Veuillez accepter les conditions générales d'utilisation du site
LinkedIn Twitter Facebook Buffer

Meritis certifiée ISO 27001 pour la protection et la sécurisation de ses données

Meritis, cabinet de conseil en technologies de 600 collaborateurs, vient d'obtenir la certification ISO 27001 délivrée par l'AFNOR, l'Association française de normalisation. Débutée en février 2020 par la création d'un comité de sécurité, la démarche de certificationde Meritis s'est poursuivie pendant plusieurs mois pour aboutir en décembre dernierà un audit rigoureux de ses processus de sécurité de l'information et des données. Le résultat de l'audit dévoilé le 12 janvier dernier a officialisé l'obtention de la certification ISO 27001 à l'entreprise. Désormais certifiée ISO 27001, Meritis montre ainsi qu'elle a pleinement conscience des risques qui pèsent sur ses données sensibles, qu'elle les prend en compte et s'en protège.

« Nos clients attendent de plus en plus de leurs partenaires de prouver leur capacité à protéger les informations qui leur sont confiées, notamment par l'intermédiaire d'audits et de certifications, et l'une de ces certifications est l'ISO 27001. C'est donc une grande satisfaction pour nous de faire aujourd'hui partie des entreprises ayant atteint cette importante norme de sécuritéet une belle reconnaissance qui montre que chez Meritis,nous nous soucions au quotidien de la sécurité de nos données internes et de celles de nos clients. » se réjouitHervé Michelland, Responsable de la Sécurité des Systèmes d'Information de Meritis.

LA NORME ISO 27001 : EN QUOI CONSISTE-T-ELLE ?

La normeISO 27001 délivrée par l'AFNORdémontre un système de management de la sécurité de l'information (SMSI) efficace contre les menaces qui pèsent sur son système d'information.Celui-ci est évalué sur la base d'une méthodologie poussée et indépendante permettantd'identifier les cybermenaces, de maîtriser les risques associés aux informations cruciales d'une entreprise, et de mettre en place les mesures de protection appropriées afin d'assurer la confidentialité, l'intégrité et la disponibilité des données.

Les objectifs de cette certification pour les entreprises sont de plusieurs ordres. Ilstouchent aussi bien la dimension économique de l'entreprise, ses ressourcesinternes et son projet, qu'à son image auprès de ses clients et de leurs exigences en matière de sécurité de l'information.

LA SECURISATION DES DONNEES : UN ENJEU MAJEURPOUR MERITIS

Spécialisée dans la transformation digitale des entreprises et gérant d'importants volumes de données ou d'informations pour le compte de ses clients, Meritis évolue dans un secteur où la cybercriminalité est présente et les tentatives d'extorsion (cryptolockers) ou de vol de données sont des risques réels. Et, avec près de 80% de ses effectifs internalisés chez ses clients, Meritis est d'autant plus exposée à ce type de menaces.

Dans ce contexte, les questions de sécuritédes données et la capacité à gérer les risques potentiels constituentun vrai enjeu pour l'entreprise et ses clients. Aussi, dans le cadre de sa démarche de certification ISO 27001, plusieurs objectifs stratégiquesont été fixés par Meritispour assurer la sécurité des systèmes d'Information du Groupe,à savoir :

  • Conserver la confiance de ses clients,
  • Traiter tout incident interne, sans impact pour ses clients, et assister ses clients dans le traitement de leurs propres incidents
  • L'engagement à satisfaire aux exigences contractuelles et règlementaires,
  • L'engagement à inscrire l'entreprise dans une démarche d'amélioration continue.
  • Valoriser la démarche de certification, pour développer de nouvelles activités en lien avec la Cybersécurité


UN ENGAGEMENT FORT DE L'ENTREPRISE ET DE SES COLLABORATEURS TOUT AU LONG DU PROCESSUS

Pour atteindre ces objectifs, Meritis a créé dès le début du processus de certification,qui a commencé en février 2020,un comité de sécurité. Meritis a égalementmis en placetoute une série de règles internes auprès de l'ensemble de ses collaborateurs.Chacun d'entre eux a été informé de la démarche initiée par l'entreprise et a eu un rôleà part entière à jouer durant toutes les étapes d'obtention de la certification ISO 27001.

