Meanquest obtient la
Meanquest annonce l’obtention de la certification ISO 27001 pour l’ensemble de ses sites et activités : « Services de conseil, conception et implémentation de solutions IT, gestion d’infrastructure et support utilisateurs, hébergement cloud Suisse, recrutement de personnel IT et conseils en sécurité de l’information, cybersécurité et protection des données ».
La démarche qualité de Meanquest reflète l’engagement de toutes nos équipes et notre respect de normes internationales reconnues pour répondre aux exigences opérationnelles de nos clients.
L’obtention de cette certification résulte d’un effort intense de la part de nos équipes, permettant ainsi de protéger au mieux les informations confidentielles et les données sensibles que nous pouvons être amenés à manipuler.
Cette reconnaissance, délivrée par la SQS, renforce le positionnement de Meanquest en tant que partenaire informatique de référence en Suisse romande. Elle s’inscrit dans la stratégie de croissance de l’entreprise, qui a toujours positionné la qualité au centre de son modèle de développement.
Interview de Nicolas Crozat (Directeur des opérations et de l’amélioration continue) et Mahandry Rambinintsoa (Directeur Sécurité de l’information) sur le travail pour l’obtention de la certification ISO 27001
Afin de nous conformer aux exigences de sécurité de plus en plus strictes du marché, Meanquest s’est engagée il y a 10 mois dans un processus de certification ISO 27001.
Nicolas Crozat, Directeur Opérations & Qualité et Mahandry Rambinintsoa, DPO | Certifié ISO 27001, reviennent sur ce processus de certification qui a été réalisé avec un rythme intense.
Pourquoi vous être engagés dans ce processus?
D’abord, il y un contexte global avec la multiplication des cyberattaques, qui nous pousse à prendre toutes les mesures nécessaires pour nous prémunir. Depuis de nombreuses années, Meanquest met en œuvre différentes mesures humaines et techniques pour garantir un niveau de sécurité élevé pour nos clients:
- Des partenariats forts avec des acteurs majeurs de l’informatique et de la sécurité informatique (constructeurs et éditeurs)
- Le recrutement d’experts qualifiés dans différents domaines
- Des formations régulières de nos collaborateurs
C’est également une exigence qui est de plus en plus partagée par nos plus grands clients, qui nous demandent cette certification. Bien que peu courante pour des sociétés de services de taille moyenne en raison de leurs exigences, cette certification nous permettra d’accompagner des acteurs dans des secteurs plus sensibles, tels que la Finance ou la Santé, où cette certification est quasiment devenue obligatoire.
Enfin, l’acquisition de Sequal en avril 2023 a naturellement renforcé cette orientation, car il nous semblait difficile d’accompagner et de conseiller nos clients sans être nous-mêmes certifiés.
« Cette certification permet d’élever encore plus notre niveau de sécurité, non seulement d’un point de vue technique, mais aussi et surtout au niveau de la formation et de la sensibilisation de nos utilisateurs. En intégrant les exigences de la norme ISO 27001 au quotidien dans l’ensemble de nos activités, nous répondons aux exigences légales et celles de nos clients, en leur assurant que nous avons mis en place des processus de sécurité de l’information conformément aux meilleures pratiques en vigueur.
Cela permet également de démontrer que nous appliquons à nous-mêmes les conseils que nous prodiguons à nos clients, via notre ligne métier sequal ».
Quels ont été les acteurs clés de ce projet?
Une équipe de projet relativement restreinte, composée de Nicolas Crozat, Directeur Opérations & Qualité et Mahandry Rambinintsoa, DPO | Certifié ISO 27001, a porté ce projet et a su mobiliser les équipes pour accompagner le changement. Bien entendu, la Direction Générale a également apporté son soutien.
Mais cette certification est un projet global d’entreprise, puisque chaque collaborateur joue un rôle essentiel dans la sécurité. Un travail de sensibilisation important a été réalisé pour faire prendre conscience à chacun de son rôle et un programme continu de formation et de sensibilisation est en place.
Quelles ont été les grandes phases du projet?
Nous avons commencé par un audit initial afin d’évaluer la situation et d’identifier les efforts à fournir. Cela a été effectué par sequal avant son intégration à Meanquest, et c’est d’ailleurs à travers cet exercice que nous avons commencé à travailler ensemble.
À la suite de cet exercice, qui nous a fourni un plan d’action détaillé, nous avons mis en place les politiques de sécurité de l’information dans lesquelles nous avons énoncé nos objectifs, principes et règles de sécurité.
Ensuite la formation de nos équipes est devenue nécessaire, car nous avons opéré plusieurs changements structurants, tant au niveau technique qu’organisationnel.
Lorsque nous avons estimé être prêts pour l’audit de certification, nous avons fait appel à un expert externe pour réaliser un audit de préparation afin de nous assurer de n’avoir rien négligé.
Enfin la dernière étape a été l’audit de certification, qui a mis notre système de management de la sécurité de l’information à l’information à l’épreuve.soumis à des audits réguliers de suivi. Cela signifie que nous devons continuellement travailler à aligner nos pratiques avec les évolutions de notre infrastructure et de notre contexte, de manière plus générale.
Quelles sont les prochaines étapes?
L’obtention de la certification ISO 27001 est certes très importante, mais n’est pas une fin en soi. En effet, implémenter les exigences de cette norme repose sur une approche d’amélioration continue ; le maintien de la certification est soumis à des audits réguliers de suivi. Cela signifie que nous devons continuellement travailler à aligner nos pratiques avec les évolutions de notre infrastructure et de notre contexte, de manière plus générale.