Paramètres des cookies

Nous utilisons nos propres cookies et ceux de tiers pour analyser nos services et vous présenter des publicités en rapport avec vos préférences sur la base d'un profil de vos habitudes de navigation (par exemple, les pages visitées). Vous pouvez accepter tous ces cookies en cliquant sur le bouton ACCEPTER ou les configurer ou refuser leur utilisation en cliquant sur la section CONFIGURATION DES COOKIE.

Pour plus d'informations, voir le Politique de cookies et Liste des cookies de notre site web.

Vos préférences






ACCEPTER TOUT
N'ACCEPTER QUE LE NÉCESSAIRE
ENREGISTRER LA CONFIGURATION
VSaaS
Contact

Lanaccess obtient la certification ISO 27001

ISO27001 Lanaccess

Antonio Marco
IT & Cybersecurity Manager
MCS | ITIL | SMPC | DevSecOps | Cloud Architect

21 de janvier, 2025

Partager

Table des matières

Nous sommes fiers d’avoir obtenu cette certification, qui vient réaffirmer notre engagement en matière de cybersécurité et témoigne de nos efforts continus pour concevoir des systèmes de vidéosurveillance sûrs et résilients.

Portée de la norme ISO 27001 pour Lanaccess

La certification couvre l’ensemble de notre système de management de la sécurité de l’information (SMSI) pour ce qui a trait au cœur de métier de Lanaccess, à savoir la conception de matériel et de logiciels de vidéosurveillance. Cela englobe aussi bien le micrologiciel de nos appareils que le système de gestion vidéo et les fonctions avancées d’analyse vidéo.

La certification ISO 27001 nous a été délivrée au terme d’audits externes poussés visant à nous évaluer sur un large éventail de critères.

Conformément à la dernière version de la certification (version 1.2. de 2023), les audits ont porté sur les méthodes de travail du personnel, les politiques et procédures de l’entreprise, les systèmes informatiques, ainsi que les appareils et applications développés dans notre centre de recherche et de développement.

Cet audit inclut notre siège de Barcelone et nos antennes stratégiques de Madrid et de Mexico.

Détails de la certification

  • Norme de certification : ISO/IEC 27001:2022 Systèmes de management de la sécurité de l’information
  • Date d’obtention : 26/11/2024
  • Certification délivrée par : Staunchly Management And System Services Ltd.
  • Auditeur externe : Iscertia
  • Répertoire : staunchlyservices.com/search_certified_client_php
  • Numéro de certification : ES58365E

Detalles de la certificación

  • Estándar de certificación: ISO/IEC 27001:2022 Information Security Management System
  • Fecha de obtención: 26/11/2024
  • Certificación expedida por: Staunchly Management And System Services Ltd.
  • Auditor externo: Iscertia
  • Directorio: staunchlyservices.com/
    search_certified_client_php
  • Número de certificación: ES58365E

Qu’est-ce que la norme ISO 27001 ?

La norme ISO 27001 (ou ISO/IEC 27001:2022) est une norme de management de la cybersécurité reconnue au niveau international. Elle définit les exigences relatives à l’établissement, la mise en œuvre, la tenue à jour et l’amélioration continue d’un système de management de la sécurité de l’information.

Une telle certification garantit l’engagement des entreprises homologuées à respecter les normes de sécurité internationales en utilisant tous les moyens connus disponibles, dont voici quelques-uns:

  • Sécurité des opérations: gestion de la sécurité dans le cadre de l’utilisation et de l’exploitation des systèmes, y compris la protection contre les logiciels malveillants, les sauvegardes et la gestion des vulnérabilités.
  • Cryptographie: utilisation de techniques de cryptage pour protéger la confidentialité, l’intégrité et l’authenticité des informations.
  • Contrôle d’accès logique: gestion des droits et des politiques d’accès aux systèmes et aux applications, authentification et autorisation.
  • Sécurité des communications: protection des réseaux de données et du transfert d’informations.
  • Sécurité des ressources humaines: contrôles avant, pendant et après l’embauche pour s’assurer que le personnel comprend les politiques de sécurité et s’y conforme.
  • Sensibilisation et formation à la sécurité: programmes de formation et de sensibilisation du personnel à la sécurité de l’information.
  • Gestion des changements de personnel: procédures permettant de garantir une actualisation appropriée des accès et privilèges lors des changements de personnel.
  • Sécurité physique et environnementale: mesures visant à protéger les bâtiments, les bureaux et les centres de données contre les accès non autorisés, les dommages et les catastrophes naturelles.
  • Contrôle d’accès physique: systèmes de contrôle d’accès, mécanismes de surveillance et mesures de protection physique visant à garantir que seul le personnel autorisé a accès aux zones sensibles.

La sécurité informatique au-delà de la norme ISO

La norme ISO 27001 vient s’ajouter aux autres normes et réglementations figurant déjà au portfolio de conformité de Lanaccess, dont voici les principales:

NDAA (National Defense Authorization Act): réglementation américaine qui veille à ce que les dispositifs importés dans le pays offrent des garanties en matière de cybersécurité.
 
NIS 2 (Network and Information Systems): réglementation européenne axée sur la cybersécurité, visant les entreprises qui appartiennent à un secteur critique ou qui fournissent des services numériques.
 
DORA (Digital Operational Resilience Act): réglementation européenne dans la lignée de la précédente, mais axée sur les institutions financières.
 
RGPD (Règlement général sur la protection des données) : règlement européen visant à réguler la protection des données à caractère personnel.

Conclusions

Plus qu’un objectif à atteindre, la sécurité informatique est une démarche dans laquelle Lanaccess est engagée depuis sa création, il y a plus de 25 ans.

Notre ambition est de continuer à nous imposer comme un fabricant de premier plan, reconnu pour sa fiabilité, dans le secteur de la vidéosurveillance.

Nous sommes conformes à la norme ISO 27001, la norme internationale la plus rigoureuse et la plus normalisée en matière de protection des données. Que pouvons-nous faire pour votre sécurité?

Catégories

Cela peut vous intéresser