MGDIS a obtenu la certification ISO 27001, confirmant son engagement envers la sécurité de l’information. Cette démarche permet de mieux protéger les données, de renforcer la résilience interne et de garantir à ses clients des services robustes et conformes aux exigences actuelles. La certification marque une étape clé dans une stratégie d’amélioration continue face aux cybermenaces.
Découvrez l’interview de Vivian Pelissou, RSSI et Anthony Labarre, Responsable Assurance qualité à MGDIS sur l’obtention de la certification ISO 27001.
MGDIS vient d’obtenir la certification ISO 27001, qu’en est-il ?
La norme ISO 27001 est une référence internationale qui définit les principes de gestion de la sécurité de l'information. Elle repose sur la mise en place de processus rigoureux et de mesures adaptées à la sensibilité des données manipulées. Basée sur des pratiques d'amélioration continue, elle est reconnue mondialement et permet à MGDIS de démontrer son engagement envers la sécurité de ses produits et services. Cette certification est un gage de qualité et de fiabilité pour nos clients et partenaires.
Pourquoi avoir engagé la démarche de certification ISO 27001 ?
Chez MGDIS, nous avons toujours accordé une grande importance à la qualité et à la sécurité, avec une expertise reconnue dans la conception de logiciels sécurisés. Cependant, face à la montée des cybermenaces et aux enjeux cruciaux de protection des données et des systèmes d’information, il nous est apparu essentiel d’aller encore plus loin. Cette démarche nous permet non seulement de renforcer nos actions, mais aussi d’apporter la preuve, à travers un audit externe, que notre organisation et nos équipements répondent aux exigences de sécurité les plus élevées. Nous voulons nous positionner comme un éditeur exemplaire en matière de sécurité.
Quels sont les bénéfices en interne ?
La certification ISO 27001 nous a permis de mieux identifier et comprendre les menaces, qu’elles soient internes ou externes, et les risques associés à notre activité d’éditeur logiciel. Cette démarche nous aide à protéger efficacement notre patrimoine informationnel, qu’il s’agisse de nos processus internes ou des données confiées par nos clients. C’est aussi un véritable projet collectif pour MGDIS : il a permis de sensibiliser l’ensemble des collaborateurs, de partager un langage commun autour de la sécurité, de renforcer notre conformité réglementaire et d’améliorer notre résilience face aux incidents cyber. Au final, cela garantit la pérennité de notre activité.
Quels sont les bénéfices en externe ?
Pour nos clients – hôpitaux, collectivités, organismes étatiques –, la certification ISO 27001 est un gage de qualité et de confiance. Elle atteste que nos produits sont conçus selon le principe de « security by design » et que nos services SaaS offrent une protection élevée des données à chaque étape. Nos clients savent également que notre organisation est préparée pour faire face à des incidents : nous avons des plans en place pour réagir rapidement et efficacement en cas d’événements critiques comme une cyberattaque. Cette certification prouve que nos pratiques de sécurité sont auditées et améliorées en continu.
La certification, c’est une fin en soi ?
Pas du tout. La certification ISO 27001 obtenue par MGDIS est valable trois ans, mais elle repose sur un processus d’amélioration continue. Cela implique des contrôles réguliers chaque année pour s’assurer que nous maintenons un haut niveau d’exigence. C’est une démarche vertueuse qui profite autant à MGDIS qu’à ses clients.
Nous avons désormais un socle solide : des experts en risque et sécurité, des méthodes et des procédures qui impliquent l’ensemble des équipes de MGDIS. Cette certification renforce notre engagement et notre confiance dans notre capacité à relever de nouveaux défis, comme la mise en conformité avec la directive NIS2 ou l’homologation SecNumCloud. Nous sommes résolus à poursuivre cette dynamique au cours des mois à venir.
