Difficile de croire que trois ans se sont écoulés depuis que LRS a obtenu sa première certification ISO 27001. Nos lecteurs de longue date se souviendront peut-être que dans son article de blog d'avril 2021, John Runions, EOM Services VP, avait expliqué en détail pourquoi LRS avait choisi de poursuivre l’obtention d’une certification externe pour son offre LRS Managed Services.
En bref, même si nous avons depuis longtemps acquis la réputation de fournir des logiciels d’entreprise robustes et une assistance clientèle exceptionnelle, LRS était relativement nouveau dans le monde des Managed Services et des solutions hébergées dans le Cloud. Les clients traditionnels LRS – certaines des plus grandes organisations au monde – sont à juste titre prudents lorsqu’il s’agit de confier à un tiers la gestion de l'infrastructure par laquelle leurs informations les plus critiques sont transmises.
Afin de rassurer nos clients et garantir que nos propres processus métiers étaient à la hauteur, nous avons invité une équipe expérimentée d'auditeurs ISO à jeter un coup d'œil en coulisse pour nous indiquer ce que nous faisions de bien ou de mal et comment nous pourrions améliorer nos processus. Après avoir passé au crible le système de gestion de la sécurité de l'information (ISMS) utilisé par LRS pour fournir ses Managed Services d’Enterprise Output Management, le cabinet d'audit a certifié que notre personnel, nos systèmes informatiques, nos politiques, nos procédures et d’autres éléments de notre offre étaient conformes aux normes ISO/IEC 27001:2013.
Mais c’était à l’époque, et voilà ce qu'il en est aujourd'hui. Près de trois ans plus tard, la norme ISO 27001 a changé. L'équipe LRS a changé, avec du personnel supplémentaire et une toute nouvelle infrastructure de support produit. Plus important encore, les Managed Services que nous avons mis en place pour des entreprises mondiales dans des divers secteurs nous ont beaucoup appris quant à la manière de fournir des services et des solutions EOM basés sur le Cloud à grande échelle. Il était donc temps de faire à nouveau appel à une équipe d’auditeurs externes pour examiner la situation.
Le résultat ? Une certification actualisée reflétant un périmètre de contrôle considérablement élargi et en conformité avec les dernières exigences ISO 27001.
Alors que notre dernière certification testait notre conformité aux critères ISO 27001:2013 et ne couvrait que notre offre Managed Services, notre certification la plus récente était basée sur la dernière spécification ISO 27001:2022, qui concerne :
- LRS EOM Managed Services
- Développement du logiciel LRS Enterprise Output Management
- Le support logiciel LRS Enterprise Output Management
- L'infrastructure en Cloud des solutions IT LRS utilisée pour héberger les Managed Services EOM.
Ce dernier point peut intéresser les lecteurs de ce blog. Même s’il s’agit principalement de l'impression, de la numérisation et autres questions liées aux documents, LRS compte plusieurs autres divisions qui fournissent des produits et services IT. La division LRS IT Solutions propose une expertise technique, des logiciels, du matériel, des systèmes de sécurité, etc. qui nous permettent de fournir en toute confiance des Managed Services aux organisations mondiales possédant des dizaines ou des centaines de milliers d'appareils. Tout comme notre équipe EOM, le personnel LRS IT Solutions est un leader dans son domaine, et nos clients EOM du monde entier bénéficient de notre capacité à tirer parti de leurs solutions d'infrastructure robustes.
Compte tenu de l’ampleur et de l’étendue des initiatives IT basées sur le Cloud, il est naturel que les entreprises cherchent à atténuer les risques par tous les moyens possibles. La certification indépendante des principaux fournisseurs de technologies permet d’accroître la confiance des entreprises lorsqu'elles décident de partager le contrôle d'une partie critique de leur activité, comme la distribution sécurisée des informations métier stratégiques. Si vous souhaitez obtenir des informations plus détaillées sur notre statut de certification ISO 27001 élargie et sur sa signification pour votre organisation, n’hésitez pas à nous contacter et nous serons ravis de partager avec vous ce que nous savons.