Une groupe de travail qui analyse des documents

Cadre et normes

Nous maîtrisons les normes et politiques en vigueur qui encadrent nos technologies et nos services en vue d’améliorer encore la sécurité de votre IT. 

Normes et politiques

La maîtrise des normes et politiques qui régissent le domaine de l’IT est primordiale pour keyIT. Nous nous basons sur deux types de normes: ITIL, qui est le recueil des bonnes pratiques de management des services informatiques; CIS, qui sont des critères reconnus au niveau international comme normes de sécurité pour la protection des systèmes informatiques et des données contre les cyberattaques.

Nous nous appuyons aussi sur des recommandations et des outils proposées par la Confédération, comme les normes minimales TIC (Technologies de l'Information et de la Communication). Enfin, nous sommes en mesure de vous accompagner pour la gestion de la continuité de vos activités: Bilan d'Impact des Activités (BIA), Plan de Continuité des Activités (PCA) et Plan de Reprise d'Activités (PRA). 

Pictogramme keyIT vert sur fond blanc

Types de normes

ITIL

ITIL est l'acronyme de «Information Technology Infrastructure Library», qui regroupe l'ensemble des ouvrages recensant les bonnes pratiques de la gestion des systèmes d'information et préconise la manière de gérer les services informatiques. L'ITIL suggère une approche globale de la gestion des services en prenant en considération l'ensemble des services informatiques et en incluant l'infrastructure matérielle ou virtuelle, ainsi que les services utilisés, leur protection et surtout leur gestion.  

Des TPE aux entreprises internationales voire multinationales, des milliers d'entreprises ont déjà implémenté la méthode ITIL dans le monde entier. Tous les secteurs d'activité l'adoptent tels que les organisations financières, les constructeurs, les distributeurs, les entités du domaine du divertissement, des sciences de la vie, de la technologie et bien d'autres domaines. 

Chez keyIT, nous mettons en œuvre les normes ITIL pour tous types de projets, afin de répondre aux standards internationaux et aux bonnes pratiques qui en découlent.  

CIS

Le Centre pour la sécurité internet (Center for Internet Security) est une entité à but non lucratif dont la mission consiste à identifier, développer, valider, promouvoir et soutenir les solutions recommandées pour la cyberdéfense. Il s’appuie sur l’expertise en matière de cybersécurité de professionnels de l’informatique du secteur public, des entreprises et du milieu scolaire dans le monde entier. Pour développer les normes et les pratiques recommandées, notamment les critères, les contrôles et les images renforcées de CIS, il suit un modèle décisionnel de consensus.  

Les critères CIS sont des références de configurations et des pratiques recommandées pour configurer un système de façon sécurisée. Chacune des recommandations en matière d’orientation fait référence à un ou plusieurs contrôles CIS qui ont été développés pour aider les organisations à améliorer leurs capacités de cyberdéfense. Les contrôles CIS sont mis en correspondance avec de nombreuses normes et structures réglementaires établies, notamment la Cybersécurité Framework NIST (CSF) et NIST SP 800-53, la série de normes ISO 27000, PCI DSS, HIPAA, etc.

Gestion de la continuité des activités

La gestion de continuité des activités est un processus qui permet aux entreprises de continuer à fonctionner en cas d’interruption des activités normales et qui implique la mise en place de plans pour gérer les situations d’urgence et les catastrophes naturelles. Elle peut inclure des mesures telles que la sauvegarde des données, la mise en place de systèmes de secours et la formation du personnel pour gérer les situations d’urgence. 

La gestion de continuité des activités peut offrir plusieurs avantages aux entreprises. Tout d’abord, elle aide à réduire les temps d’arrêt et à minimiser les pertes financières en cas d’interruption des activités normales. Ensuite, elle protège la réputation de l’entreprise en montrant que celle-ci est prête à gérer les situations d’urgence. Enfin, elle contribue à améliorer la sécurité des employés et des clients en cas d’interruption des activités normales.

Normes minimales TIC

Les normes minimales TIC ont été établies pour garantir que les technologies de l’information et de la communication (TIC) soient utilisées de manière efficace et responsable. Ces normes couvrent un large éventail de domaines, notamment la sécurité des données, la confidentialité, l’utilisation appropriée des ressources informatiques et la protection contre les virus informatiques.

Conformité LPD/RGPD

La conformité LPD (Loi sur la Protection des Données) et RGPD (Le règlement général sur la protection des données) est essentielle pour la sécurité des données personnelles. Elle implique des pratiques de gestion des données conformes aux réglementations, incluant des mesures de sécurité, la gestion des consentements, et la protection des droits individuels sur les données.

Cette conformité renforce la confiance des clients, minimise les risques de sanctions et améliore les processus internes grâce à des pratiques de données sécurisées et responsables. En adhérant aux normes LPD et RGPD, les entreprises démontrent leur engagement envers la protection des données, un aspect crucial dans le monde numérique.

Besoin d’un audit ou de conseils?
Nos experts se font un plaisir de vous répondre.

Prendre contact