Hive est désormais certifié ISO 27001 !

Qu'est-ce que la norme ISO 27001 ?

ISO 27001 est une norme internationale largement reconnue pour la gestion de la sécurité de l'information. La certification prouve qu'une entreprise déploie des efforts continus pour protéger les informations des clients et des employés de manière systématique et pour se conformer aux exigences légales telles que le GDPR.

La norme ISO 27001 exige des entreprises qu'elles adoptent et maintiennent un système de gestion de la sécurité de l'information (SGSI). Ce système aide les organisations à :

• gérer et prévenir les risques liés à la sécurité de l'information
• traiter les données sensibles avec le plus grand soin et la plus grande confidentialité,
• à maintenir en permanence la protection des données et à y prêter attention.

La certification ISO 27001 de Hive

Chez Hive, notre objectif est de fournir à nos clients un service de la plus haute qualité. C'est pourquoi, dès la création de notre entreprise, nous avons voulu donner la priorité à la gestion des informations sensibles de l'entreprise. Nous visons à servir les moyennes et grandes entreprises avec notre logiciel et nous avons remarqué qu'il y avait beaucoup de demandes de certification. Nous avons travaillé dur pour nous assurer que nous répondions aux normes d'excellence très élevées de la norme ISO 27001 à tous les niveaux de notre organisation.

Et nos efforts continus ont porté leurs fruits ! Après un audit approfondi réalisé par un organisme indépendant, nous avons reçu notre certification Hive ISO 27001 au début de cette année !

Nous pouvons désormais affirmer que nous répondons aux normes les plus reconnues au monde en matière de gestion de la sécurité de l'information. Cela signifie que Hive :

• protège les données sensibles des clients, des employés et des partenaires conformément aux normes ISO et aux exigences légales telles que le GDPR,
• fait tout ce qui est en son pouvoir pour réduire le nombre de menaces à la sécurité des données et a mis en place de manière proactive un processus en cas de menace,
• a activement investi dans la sensibilisation des employés et la compréhension de leurs responsabilités et de leurs attentes en matière de sécurité des données.

La certification ISO 27001 en pratique

La certification ISO 27001 est la preuve que Hive traite les informations avec le plus grand respect. Au cours du processus d'obtention du certificat, nous avons renforcé notre organisation interne et rendu notre communication plus transparente. Nos employés comprennent mieux leurs responsabilités et leurs attentes en matière de protection des données.

Quelques-unes des nombreuses mesures que nous avons prises pour gérer la sécurité des données :

• Seul un nombre limité d'outils tiers autorisés est impliqué dans la gestion et le transfert de données sensibles. Cela réduit le risque de fuites et d'autres menaces pour la sécurité.
• Les données d'étape et les données de production sont conservées séparément et ne sont jamais mélangées. Cela garantit également que seul le personnel autorisé a accès aux données de production.
• Une partie indépendante évaluera la sécurité de la plateforme Hive lors du "pen test" ou test de pénétration annuel. Ce test, qui prend la forme d'une cyber-attaque simulée, a pour but de vérifier les éventuelles vulnérabilités et de donner des indications concrètes sur la manière de protéger Hive contre les menaces de sécurité réelles.
• Nous avons également commencé à mettre en œuvre la gestion des incidents, avec un flux de travail élaboré, qui nous permet d'identifier et de suivre tous les incidents et de nous assurer qu'ils sont résolus dès que possible en utilisant les mesures convenues.
• Tous nos documents juridiques ont été mis à jour, afin de garantir leur conformité à la politique de protection des données et aux exigences légales, telles que le GDPR.

Nous continuerons à utiliser les meilleures pratiques en matière de sécurité de l'information, en protégeant vos informations au sein de notre entreprise et sur la plateforme.