Rokt est certifié ISO – Ce que cela signifie pour vous

By Guido Santo

Rokt est certifié selon la norme ISO/CEI 27001:2013, répond aux normes internationales de gestion de la sécurité de l’information et est contrôlé par un organisme de certification indépendant. Nous sommes extrêmement fiers de cette certification et nous nous engageons à respecter continuellement les normes les plus strictes en matière de sécurité des données, protection de la vie privée et conformité. C’est une chose que d’affirmer que nous sommes certifiés ISO, mais qu’est-ce que cela signifie ? Et surtout, qu’est-ce que cela implique pour vous.

 

Comprendre la certification ISO

ISO/IEC 27001 est une norme internationale de sécurité de l’information publiée par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI). Celles-ci forment ensemble un comité non gouvernemental indépendant, chargé d’élaborer et de maintenir des normes pour les technologies de l’information et de la communication et les technologies associées.

La norme ISO/CEI 27001 est une spécification relative à un système de gestion de sécurité de l’information (SGSI) et comprend des personnes, des processus et des systèmes informatiques en appliquant un processus de gestion des risques.

Qu’est-ce qu’un système de gestion de sécurité de l’information (SGSI) ?

Le SGSI est un cadre de sécurité qui spécifie les contrôles liés à la gestion des risques en matière de sécurité de l’information, afin de s’assurer que la confidentialité, la disponibilité et l’intégrité des informations de nos clients et de leur clientèle respective sont protégées contre les menaces et les vulnérabilités. 

Pourquoi la certification ISO/CEI 27001 est-elle importante pour Rokt ?

Les données sont au cœur de toutes nos activités chez Rokt, c’est pourquoi nous prenons très au sérieux la sécurité et la protection de l’information.  Nous nous conformons à une norme élevée en matière de sécurité de l’information et mettons tout en œuvre pour garantir que nos systèmes, technologies et processus répondent aux normes internationales. Nous sommes fiers d’avoir obtenu la certification ISO/CEI 27001, une norme reconnue dans le monde entier.

La certification ISO n’est pas obligatoire, mais entièrement facultative. Rokt a néanmoins estimé qu’il était essentiel de l’obtenir afin de démontrer à nos clients et leur clientèle respective notre engagement total à l’égard de la protection des données.  

Qu’est-ce que cela implique pour les clients de Rokt et leur clientèle respective ?

Soyez assuré que devenir une entreprise certifiée ISO n’est pas chose aisée. Pour obtenir cette certification, les entreprises doivent prouver chaque année, au moyen d’un audit indépendant, leur conformité au système de gestion de sécurité de l’information. Vous avez ainsi la garantie que nous respectons des normes rigoureuses en matière de sécurité de l’information. 

Il y a de nombreux avantages à travailler avec une entreprise certifiée, car elle est un gage de qualité et de compétence : la sécurité n’est qu’un des aspects, cette même affirmation peut s’appliquer plus largement à l’ensemble des certifications en tout genre. Par exemple, vous êtes sûr de ne pas tomber malade lorsque vous entrez dans un restaurant agréé qui respecte les normes de sécurité alimentaire. De la même manière, vous pouvez être sûr que Rokt respecte l’une des normes de sécurité de l’information les plus reconnues au monde, et assure la protection de tous les renseignements personnels et données.

Ce qui se présente au départ comme un avantage procurant une tranquillité d’esprit peut se traduire par une efficacité accrue permettant d’améliorer vos résultats et, en cas d’incidents imprévus, d’en limiter les effets. En termes de sécurité,  ces effets positifs peuvent inclure :

  • Temps de fonctionnement et disponibilité élevés : notre plateforme est toujours accessible et associe les clients aux offres pertinentes 
  • Réduction des coûts en évitant les incidents ou infractions indésirables 
  • Amélioration de la notoriété et des relations publiques en conservant la confiance de vos utilisateurs

Aucune modification ou action ne sera requise de la part des clients de Rokt et de leur clientèle respective. L’obtention par Rokt de la certification ISO/CEI 27001 est un véritable gage de l’excellence de nos pratiques de sécurité. Elle atteste que nous avons adopté une approche rigoureuse en matière de gestion et de protection des données.

Quelle est l’étape suivante ?

Pour s’assurer que Rokt continue de respecter les normes de sécurité mondiales et de conserver la certification ISO/CEI 27001, des audits de surveillance sont réalisés chaque année par un organisme de certification agréé.  

Pour assurer la conformité à la norme ISO/CEI 27001, nous avons pris les mesures suivantes :

  • Établissement de cadres rigoureux : création d’un cadre de gestion afin d’engager et de contrôler la mise en œuvre et l’application de la sécurité de l’information au sein de Rokt
  • Évaluation des risques : examen régulier des vulnérabilités et des menaces informatiques afin de gérer les risques susceptibles de compromettre la confidentialité, l’intégrité ou la disponibilité des informations de nos clients
  • Renforcement des contrôles : prévention de l’accès non autorisé aux systèmes et applications de Rokt
  • Renforcement de la protection : protection contre les cyberattaques malveillantes et les menaces pesant sur les infrastructures de Rokt
  • Conformité aux exigences légales et réglementaires : respect de la législation et de la réglementation de tous les pays dans lesquels nous exerçons nos activités 
  • Développement des capacités : formation de notre équipe, suivi des bulletins de sécurité applicables, réalisation d’audits indépendants de notre programme et tests d’intrusion indépendants
  • Améliorations continues : examen régulier de nos politiques et processus afin d’améliorer constamment l’efficacité de notre programme de sécurité de l’information

La protection des données de nos clients et de leur clientèle respective est primordiale pour Rokt. Nous nous engageons à conserver notre certification ISO/CEI 27001 dans les années à venir et à renforcer continuellement notre SGSI afin de parer aux menaces informatiques en constante évolution.

Avez-vous des questions sur le fonctionnement de la certification ISO ou les moyens que nous mettons en œuvre pour nous y conformer ? Vous souhaitez découvrir comment notre plateforme sécurisée peut vous aider à générer des revenus pour votre activité de e-commerce ? Nous sommes prêts à vous aider. Pour en savoir plus, demandez une démonstration ou contactez Solutions@rokt.com today!