Le certificat ISO 27001, décerné par BSI, démontre que LCL veille à la sécurité de ses informations et de ses sites, et assure la continuité des activités sur l'ensemble de ses installations. L'ISO 27001 est l'une des normes de sécurité de l'information les plus importantes au monde et, tout particulièrement dans le secteur des centres de données, une référence essentielle pour les bonnes pratiques en matière de sécurité des données.
La norme ISO 27001 repose sur trois piliers (C-I-A) :
Cette norme aide les organisations à sécuriser leurs actifs informationnels. Elle suit une approche systématique pour gérer les informations sensibles de sorte qu'elles restent sécurisées. La direction doit être en mesure de démontrer que l'organisation identifie, examine et gère les risques de sécurité de manière continue par l'application de contrôles appropriés (gestion des risques).
LCL garantit l'intégrité, la confidentialité et la disponibilité de vos données. Vous pouvez donc stocker en toute sécurité les données de votre entreprise. Nous appliquons des procédures claires et strictes afin de protéger les informations et réagir à d'éventuels scénarios catastrophe. La sécurité de vos données est aussi un point auquel nos collaborateurs accordent la plus grande attention dans leur travail de tous les jours. Les salariés sont sensibilisés aux risques de sécurité dans les centres de données et l'utilisation du matériel informatique, par exemple grâce à des formations spécifiques sur la cybersécurité.
« L'ISO 27001 est d'une grande importance car les exigences réglementaires augmentent le besoin pour les centres de données d'offrir une haute sécurité de leurs données. Cette même norme porte, entre autres, sur la sécurité logique, la sécurité physique et environnementale et les aspects de sécurité de la gestion de la continuité des activités. La sécurité physique comprend des éléments tels que le contrôle d'accès biométrique et la maintenance des équipements. En outre, elle prouve l'existence de systèmes informatiques de haute qualité qui garantissent la confidentialité et la stabilité », déclare Mieke Germonprez, Quality Manager chez LCL.
En novembre 2021, LCL a obtenu le renouvellement de la certification ISO 27001 pour trois ans de l'ensemble de ses sites. Un audit de surveillance annuel reste toutefois nécessaire pour vérifier le bon respect de la norme. Toute l'entreprise a contribué à l'obtention de la recertification ISO. La recertification ISO 27001 démontre que LCL a investi dans le personnel et la technologie pour protéger suffisamment les données qu'elle stocke. La recertification est également précieuse pour l'approche de LCL en matière de développement durable.
Nous travaillons actuellement d'arrache-pied pour obtenir la nouvelle certification ISO 27001:2022, soit la version mise à jour en 2022. Cette nouvelle version est davantage axée sur la cybersécurité, considérant celle-ci comme un risque mondial en rapide progression. La norme ISO 27001:2022 s'aligne également sur la directive NIS2.
En savoir plus sur notre certification ISO 27001 ? Lire ces articles :
LCL obtient la recertification ISO 27001 pour ses 5 centres de données