Suite à notre parcours de conformité

mai 19, 2022 by Joy Yang

Mises à jour ISO/CEI 27001

Nous avons terminé la deuxième étape de l’audit ISO 27001 du 12 au 18 octobre, qui a été menée par rapport aux normes ISO 27001, 27017, 27018, à la documentation interne, à la législation et aux exigences contractuelles en examinant les documents et les enregistrements, les entretiens et les observations des auditeurs avec un résultat de une non-conformité mineure (NC) Annexe 17.1.3 A La répétition complète du BCP et du DR n’est pas effectuée régulièrement par l’organisation. Aussi 14 OFI (observation pour amélioration). Un test DR sera effectué cette semaine pour clôturer cette NC mineure et obtenir notre certificat de conformité ISO. En outre, le personnel de l’ISMS s’emploie à corriger ces OFI avant l’audit de surveillance de l’année prochaine pour s’efforcer d’améliorer l’organisation.

Royaume-Uni Cyber ​​Essentials, certification de gouvernance IASME

Nous sommes ravis d’annoncer que nous sommes certifiés UK Cyber Essentials, IASME Governance et UK GDPR (https://www.ncsc.gov.uk/cyberessentials/overview). Nous avons passé deux auto-évaluations soutenues par le National Government of UK Centre de cybersécurité. La gouvernance de l’IASME est basée sur les risques et comprend des aspects clés de la sécurité tels que la réponse aux incidents, la formation du personnel, la planification et les opérations. IASME Governance intègre l’évaluation Cyber Essentials et une évaluation par rapport au Règlement général sur la protection des données (RGPD). La norme correspond étroitement à la norme ISO/IEC 27001. Nous sommes désormais autorisés à travailler sur des projets qui nécessitent la certification Cyber Essentials et UK GDPR.

Audit SOC 2 Type 2

Nous nous préparons pour la re-certification de notre SOC 2 Type 2. L’audit aura lieu le 1er décembre et nécessitera deux mois de préparation, l’objectif étant d’être certifié d’ici janvier 2022.