MS solution Partner
Upper-Link est depuis plus de 10 ans un partenaire de Microsoft. Découvrez nos certifications.
Espace client
iso27001_logo

Certification ISO 27001 renouvelée pour Upper-Link

Table des matières

Qu’est-ce que la certification ISO 27001 ?

La certification AFAQ ISO 27001-2017 atteste de la mise en œuvre d’un SMSI (Système de Management de la Sécurité de l’Information) répondant aux exigences de la norme. 

La mise en œuvre de la réponse à ces exigences a permis à Upper-Link de savoir gérer les risques en mettant en place un cadre rigoureux et protecteur afin d’assurer les 3 principaux critères de l’information que sont la Confidentialité, l’Intégrité et la Disponibilité de l’information.   

Cette méthodologie rigoureuse de prévention des risques mise en œuvre par Upper-Link dans le contexte de la norme, lui permet de redéployer ce savoir-faire chez ses clients afin de prévenir les risques qui pourraient mettre en danger leur image et/ou leur activité, notamment dans le cas d’une cyberattaque dont le coût peut s’élever à plusieurs millions d’euros.  

Upper-Link est certifiée ISO 27001 sur la totalité de son périmètre depuis maintenant 5 ans.

Cette certification valide que le SMSI (Système de Management de la Sécurité de l’Information) d’Upper-Link est robuste et permet de protéger son SI conformément aux exigences de cette norme internationale qu’est l’ISO 27001. Ce certificat est valable 3 ans avec un audit de surveillance annuel. 

Avoir mis en place cette certification permet à Upper-Link et à l’ensemble de ses collaborateurs d’avoir une conscience permanente de la sécurité, et de rester en alerte, même chez les clients.  

« Nous mesurons le risque encouru dans le cadre de notre prestation et informons nos clients des risques liés à leur SI. » complète Christophe COSTE, RSSI d’Upper-Link. Grâce aux audits que nous menons chez nos clients, nous constatons des pratiques à risque sur leur SI. 

Par ailleurs, René-Louis ADDA, Président de l’ESN Upper-Link, signale « La notion de menace interne doit absolument être intégrée dans les routines de sécurité. Il ne s’agit même pas toujours de malveillance, mais d’étourderies ou d’inconscience de la part des collaborateurs. Elles ouvrent les portes au piratage, au hacking et autres ransomwares ». 

Partenaires, clients, institutionnels : tous les interlocuteurs ont besoin d’avoir confiance dans la robustesse du Système de Management de la Sécurité de l’Information. En affichant la certification AFAQ ISO 27001, Upper-Link montre patte-blanche partout dans le monde. La certification prouve la conformité à des exigences reconnues internationalement et ainsi réduire la charge des contrôles des clients et de se positionner sur des appels d’offres  

Les conseils d’Upper-Link pour vos entreprises

La sécurité commence par de bonnes habitudes au niveau individuel.

  • Attention aux informations que vous communiquez sur les réseaux sociaux.
  • Inventez vos réponses aux questions personnelles de sécurité.
  • Respectez les règles de changement de vos mots de passe.
  • Ne divulguez jamais votre mot de passe ou sinon modifiez le après une intervention.
  • Ne laissez jamais des documents et cookies sur des ordinateurs personnels ou publics.
  • Préférez l’authentification à deux facteurs.
  • Attention aux documents et informations que vous partagez et avec qui.
  • Programmer vos terminaux pour qu’ils se verrouillent automatiquement.

Il est conseillé de prendre contact avec un professionnel pour auditer son entreprise. Des solutions proposés par Upper-Link, permettent de répondre à une grande partie des besoins liés à la sécurité des postes et de l’information.

« Nous avons beaucoup de moyens performants pour assurer, contrôler, valider les flux et la gestion des données au sein des entreprises. Il faut malheureusement trop souvent insister auprès des DSI pour réaliser un audit. Or cet audit est une clé pour sécuriser le SI et limiter les risques financiers. En résumé c’est une dépense pour réaliser des économies. » conclut René-Louis ADDA, Président d’Upper-Link

Lisez aussi…

Article - Ia & RGPD

IA et RGPD : Naviguer entre innovation et réglementation

Comment assurer la sécurité cloud computing pour protéger les données, les applications et les infrastructures d’une organisation …
Sécurité Cloud : ce qu’il faut savoir

Sécurité Cloud : ce qu’il faut savoir

Comment assurer la sécurité cloud computing pour protéger les données, les applications et les infrastructures d’une organisation …
Actualité - transition vers le cloud

Réussir sa migration vers le cloud

Découvrez comment réussir sa transition vers le cloud …
Actualités - Big data

Big data analytics : transformez vos données en insights

Découvrez comment le Big data analytics peut transformer vos données en insights …
Attaque de phishing

Le pouvoir de l’IA dans les attaques de phishing

Comment l’intelligence artificielle joue un rôle de plus en plus important dans les attaques de phishing ainsi que dans les stratégies de …
Cybersécurité pendant les JO : quels enjeux ?

Cybersécurité pendant les JO : quels enjeux ?

Éclairage sur les défis de cybersécurité liés aux Jeux Olympiques et les stratégies de protection informatique pour contrer les cyberattaques. …

Nos événements

[WEBINAR] Copilot 365 : Optimisez vos processus et gagnez en efficacité

Webinars
17/12/2024

[WEBINAR] Copilot 365 : Simplifiez vos tâches administratives et gagnez du temps

Webinars
28/11/2024

[WEBINAR] Maximisez l’efficacité de vos équipes avec Copilot 365

Webinars
05/11/2024