Audit combiné réussi pour la recertification ISO 9001 et ISO 27001 - esolva ag
jouer_simple_cross

esolvaBLOG - l'information sur une seule page est un jeu d'enfant

Des nouvelles de votre énergie : c'est ce que vous propose esolvaBLOG. Si vous vous inscrivez régulièrement, ce BLOG vous tiendra au courant.

Audit combiné réussi pour la recertification des normes ISO 9001 et ISO 27001

26 janvier 2021 Article sur les actions :

esolva ag a fait l'objet d'un audit externe qui a confirmé le respect d'exigences techniques, organisationnelles et de sécurité clairement définies pour les normes internationales ISO 9001 et ISO 27001. De cette manière, nous fournissons à nos clients la preuve que l'organisation du processus est mise en place et vécue conformément aux normes internationales et que la sécurité de l'information est pleinement respectée. Toutes les unités organisationnelles de notre entreprise, sur tous les sites, sont auditées et certifiées.

À quoi vous servent les certifications d'esolva en tant que client ?

Certificat ISO 9001

esolva est certifiée ISO 9001.

Système de gestion de la qualité ISO 9001:2015

La certification ISO 9001 pose les bases de la qualité d'esolva et des autres systèmes de gestion mis en œuvre. Tous les processus de travail sont documentés et les personnes responsables sont définies de manière claire et transparente au moyen d'étapes de processus. Avec la norme ISO 9001, esolva établit des standards pour la coopération avec vous en tant que client. Tout comme la certification ISO 27001, la certification ISO 9001 est également soumise à un processus d'amélioration continue (PAC). En tant que client, vous bénéficiez du fait que nous révisons et optimisons continuellement les processus - toujours en votre faveur.  

ISO 27001:2013 Système de gestion de la sécurité de l'information

Un système de gestion de la sécurité de l'information (SGSI) conforme à la norme ISO 27001 est encore une certification peu mise en œuvre dans le secteur énergétique suisse. La certification exige une procédure systématique et structurée
Certificat ISO 27001

esolva est certifiée selon la norme ISO 27001.

Procédure pour la mise en œuvre et le fonctionnement d'un SGSI. Cela garantit une bonne base pour l'intégrité et la confidentialité des données. Il augmente notamment la disponibilité des systèmes informatiques internes - ce qui se traduit par un taux de défaillance plus faible. Bien qu'il n'y ait pas de garantie 100% dans le domaine de la sécurité informatique, la certification ISO 27001 nous rapproche de notre objectif. Avec la certification ISO 27001 reconfirmée, esolva a la preuve que le SGSI que nous avons mis en place assure la sécurité des données de comptage, du profil de charge ou des données des clients et que nous nous occupons quotidiennement de la sécurité de l'information. Nous poursuivons l'objectif ambitieux et pour vous très important de traiter les données et les informations sur l'ensemble du cycle de vie en toute sécurité, intégrité et disponibilité à tout moment. Cela crée une base de confiance solide pour vous et vos données.    
 
En tant qu'entreprise de fourniture d'énergie, il n'y a actuellement aucune obligation de certification de ce type. Cependant, esolva a traité très tôt cette certification prometteuse et de plus en plus importante et a aligné l'ensemble de ses processus de fonctionnement en conséquence. De cette manière, esolva a prouvé qu'une planification prévoyante et tournée vers l'avenir est essentielle pour le développement des services énergétiques.  

Un regard dans les coulisses : Qu'est-ce qui se cache exactement derrière ces certifications ?

Le système de gestion est sécurisé dans notre propre centre informatique.

Le système de gestion est sécurisé dans notre propre centre informatique.

À l'échelle de l'entreprise, nous avons construit un outil flexible et modulaire pour l'ensemble du système de gestion. Les processus peuvent être rapidement et facilement modélisés et liés au contenu à partir de la gestion des documents et des données de base. Cela signifie que les employés ont toujours accès à la dernière version de tous les processus, documents et formulaires dans un seul outil. La mise en place du système de gestion a nécessité une coopération étroite et interservices entre de nombreux employés. En conséquence, un grand nombre de savoir-faire internes ont été accumulés en peu de temps et des ambassadeurs de la vie active des processus sont nés. Il était important pour la direction du projet que les employés soient activement impliqués dans le projet dès le début, ce qui a énormément augmenté l'acceptation et l'engagement.  
 
Car dans tout le domaine d'application, le facteur humain est le plus grand point faible, ou le plus grand objet de protection. En participant activement au développement du système de gestion de la sécurité de l'information, les employés d'esolva se sont déjà vu confier un rôle correspondant. En outre, la sécurité de l'information a été ancrée dans la culture d'entreprise avec des événements d'information ciblés et des formations de sensibilisation - sous une forme ludique de gambade ainsi qu'avec des tests actifs de phishing. Chaque employé est conscient des dangers et agit en conséquence. Les attaques des cybercriminels peuvent être détectées à temps et traitées en conséquence. Grâce à la sensibilisation accrue des employés, une autre pierre angulaire de la sécurité des données a été posée.

Les processus sont vécus à esolva

Les processus sont vécus à esolva

Les processus sont vécus et les employés sont impliqués à esolva

Au cours du processus de recertification, nous avons pu prouver que les processus définis sont réellement vécus et continuellement optimisés et développés. Nous ne nous reposons pas sur nos lauriers : Le processus d'amélioration continue est un élément très central du SGSI, qui est ancré dans toutes les phases et tous les processus. La sécurité n'est pas un état qui se réalise, mais un processus. Le prochain audit intermédiaire est prévu pour bientôt : Après la certification, c'est avant la certification.

 
 
Auteur :  Jürgen Nuderscher, responsable de la sécurité de l'information, QM, délégué à la protection des données

0 commentaires >>

Ajouter un commentaire
FR