DevSkiller a toujours eu un engagement majeur en matière de sécurité. Notre système a été construit par des professionnels du logiciel qui ont compris que la sécurité n'est pas simplement une peau que l'on met sur un système. Il s'agit plutôt d'un état d'esprit, d'une façon de concevoir les systèmes qui doit être mise en œuvre dès le départ. Avec notre nouvelle certification ISO 27001, nos clients peuvent désormais facilement vérifier ce que nous faisons depuis le début, à savoir fournir un système sécurisé pour leurs données.
Qu'est-ce que l'ISO 27001 ?
La norme ISO 27001 est une spécification internationalement reconnue et normalisée pour un système de gestion de l'information. système de gestion de la sécurité de l'information. Il a été créé pour "fournir un modèle pour l'établissement, la mise en œuvre, le fonctionnement, le contrôle, l'examen, la maintenance et l'amélioration d'un système de gestion de la sécurité de l'information".
Qu'est-ce que cela signifie ? Fondamentalement, il s'agit d'un processus convenu pour maintenir les normes de sécurité les plus élevées au sein d'une organisation. Pour ce faire, ISO 27001 impose un processus en six étapes et vérifie s'il est respecté :
- Définir une politique de sécurité.
- Définir le champ d'application du SMSI.
- Procéder à une évaluation des risques.
- Gérer les risques identifiés.
- Sélectionner les objectifs de contrôle et les contrôles à mettre en œuvre.
- Préparer une déclaration d'applicabilité.
Nous utilisions déjà un processus très similaire en ligne chez DevSkiller, il n'a donc pas été difficile d'obtenir la certification. Mais maintenant que nous avons obtenu la certification, nos clients vont bénéficier de quelques avantages majeurs.
Il sera plus facile d'acheter DevSkiller
Crédit d'image : Artem Beliaikin sur Unsplash
Pour obtenir la certification ISO 27001, DevSkiller a dû être certifié par un auditeur externe. Il s'agissait d'un processus rigoureux qui nous a obligés à produire une documentation conforme à la formulation exacte des spécifications de la norme ISO 27001. Cela facilite déjà la passation de marchés pour nos clients.
Les institutions actives dans des secteurs très réglementés, tels que la banque et les services aux entreprises, ont souvent déjà mis en place des questionnaires et des audits approfondis pour leurs fournisseurs. Ces exigences de conformité sont très proches de la norme ISO 27001. Désormais, au lieu de devoir passer par un audit manuel de la documentation et des pratiques de DevSkiller, nos clients peuvent facilement accéder à notre documentation ISO, ce qui accélère leur capacité à ajouter DevSkiller à leur processus de recrutement de techniciens.
Les clients peuvent être sûrs que leurs données sont en sécurité
Chez DevSkiller, tous nos processus de déploiement ainsi que le provisionnement et la maintenance de notre infrastructure sont entièrement automatisés. Cela permet d'éviter les erreurs car il n'y a pas d'humain oublieux ou malveillant pour ajouter une vulnérabilité à n'importe quel moment du processus. Cela signifie également que les processus sont hermétiquement fermés, de sorte qu'aucune influence extérieure indésirable ne peut s'infiltrer par une étape manuelle du processus.
Avant le processus d'audit ISO 27001, tous nos processus étaient décrits dans le code source. Cela a accéléré le processus d'audit, car il s'agit d'une manière plus propre de documenter les processus techniques. Il a été plus facile pour l'ISO de certifier que tous les problèmes qui surviennent seront immédiatement identifiables, ce qui conduira à une résolution plus sûre.
Plus important encore, cela garantit la continuité de l'activité, quels que soient les événements inattendus. En cas de catastrophe, toutes les données des clients sont en sécurité. Nous répartissons également nos données sur plusieurs nuages publics, créant ainsi des redondances de données. Cela signifie que nos clients n'auront jamais à s'inquiéter de savoir si leurs données ont été perdues, elles seront toujours là.
Vous pouvez consulter nos documents
Dans le cadre du processus ISO 27001, nous disposons désormais d'un ensemble complet de documents décrivant précisément nos processus de sécurité. Vous êtes curieux ? Vous pouvez consulter notre politique en matière de données personnelles. La sécurité des données de nos clients et leur capacité à faire face aux catastrophes sont primordiales pour nous et nous nous efforçons d'être aussi transparents que possible au sujet de nos plans. Vous trouverez notre certificat ci-dessous.
