TLScontact a renouvelé la certification ISO/IEC 27001:2022 – Systèmes de management de la sécurité de l’information. Cette reconnaissance reflète notre engagement en matière de sécurité des données que nous appliquons pour nos clients gouvernementaux, les demandeurs de visa, les employés et toutes nos autres parties prenantes.
ISO/IEC 27001, la référence en matière de sécurité de l’information
ISO/IEC 27001 est la norme la plus connue pour la gestion de la sécurité de l’information. La conformité de TLScontact avec ISO/IEC 27001:2022 signifie que nous avons mis en place un système de gestion des risques liés à la sécurité des données que nous détenons ou traitons, conformément aux nouvelles exigences établies par l’Organisation internationale de normalisation (ISO, en anglais International Organization for Standardization) en 2022.
La certification ISO/IEC 27001:2022 est délivrée par BSI (un organisme de certification international) et est valide jusqu’au 18 octobre 2026, démontrant notre engagement envers la sécurité et la conformité des informations de toutes nos parties prenantes. La certification actuelle est mondiale, couvrant 84 sites TLScontact, tandis que même des centres non certifiés sont conformes aux normes établies par l’ISO.
Greg Lane, directeur de la conformité et de l’amélioration continue, déclare : « Nous avons réussi à obtenir cette certification conformément à la nouvelle norme mise à jour par l’ISO en moins d’un an. Cela témoigne du système de sécurité de l’information que nous avons en place, qui était déjà conforme aux contrôles les plus récents. C’est également le fruit d’une collaboration réussie entre les équipes de sécurité et de conformité, de cybersécurité, des opérations et de nombreux autres départements. »
Un cycle d’audits pour obtenir la certification
TLScontact s’est engagé dans un processus rigoureux pour répondre aux normes les plus récentes en matière de sécurité de l’information, conformément à l’ISO 27001:2022. Ce processus a été marqué par de nombreux audits externes et internes avec des mesures de suivi approfondies.
Les audits externes ont été réalisés par l’organisme de certification BSI, qui a examiné notre système de gestion de la sécurité de l’information pour garantir sa conformité à la norme ISO 27001. Les audits internes ont également fait partie intégrante de ce processus, étant une procédure de routine chez TLScontact. Ces audits ont couvert divers domaines, tels que la sécurité physique, la continuité des activités, la sécurité des opérations et la gestion des risques par des tiers (TPRM, en anglais Third-party risk management), entre autres.
Abby Wu, analyste senior de la conformité, ajoute : « À une époque où les violations de données et les menaces cybernétiques sont courantes, chez TLScontact, nous nous concentrons constamment sur la protection des informations sensibles et sur la garantie de la confidentialité et de l’intégrité des données que nous gérons. »
Alors que nous avançons, nous nous engageons à maintenir les normes les plus élevées en matière de sécurité de l’information, garantissant ainsi la confiance de nos clients, demandeurs, employés et partenaires. TLScontact est non seulement dédié à fournir des services de premier ordre, mais s’engage à sauvegarder la disponibilité, l’intégrité et la confidentialité des données que nous traitons.