MS solution Partner
Upper-Link est depuis plus de 10 ans un partenaire de Microsoft. Découvrez nos certifications.
Espace client
iso27001_logo

Certification ISO 27001 renouvelée pour Upper-Link

Table des matières

Qu’est-ce que la certification ISO 27001 ?

La certification AFAQ ISO 27001-2017 atteste de la mise en œuvre d’un SMSI (Système de Management de la Sécurité de l’Information) répondant aux exigences de la norme. 

La mise en œuvre de la réponse à ces exigences a permis à Upper-Link de savoir gérer les risques en mettant en place un cadre rigoureux et protecteur afin d’assurer les 3 principaux critères de l’information que sont la Confidentialité, l’Intégrité et la Disponibilité de l’information.   

Cette méthodologie rigoureuse de prévention des risques mise en œuvre par Upper-Link dans le contexte de la norme, lui permet de redéployer ce savoir-faire chez ses clients afin de prévenir les risques qui pourraient mettre en danger leur image et/ou leur activité, notamment dans le cas d’une cyberattaque dont le coût peut s’élever à plusieurs millions d’euros.  

Upper-Link est certifiée ISO 27001 sur la totalité de son périmètre depuis maintenant 5 ans.

Cette certification valide que le SMSI (Système de Management de la Sécurité de l’Information) d’Upper-Link est robuste et permet de protéger son SI conformément aux exigences de cette norme internationale qu’est l’ISO 27001. Ce certificat est valable 3 ans avec un audit de surveillance annuel. 

Avoir mis en place cette certification permet à Upper-Link et à l’ensemble de ses collaborateurs d’avoir une conscience permanente de la sécurité, et de rester en alerte, même chez les clients.  

« Nous mesurons le risque encouru dans le cadre de notre prestation et informons nos clients des risques liés à leur SI. » complète Christophe COSTE, RSSI d’Upper-Link. Grâce aux audits que nous menons chez nos clients, nous constatons des pratiques à risque sur leur SI. 

Par ailleurs, René-Louis ADDA, Président de l’ESN Upper-Link, signale « La notion de menace interne doit absolument être intégrée dans les routines de sécurité. Il ne s’agit même pas toujours de malveillance, mais d’étourderies ou d’inconscience de la part des collaborateurs. Elles ouvrent les portes au piratage, au hacking et autres ransomwares ». 

Partenaires, clients, institutionnels : tous les interlocuteurs ont besoin d’avoir confiance dans la robustesse du Système de Management de la Sécurité de l’Information. En affichant la certification AFAQ ISO 27001, Upper-Link montre patte-blanche partout dans le monde. La certification prouve la conformité à des exigences reconnues internationalement et ainsi réduire la charge des contrôles des clients et de se positionner sur des appels d’offres  

Les conseils d’Upper-Link pour vos entreprises

La sécurité commence par de bonnes habitudes au niveau individuel.

  • Attention aux informations que vous communiquez sur les réseaux sociaux.
  • Inventez vos réponses aux questions personnelles de sécurité.
  • Respectez les règles de changement de vos mots de passe.
  • Ne divulguez jamais votre mot de passe ou sinon modifiez le après une intervention.
  • Ne laissez jamais des documents et cookies sur des ordinateurs personnels ou publics.
  • Préférez l’authentification à deux facteurs.
  • Attention aux documents et informations que vous partagez et avec qui.
  • Programmer vos terminaux pour qu’ils se verrouillent automatiquement.

Il est conseillé de prendre contact avec un professionnel pour auditer son entreprise. Des solutions proposés par Upper-Link, permettent de répondre à une grande partie des besoins liés à la sécurité des postes et de l’information.

« Nous avons beaucoup de moyens performants pour assurer, contrôler, valider les flux et la gestion des données au sein des entreprises. Il faut malheureusement trop souvent insister auprès des DSI pour réaliser un audit. Or cet audit est une clé pour sécuriser le SI et limiter les risques financiers. En résumé c’est une dépense pour réaliser des économies. » conclut René-Louis ADDA, Président d’Upper-Link

Lisez aussi…

Le pouvoir de l'IA dans les attaques de phishing

Le pouvoir de l’IA dans les attaques de phishing

Comment l’intelligence artificielle joue un rôle de plus en plus important dans les attaques de phishing ainsi que dans les stratégies de …
Cybersécurité pendant les JO : quels enjeux ?

Cybersécurité pendant les JO : quels enjeux ?

Éclairage sur les défis de cybersécurité liés aux Jeux Olympiques et les stratégies de protection informatique pour contrer les cyberattaques. …

IA et apprentissage automatique : définition et fonctionnement

L’apprentissage automatique est basé sur des algorithmes et permet d’améliorer les performances décisionnelles et prédictives des entreprises. …
actualité - sauvegarde de data

Comment sauvegarder ses données ?

Prévenez les pertes de données dues aux bugs, virus, vols, ou pannes en protégeant vos fichiers critiques grâce aux méthodes de sauvegarde. …
Comment l'IA Copilot peut booster votre productivité

Comment l’IA Copilot peut booster votre productivité ?

Explorez comment l’assistant IA Copilot intégré à Microsoft 365 révolutionne la productivité professionnelle avec des fonctionnalités innovantes. …
Norme ISO 42001

Norme ISO 42001: un pilier pour la gestion de l’IA

La norme ISO 42001 deviendra un pilier pour la gestion de l’IA, en offrant un cadre pour son utilisation éthique et transparente …

Nos événements

Webinar: A la découverte du Centre d’administration Defender XDR

Webinars
27/06/2024

Webinar: Plongez dans l’univers de Microsoft Dynamics 365 CRM l 2024

Webinars
25/06/2024

[Petit Dej] Transformez votre façon de travailler avec l’IA : Adoptez Microsoft 365 Copilot

Petit dej'
20/06/2024