La spécialité de 3V Finance est de gérer les risques. S’engager dans une gestion très exigeante de sécurité des données via l’obtention de la certification ISO/IEC 27001 s’inscrit donc comme une évidence.
La sécurité de l’information, enjeu majeur au cœur de l’entreprise
“Dans un monde où le numérique occupe une place centrale, nous nous devons d’assurer à nos clients, nos partenaires, et nos salariés une utilisation transparente et sécurisée de leurs données. C’est dans ce cadre que nous avons mis en place un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme ISO 27001. Il s’agit d’un engagement fort et constant de 3V Finance et ses équipes, vis-à-vis de toutes parties prenantes en matière de confidentialité, d’intégrité et de disponibilité des données.” Alexis PAULET, Directeur Général, 3V Finance.
La sécurité des données, qui se doit d’être en perpétuelle adaptabilité, se place donc aujourd’hui au premier rang des priorités stratégiques de l’entreprise. En effet, les dommages engendrés en cas d’intrusion par un cybercriminel (toujours plus inventif) ou en cas de perte de données par une défaillance diverse, peuvent vite être très déstabilisants pour l'entreprise : perte de profits, perte de crédibilité sur le marché, image détériorée, etc.
Gagner en performance et en agilité avec les nouvelles technologiques : oui ! Mais pas sans protéger l’information.
La certification ISO 27001, l’excellence en matière de sécurité des données
Sécurité et garantie des données
Norme internationale de gestion de la sécurité de l'information, la certification ISO/CEI 27001 fait partie de la famille des certifications ISO 27000 sur la sécurité informatique. Mais elle se différencie des autres par deux points précis : sa dimension opérationnelle avec des mises en applications concrètes et son rôle essentiel en termes de cyber sécurité.
La norme de référence en protection de l’information
Depuis sa publication en 2005, la norme ISO 27001 a bénéficié de certains ajustements pour s’adapter aux évolutions en termes de sécurité des données et rester toujours aussi exigeante.
Référence en matière de sécurité et de protection des données, acquérir cette norme internationale est le saint graal pour l’entreprise qui veut renforcer ses enjeux de sécurité et délivrer un service inégalé. Elle démontre un engagement élevé de l'entreprise envers la sécurité de l’information.
Reconnaissance en matière de sécurité des données pour 3V Finance
Maitrise de l’information
Assurer la sécurité de toutes les données gérées et exploitées par la solution logicielle titanTreasury a toujours été un enjeu incontournable pour 3V Finance.
Nous nous engageons depuis toujours sur la proximité de nos services et la maitrise de la qualité de notre accompagnement. Cela se traduit par une plateforme SaaS exclusivement en France, des data centers administrés en Europe soumis au RGPD, ainsi que des équipes support et R&D basés dans l’Hexagone.
"Dans un cadre exigeant avec une sécurité que nous voulons optimale, 3V Finance est aujourd’hui certifié ISO 27001." Clément MANDIC, Responsable de la Sécurité du Système d’Informations, 3V Finance.
La certification ISO 27001, projet rondement mené
Avec l’engagement de la Direction Générale, le projet d’obtention de la certification a été un travail minutieux orchestré par Clément MANDIC, en charge de la Sécurité du SI chez 3V Finance. Sans relâche, Clément et son équipe ont travaillé étroitement avec un cabinet indépendant d’audit spécialisé sur la certification 27001. Objectif final : mettre en place un Système de Management de la Sécurité de l’Information performant.
"En tant qu’expert en gestion des risques, obtenir la certification ISO 27001 était un objectif qui s’est imposé assez naturellement, mais pas sans efforts pour répondre aux exigences très pointues de la norme." commente Clément MANDIC. "Cela a représenté le travail d’une année pour compiler, formaliser, communiquer et réajuster si nécessaire tous nos process internes."
Obtention de la certification et engagement dans la durée
L’obtention de la certification ISO 27001 s’insère dans la continuité de nos efforts en termes de sécurisation des données. Elle démontre la mise en place d’un Système de Management de la Sécurité de l’Informations (SMSI) performant au sein de notre entreprise, construit sur la base de la norme internationale de référence. Dans ce cadre, nous mettons en place des mesures de sécurité appropriées pour prévenir les violations de données et les cyberattaques (cybermenaces).
Christophe GUEZOU, Chief Technical Officer, 3V Finance nous partage : "La sécurité de l’information est une vraie culture d’entreprise. Sensibiliser toutes nos équipes aux bonnes pratiques en matière de sécurité de l'information est aussi un engagement fort dans le cadre de la certification que nous avons mené avec succès lors du projet d’obtention et que nous entretenons en continu. Lier nos efforts à tous les niveaux de notre organisation est indispensable pour assurer une sécurité robuste."
Accordée pour 3 ans par l’AFNOR, cette norme internationale de référence démontre une efficacité pointue de notre SMSI pour :
- Identifier et maitriser tous risques, dit cyber risks, auxquels nous pourrions être confrontés
- Mettre en place des mesures de protection efficaces pour assurer la confidentialité
- Assurer la disponibilité, la confidentialité et l’intégrité des données, tout au long de leur durée de vie
- S’engager à faire évoluer notre SMSI pour maintenir une sécurité d’excellence
- Garantir la sécurité dans les relations avec nos fournisseurs
La 1ère et la 2ème année, des audits sont organisés pour assurer la surveillance du SMSI et de la conformité aux exigences de la norme.
« Aujourd’hui, nous sommes fiers de disposer des capacités les plus exigeantes au niveau international pour surveiller, anticiper et réagir vite en cas de menace informatique.» conclut Clément MANDIC.
