Dernières actualités ...
Enseignement supérieur / Management des universités et centres de recherche… : Cissé Bacongo mobilise ses collaborateurs pour la norme ISO 9001 version 2008
Novaled obtient la certification ISO 9001
SCC : renouvelle sa triple certification QSE ainsi que la certification ISO 20 000
Conciliation travail-famille: un certificat de rêve pour Frima
Claranet décroche la certification ISO 27001
Bull : capacité à infogérer les environnements SAP les plus critiques
Université de Bourgogne : Une technologie 3D reconnue
Docks de Saint-Ouen (93) : Sequano obtient la certification Iso 14001
Novaled obtient la certification ISO 9001
SCC : renouvelle sa triple certification QSE ainsi que la certification ISO 20 000
Conciliation travail-famille: un certificat de rêve pour Frima
Claranet décroche la certification ISO 27001
Bull : capacité à infogérer les environnements SAP les plus critiques
Université de Bourgogne : Une technologie 3D reconnue
Docks de Saint-Ouen (93) : Sequano obtient la certification Iso 14001
A télécharger ...
Contenu type de rapport de stage
Hygiène - Cours de formation
Formulaire de fiche de non conformité
La démarche environnementale
Grille d'audit ISO 9001 version 2008
Hygiène - Cours de formation
Formulaire de fiche de non conformité
La démarche environnementale
Grille d'audit ISO 9001 version 2008
Vous souhaitez publier une actualité, un communiqué de presse, une proposition d'emploi ou une autre information ?
Actualité
Easynet France met en route un projet de certification ISO 27001
Communiqué de presse
Publication : 03 / 03 / 2009
1894 Consultations
Sandrine Lanery, directrice des opérations et membre du comité de direction d’Easynet France
« C’est un projet d’entreprise qui implique la participation de l’ensemble des départements »
LE PROBLÈME. Dans un contexte réglementaire devenu de plus en plus contraignant en matière de maîtrise des risques, la filiale française de l’opérateur de réseaux et d’hébergement Easynet a voulu s’associer aux préoccupations de ses clients en obtenant la certification ISO 27001. Ce projet a avant tout nécessité l’adhésion des opérationnels concernés.
1 - Commencer par un périmètre restreint
Pour Sandrine Lanery, directrice des opérations d’Easynet France, les normes ont du bon. Tant pour les entreprises que pour les collaborateurs qui les mettent en place. Après avoir activement participé, en 2004, à la démarche de certification ISO 9001 (gestion de la qualité) imposée par la maison mère à toutes ses filiales, c’est elle qui a proposé à Easynet France de se faire estampiller ISO 27001. « La sécurité est devenue une préoccupation majeure de nos clients, commente-t-elle. La mise en place d’un système de management de la sécurité de l’information (SMSI) allait nous permettre de les rassurer. » Déjà responsable du processus qualité, elle prend, à l’automne 2007, la conduite de ce nouveau projet dont le contour a été défini par la direction générale. La certification concernera les solutions d’hébergement sur le site de Nanterre. Un périmètre restreint qui engage pourtant, à des degrés divers, l’ensemble des départements de l’entreprise. La complexité de la démarche amène la directrice des opérations à suivre la formation dispensée par le cabinet HSC. Et à obtenir dans la foulée la certification de responsable d’implémentation ISO 27001. « Le cursus est très pratique et j’ai vite compris ce que nous allions avoir à faire. »
2 - Constituer une équipe d’opérationnels motivés
Au-delà de l’avantage compétitif, Sandrine Lanery voit dans l’implémentation de la norme un projet local fédérateur, bienvenu après le rachat d’Easynet par le groupe British Sky Broadcasting en 2006. Pour mener à bien la démarche, elle doit s’adjoindre le concours d’un collaborateur de chaque département concerné, avec l’aval de son directeur. « Dans les équipes techniques, j’ai fait appel au volontariat. Je savais, pour les avoir rencontrés en entretien, que certains ingénieurs systèmes et réseaux avaient justement envie de développer leur expérience », note la directrice des opérations.
Source 01 INFORMATIQUE