Anakeen obtient la Certification ISO 27001 « Management de la sécurité de l’information »

Anakeen obtient la certification ISO 27001

Après un audit d’évaluation effectué par Afnor Certification, c’est désormais officiel depuis le 19 janvier 2023 : Anakeen répond aux critères d’exigences de la norme internationale de référence ISO 27001.

Impliquée dans le processus d’évaluation, toute notre équipe est fière de démontrer ses capacités à appliquer des pratiques exemplaires et conformes à la norme internationale de référence en matière de sécurité des systèmes d’information et de protection des données.

Cette certification renforce notre position de partenaire de confiance pour la transformation numérique des organisations et confirme la fiabilité et la sécurité de notre plateforme de développement AP4 ainsi que des applications métier sur mesure conçues pour nos clients et utilisateurs. Car c’est bien l’ensemble des développements réalisés par Anakeen qui est certifié ISO 27001, aussi bien notre plateforme que les applications métier créées (voir le certificat).

Les principes de la norme ISO 27001

La norme ISO 27001 est reconnue comme modèle international normalisé de référence en matière de sécurité des systèmes d’information. Elle concerne les sociétés qui administrent des données sensibles pour elles-mêmes, ou au bénéfice de leurs clients, entreprises ou administrations.

Cette norme détermine les meilleures pratiques à appliquer et les règles à respecter concernant les systèmes de management de la sécurité de l’information, la sécurité de l’information, la cybersécurité et la protection de la vie privée.

La norme ISO 27001 caractérise à la fois :

  • les critères du système de management de la sécurité de l’information (SMSI) à installer dans l’organisation,
  • les actions, processus, rôles et responsabilités inhérentes.

Grâce à cette certification, Anakeen atteint ainsi les objectifs de l’ISO 27001 : protéger le cœur de son activité et celles de ses clients en offrant le plus haut niveau de sécurisation.

Un référentiel d’exigences auquel Anakeen répond parfaitement

Condition pour obtenir la certification, nous avons mis en œuvre un système de management de la sécurité de l’information (SMSI) qui permet de maîtriser les aspects de la sécurité de l’information à tous les niveaux : gouvernance, responsabilités, stratégie, processus, analyses des risques menées par des méthodes complémentaires, évaluation, suivi et améliorations.

Quatre piliers doivent être ainsi maîtrisés. Le premier consiste à veiller à ce que les données et les services soient disponibles. Le second pilier exige que l’intégrité des données critiques soit sécurisée. Le troisième pilier impose de pouvoir confirmer une confidentialité intégrale pour toutes les données, qu’elles soient sensibles ou qu’elles soient relatives aux clients. Enfin, le quatrième pilier ordonne de fournir entre autres des preuves légales conformes, mais également d’être en mesure de les mettre à disposition.

Un très haut niveau de sécurité pour nos clients et utilisateurs

Afnor Certification certifie que le système de management mis en place par Anakeen pour les activités de conception, développement, commercialisation et maintenance de la plateforme Anakeen et des services liés à la plateforme, a été évalué et jugé conforme aux exigences requises par : NF EN ISO/IEC 27001 : 2017 (Europe) – ISO/IEC 27001 : 2013 + COR 1 : 2014 + COR 2 : 2015 (International).

La certification est vérifiable sur le site officiel https://certificats-attestations.afnor.org/ : il vous suffit de renseigner « Anakeen » dans le champ « Raison sociale » puis de lancer la recherche. Vous accédez alors à la fiche entreprise et au certificat associé.

Attribuée à Anakeen pour trois ans renouvelables (du 19/01/2023 au 18/01/2026), cette certification témoigne de notre volonté de mettre la sécurité du système d’information au cœur de notre stratégie, mais également d’offrir la meilleure qualité de service à nos clients.

Concrètement, le certificat couvre le développement de notre plateforme AP4, mais aussi le développement et la maintenance des applications métiers sur mesure conçues et développées pour nos clients.

Notre démarche historique de promouvoir une conception security by design et privacy by design est récompensée !