25 Janvier 2024 – Trustpair, plateforme leader de prévention contre la fraude au virement pour les grandes entreprises, annonce l’obtention de la certification ISO/IEC 27001:2022. Dans un contexte de hausse continue de la fraude et des cyberattaques, cette certification ISO 27001 renforce le positionnement de Trustpair comme partenaire de référence dans la lutte contre la fraude. La solution respecte les standards de sécurité et de confidentialité les plus strictes, reconnus à l’international.
Trustpair, partenaire anti-fraude de référence pour les grandes entreprise
Créé en 2017, Trustpair permet aux équipes Procure-to-Pay des grandes entreprises de sécuriser rapidement et efficacement leur chaîne de paiement. La plateforme permet une gestion systématique et intuitive du risque de fraude, en cohérence avec les outils et processus existants.
Cette certification, qui garantit la robustesse du système de management de la sécurité de son système d’information, est l’aboutissement de plusieurs mois de travail et valide l’efficacité et la fiabilité des pratiques de sécurité de Trustpair.
La certification ISO /IEC 27001:2022, gage de sécurité et de fiabilité des systèmes d’information
ISO 27001 (ou ISO/IEC 27001) est une norme de management de la sécurité de l’information qui fait partie des normes ISO/IEC 27000, dont elle est la plus connue.
Concrètement, elle fixe les exigences relatives aux SMSI (Systèmes de Management de la Sécurité des Informations) pour tous les types d’organisation, qu’il s’agisse de management de la sécurité des informations confiées par les tiers, des données du personnel, des documents de propriété intellectuelle ou des données financières. Elle veille à ce que les les systèmes d’information soient bien gérés et sécurisés.
Reprenant les bases de la BS 7799-2, la norme ISO 27001 a été publiée pour la première fois en novembre 2005, et révisée en 2013. Elle pose les bases du management de la sécurité de l’information dans une organisation et intègre également les principes du management de la norme ISO 9001 et du PDCA (Plan, Do, Check et Act) de l’amélioration continue. La norme ISO 27001 peut s’appliquer à tous les types d’organisation, quelle que soit leur taille ou leur nature (commerciale ou non).
L’objectif de la norme ISO 27001 est de gérer les risques en protégeant la confidentialité et la disponibilité des informations dans une organisation. Elle pousse à mettre en place des bonnes pratiques en matière de protection des données par des mesures aussi bien organisationnelles que techniques.
La norme ISO 27001 n’impose pas une méthode spécifique d’évaluation des risques mais des critères de reproductibilité: ce n’est pas la méthode d’évaluation en tant que telle qui compte, mais plutôt la capacité de l’organisation à l’utiliser plusieurs fois dans des situations différentes. Les organisations ont le choix entre adapter l’ISO 27005 à leurs besoins, ou d’opter pour l’une des méthodes connues comme EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité), mise en place par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
Vous souhaitez en savoir plus sur la certification ISO 27001 et la solution Trustpair ? Contactez l’un de nos experts !
