Les rapports internationaux de référence ISAE (International Standard on Assurance Engagements) 3000 et 3402 sont des attestations permettant aux entreprises qui externalisent leurs services d’assurer la fiabilité du dispositif de contrôle interne et la manière dont ces processus sont décrits. Ces attestations ciblent la gestion du risque, la qualité des processus sous-jacents et la sécurité des informations. ISAE 3000 vérifie la gestion opérationnelle, alors que ISAE 3402 comprend aussi un audit financier. ISAE 3402 indique donc si une entreprise est financièrement saine. ISAE 3402 doit aussi satisfaire aux standards de ISAE 3000.
Dans ISAE 3402 de type II, l’application effective des mesures de gestion ISO 27001, pour la sécurité de l’information, est examinée durant une période déterminée. L’octroi d’attestations prouve donc que LCL a réellement respecté la certification ISO 27001 durant toute l’année 2016.
ISAE confirme que chez LCL vous pouvez compter sur une infrastructure sécurisée et une bonne maintenance. Abdellah Mahlous, Operations Manager chez LCL: « Les rapports ISAE donnent à nos clients un aperçu de la fiabilité et de la qualité des services de nos centres de données. Nous pouvons désormais présenter à nos clients un rapport qui confirme que chez nous, vous êtes en sécurité. Pour une entreprise de centres de données comme LCL, il est, à notre avis, plus important de répondre au rapport opérationnel ISAE 3000 qu’au rapport financier ISAE 3402. Même si les clients demandent principalement l’ISAE 3402. »
C’est la société Deloitte qui a réalisé l’audit, début janvier, chez LCL. Mahlous explique: « Nous avons convenu ensemble, avec Deloitte, de ce que nous voulions inclure dans l’audit. Contrairement au rapport ISO, il n’y a pas de critères spécifiques à satisfaire pour obtenir le rapport ISAE. Trois aspects ont été retenus pour l’audit: l’accès au centre de données (le périmètre, le(s) vidéo(s) de surveillance, la porte), les incidents et leur signalement ainsi que la maintenance (du périmètre, des générateurs, des UPS, etc.). Nous fournissons ensuite les pièces justificatives pour l’audit. Le rapport mentionne comment les risques sont signalés et quelles mesures ont été effectivement prises pour les gérer. »
Selon Laurens van Reijen, Managing Director d’LCL: « Les certifications sont des labels de qualité qui démontrent le professionnalisme d’une entreprise. Avec deux rapports ISAE, nous avons encore une confirmation supplémentaire pour nos clients. Nous allons nous servir des résultats et des remarques de Deloitte afin de proposer de nouvelles améliorations et formuler de nouveaux objectifs pour cette année. Nous nous renforçons ainsi continuellement. »
LCL a déjà obtenu la certification ISO 27001 pour la sécurité de l’information et la certification ISO 14001:2015 pour la gestion environnementale, depuis 2013.