L’Organisation Internationale de Normalisation (appelée « ISO ») est une organisation non gouvernementale indépendante composée des représentants de ses 165 pays membres. ISO est le plus important producteur de normes internationales volontaires au monde. Son rôle est de faciliter le commerce international en établissant des normes communes aux différentes nations. Plus de vingt mille normes ISO ont été établies à ce jour, couvrant tous les secteurs d’activités, de l’industrie aux nouvelles technologies, en passant par la sécurité alimentaire, l’agriculture et la santé. ISO permet aux entreprises technologiques d’avoir une approche holistique de la gestion de la qualité et de la sécurité de l’information. Pour cela, ces entreprises peuvent mettre en place des processus communs à ISO 9001, ISO 27001 et ISO 27701 tels que le contrôle des informations documentées, l’audit interne, les contrôles de non-conformité, l’amélioration continue et les actions correctives.
ISO 9001:2015 – Précise les exigences en matière de Système de Gestion de la Qualité lorsqu’une organisation
a) Doit démontrer sa capacité à fournir en continu des produits et services qui répondent aux exigences des clients ainsi que des lois et règlementations applicables.
b) A pour objectif d’améliorer la satisfaction de ses clients grâce à un système efficace de gestion de la qualité, encadré par un processus d’amélioration et conforme aux exigences.
ISO 27001 est la norme internationale concernant la gestion des risques liés à la sécurité des informations détenues par une organisation.
ISO 27001 est la norme internationale concernant la gestion des risques liés à la sécurité des informations détenues par une organisation. La certification ISO 27001 permet de prouver aux clients et à toute autre partie prenante d’une organisation que celle-ci dispose d’un processus de gestion garantissant la sécurité de l’information. ISO 27001:2013 (la version actualisée d’ISO 27001) fournit un ensemble d’exigences normalisées applicable à tout Système de Gestion de la Sécurité de l’Information (SGSI).
ISO 27701, la norme la plus récente de la série ISO 27000, décrit la gouvernance et les mesures de sécurité à mettre en place par une organisation dans le cadre d’un Système de Gestion des Informations Personnelles et de la Sécurité Informatique (RGPD). Par rapport à ISO 27001:2019 (sécurité de l’information), l’apport majeur d’ISO 27701 est le renforcement des contrôles en matière de confidentialité. Celle-ci fournit également un cadre d’instauration des meilleures pratiques requises par RGPD. Bien qu’ISO 27701 soit étroitement liée à ISO 27001, ces normes couvrent des sujets distincts. La première concerne les contrôles réalisés par une entreprise pour garantir la confidentialité de l’information, tandis qu’ISO 27001 traite de l’aspect sécurité.
ISO 27001 concerne la manière dont une organisation garantit et maintient l’exactitude, la véracité, la disponibilité et l’accessibilité de ses données aux personnes autorisées (ex. employés) – et uniquement à ces derniers. ISO 27701 se réfère quant à elle à la manière dont une organisation collecte les données personnelles et confidentielles, et empêche toute utilisation ou divulgation non autorisée de ces dernières.
Après 12 mois d’efforts intensifs et de préparation, nous sommes fiers d’annoncer qu’AMO est désormais certifié ISO. Nous avons obtenu les certifications suivantes :
Obtenir une certification ISO est un processus en plusieurs étapes, notamment :
Une fois certifié, le système est évalué et amélioré en continu et fait l’objet d’audits internes et externes annuels.
Les étapes importantes d’une certification ISO sont :
Pour faire simple, la certification ISO garantit à nos clients que nous disposons d’un programme de gestion de la confidentialité, de la qualité et de la sécurité de l’information. Cette certification assure également que notre programme ait été revu et validé par un tiers qui atteste du respect de la norme sectorielle internationale ISO alignée sur la règlementation RGPD. Enfin, cela garantit que nous nous engageons à maintenir notre programme conforme aux normes en vigueur, et ce en continu. Ces certifications viennent s’ajouter à l’Addendum relatif au Traitement des Données (« ATD ») qu’AMO met à disposition de l’ensemble de ses clients. Ce double processus vient renforcer la garantie que notre système de traitement des données personnelles est bien conforme à RGPD. Afin de veiller au respect des exigences règlementaires de la norme ISO, nous avons mis en place des politiques internes strictes en matière de qualité, permettant de limiter le transfert de données et d’informations personnelles. Heureux hasard du calendrier : la certification ISO, étape importante du développement de notre entreprise, est arrivée à pic pour les 5 ans d’AMO !
Nous recueillons des informations sur vos besoins et les objectifs de vos applications. Vous n’êtes pas sûr de l’application dont vous avez besoin ? Nous évaluerons soigneusement vos principaux défis et vous fournirons des conseils d’experts sur la solution parfaitement adaptée à votre réussite.
Nous créons des maquettes et un prototype interactif pour visualiser le design et les fonctionnalités de votre application et apporter des modifications en fonction de vos commentaires.
Estimation du projet en termes de ressources, de délais de livraison et de coûts impliqués.
Présentation du POC aux parties prenantes concernées en illustrant les fonctionnalités et le potentiel de l’application pour atteindre les objectifs de l’entreprise.