L'entreprise a ainsi mis en place un certain nombre de bonne pratiques destinées à l'ensemble des collaborateurs. Ceux-cidoiventrespecter les règles précisées dans la charte de l'entreprise et le guide des bonnes pratiquesbureautiques, prendre connaissance des règles de sécurité des clients et les respecter scrupuleusement, ou encore classifier les informations selon différentsniveaux de sensibilité (public, restreint et confidentiel).

UNE DEMARCHE DE GESTION DES RISQUES RECOMPENSEE PAR LE PLUS HAUT STANDARD DE SECURITE

En décrochant l'une des plus importantes certificationsde sécurité, Meritis prouve qu'elle est non seulement une entreprise de confiance disposant d'un solide système de gestion de la sécurité des informations, mais également une entreprise engagée auprès de ses collaborateurs et de ses clients dans la protection des données en sa possession.

Afin d'assurer l'amélioration continue de sasécurité, cette certification fera l'objet d'une surveillance continue de la part de l'ensemble des services.


 


A PROPOS DE MERITIS

Fondée en 2007 par Gilles Duret et Sébastien Videment, Meritis conseille et accompagne les entreprises dans leurs transformations digitales et « métier ».

Domaines d'expertise :

  • Agilité : Scrum Master, Product Owner
  • Maîtrise d'ouvrage (MOA) : Business Analyst 
  • Data : Data Scientist, Data Engineer, Architecte de données, BI
  • Développement applicatif : Java, C#, Python, Scala, Angular, React, C, C++
  • Pilotage : Chef de projet & programme, PMO, Change management
  • Sécurité : Pentester, analyste de la menace, consultant cybersécurité ( ISO 27001)


Principaux clients : Airbus, Amadeus, Air France, Axa, BNP Paribas, Crédit Agricole, La Banque Postale, Engie, Essilor, Groupama, Groupe BPCE, Médiamétrie, HSBC, Natixis, Orange, OticonMedical, Parrot, Pierre & Vacances Center Parcs, SNCF, Société Générale, Sodern...

Meritis compte 600 collaborateurs et réalise un Chiffre D'Affaires (2019) de 50 Millions d'Euros. Meritis dispose d'agences à Paris, Sophia Antipolis, Aix en Provence, Nantes & Montpellier. Meritis a été primée a de nombreuses reprises au Palmarès Great Place to Work des entreprises où il fait bon travailler. En 2020 Meritis remporte la 3ème Place des entreprises de 250 à 1000 salaries.

CONTACTS PRESSE - AGENCE EDIFICE 

Laetitia Guittard |  laetitia@edifice-communication.com

Elise Elmaleh | elise@edifice-communication.com

Alexandre Boisseau | alexandre@edifice-communication.com 

A propos de IT SHAKER

IT Shaker est un média destiné aux entreprises, et dont le but est de les aider dans leur recherche de solutions digitales adaptées à leur activité et problématiques de digitalisation.

IT Shaker privilégie la qualité à la quantité. Loin d’être uniforme, tout contenu publié sur IT Shaker apporte des informations stratégiques à valeur ajoutée pour nourrir votre réflexion et accompagner votre prise de décision sur des problématiques IT et la digitalisation métier.

IT Shaker informe en privilégiant l’expertise et les retours d’expérience.

Les editeurs de la plateforme

- - - - - - - -
IT Shaker

IT Shaker est un média destiné aux entreprises, et dont le but est de les aider dans leur recherche de solutions IT adaptées à leur activité et problématiques métier. Plus qu’un annuaire, il ambitionne de regrouper les principaux logiciels professionnels, toutes catégories et tous secteurs d’activité confondus, ainsi que l’ensemble des publications IT à destination des professionnels décisionnaires.

IT Shaker privilégie la qualité à la quantité. Loin d’être uniforme, tout contenu publié sur IT Shaker apporte des informations stratégiques à valeur ajoutée pour nourrir votre réflexion et accompagner votre prise de décision sur des problématiques IT et la digitalisation métier. IT Shaker informe en privilégiant l’expertise et les retours d’expérience.