres initiatives ESG, nous continuerons à renforcer et à améliorer notre technologie et nos processus car l'environnement commercial actuel l'exige.