<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=32847&amp;fmt=gif">

En tant que plateforme de digitalisation RH, nous gérons un grand nombre de données, parfois sensibles, en tout cas personnelles des salariés. Nous prenons extrêmement à coeur la sécurité maximale de ces données, liées à votre organisation comme à celle de ses salariés. 

La sécurité est un enjeu clé pour PeopleDoc. dans cette optique, nous avons mis en place un processus de procédures et de contrôles avec un processus de certification ISO/IEC 27001:2013 (ISO 27001) en France et SOC aux US.

 

team-yann-perchec.pngLa Certification ISO 27001 : 2013, en quoi ça consiste ? Pour y répondre, nous avons posé 3 questions à Yann Perchec,  Chief Information Security Officer de PeopleDoc.

 

#1 Une certification ISO 27001, qu'est-ce que c'est ?

C’est une méthodologie globale qui permet de prouver que l’on suit un certain nombre de process liés à la sécurité. Nous avons des bureaux en Europe et aux Etats-Unis, et il est primordial pour nous d’assurer la sécurité en fonction de tous les univers réglementaires.

C’est ainsi un ensemble de réglementations lié à l'environnement géographique : la certification ISO/ IEC 27001, qui expose les exigences relatives aux systèmes de management de la sécurité des informations (SMSI) est majoritairement utilisée en Europe alors que la SOC est plutôt utilisée aux Etats-Unis.

Mais qu'elle soit ISO ou SOC, il existe plusieurs niveaux de certification en fonction des briques validées ou non. Le scope d’étude est très large et touche à toutes les grandes briques de la SMSI.

ampoule-blue.pngUn SMSI (systèmes de management de la sécurité des informations) désigne l'approche systémique par laquelle une organisation veille à la sécurité des informations sensibles. Construit selon un processus de management du risque, un SMSI englobe les personnes, les processus et les systèmes de TI.

La sécurité concerne ainsi 4 axes clés :

  • la sécurité physique des collaborateurs de PeopleDoc et visiteurs ;
  • la sécurité de l'information que nous gérons pour et avec nos clients pour lesquels nous voulons assurer confidentialité, intégrité et accessibilité ;
  • la sécurité liée à nos méthodes de travail (R&D, RH, Projet, Support...) ;
  • la sécurité et la conformité réglementaire de nos Systèmes informatiques internes et métier.

#2 Concrètement, qu’avez-vous mis en place ?

La certification liée à la sécurité, c’est avant tout un process : la certification est toujours remise en jeu, c’est une mission on-going, car chaque jour nous améliorons notre plateforme pour qu’elle corresponde toujours plus aux nouveaux besoins de nos utilisateurs.

Ainsi, un reporting des indicateurs de sécurité est défini et suivi et présenté à notre comité de sécurité mensuel. Par ailleurs, des audits internes et externes avec KPMG sont menés à minima une fois par an, nous faisons appel régulièrement à des programme de Bug Bounty  pour challenger nos pratiques.

ampoule-blue.png Un programme de Bug Bounty est en un programme de recherche de vulnérabilités qui récompense les chercheurs ayant trouvé des failles de sécurité dans un cadre préalablement défini (son scope). 

Ensuite, c’est un travail collectif : cela concerne toute l’entreprise PeopleDoc : nous devons assurer des normes de sécurité sur notre matériel, l’accès à nos bureaux… Au-delà des politiques spécifiques, les actions très simples (clean desk policy, verrouillage de session, contrôle des visiteurs...) sont mises en place. 

En bref : avec la rapidité des innovations technologiques, la question de la sécurité se traite en continu !

#3 Qu’est-ce que cela signifie, pour nous utilisateurs ?

Au quotidien, vous ne remarquerez rien ou presque. Cela ne change absolument pas votre utilisation de la plateforme. 

La sécurité représente pour nous, PeopleDoc, une implication permanente dans le contrôle de nos risques de nos sécurité. 

Ainsi, nous avons renforcé notre équipe d’un Global IS manager et d’un Global Security Manager. Et nous sensibilisons en permanence l’équipe à ce processus pour continuer d'assurer la sécurité de la plateforme, un des 5 piliers de la croissance de PeopleDoc.

En savoir plus sur  nos politiques de sécurité

likeandshare.gif

Si vous avez apprécié cet article, partagez-le et recommandez-le pour aider les autres à le trouver :) Merci

 

Et pour ne rien manquer de l'actualité du Digital RH,  abonnez-vous ici

bg-img-form3.png

Abonnez-vous à notre newsletter

Tous les jeudis, recevez directement dans votre boîte mail nos derniers articles !

bg-img19.jpg
loi_travail-peopledoc.png
Téléchargez le Guide Complet Loi Travail

Avec ce document, vous saurez :

  • faire la différence entre CPA et plateforme de consultation ;

  • le calendrier à respecter pour mettre en place la dématérialisation des bulletins de paie dans le respect de la Loi ;

  • les modalités de refus d'un salarié ;

  • les best practices pour engager vos salariés !

Je veux mon Guide sur la Loi Travail !

Vous aimerez aussi...

Laisser un commentaire

FR18-Global-compliance-RGPD-minisite.png
demo_peopledoc.gif