Recertification des solutions, services et sites informatiques de Thinkproject
La dernière évaluation prouve que Thinkproject continue de se conformer systématiquement aux directives strictes de la norme ISO/IEC 27001:2013.
Thinkproject a procédé à un nouvel audit de son système complet de gestion de la sécurité de l’information (SGSI). La dernière évaluation prouve que Thinkproject continue de se conformer systématiquement aux directives strictes de la norme ISO/IEC 27001:2013. L’évaluation a été réalisée par TÜV Rheinland. Le fournisseur mondial de services de test a procédé à une analyse complète de toutes les opérations commerciales de Thinkproject.
L’audit a porté sur les solutions au sein de Thinkproject, ainsi que sur différents sites. La conformité à la norme ISO 27001 des filiales allemandes et autrichiennes, françaises, espagnoles, néo-zélandaises, néerlandaises et britanniques a été confirmée une fois de plus. L’Inde, qui a fait l’objet d’un audit pour la première fois, a été ajoutée à la liste et a immédiatement reçu la certification.
Certification ISO/IEC 27001 : Pour la transformation numérique de l'industrie
Dans le cadre de la recertification du SMSI, TÜV Rheinland a examiné tous les processus opérationnels pertinents de Thinkproject dans les domaines de la gestion des produits, du développement des produits, des opérations, des ventes, de la configuration des logiciels, du support client, de l’informatique interne, de la gestion des utilisateurs et de l’administration. La conformité à la norme ISO 27001 est encore plus pertinente aujourd’hui en raison de la transformation numérique dans le secteur de la construction, avec l’utilisation de plus en plus de solutions logicielles telles que les Common Data Environment qui contribuent de manière significative à l’augmentation de la qualité et de la productivité dans les projets de construction.
Ces logiciels traitent des processus d’information complexes dans le cadre de la gestion de l’information. “Bien entendu, il en résulte de nouveaux défis en termes de sécurité de l’information“, explique le Dr Ralf Hundhammer, directeur de la technologie (CTO) de Thinkproject. “Les entreprises du secteur de la construction nous confient leur asset le plus précieux : leurs données. Elles doivent pouvoir compter sur le fait que nous, en tant que fournisseur de logiciels, avons pris les précautions techniques et organisationnelles nécessaires en matière de sécurité“, ajoute le CTO.
“C’est exactement ce que confirme la certification ISO/IEC 27001. C’est pourquoi il s’agit de notre priorité absolue.“
Ralf Hundhammer, CTO Thinkproject
Sécurité de l'information : très importante pour les infrastructures critiques
Dans le contexte géopolitique actuel, la sécurité de l’information dans le secteur de la construction devient de plus en plus importante. Ceci est particulièrement vrai pour les infrastructures critiques (KRITIS). “Dans ce domaine en particulier, les données sont souvent extrêmement sensibles et méritent donc d’être protégées – pensez aux détails concernant d’éventuels points faibles ou déficiences à des endroits critiques tels que les aéroports, les tunnels et les ponts“, explique M. Ralf Hundhammer.
“Si ces informations tombent entre de mauvaises mains, les conséquences peuvent être graves. En outre, les grands clients d’infrastructures critiques, tels que les entreprises du secteur de l’approvisionnement en énergie ou de la construction de centrales électriques, imposent des exigences élevées à leurs sous-traitants. Ceux-ci doivent répondre de manière vérifiable aux normes ISO 27001 et être certifiés en conséquence. Cela vaut non seulement pour les entreprises elles-mêmes, mais aussi pour les solutions SaaS proposées. Dans ces cas, le respect de ces normes est même légalement obligatoire.”
Des exigences croissantes de la part des clients
Malgré le grand nombre de points demandés, il n’y a eu que quelques indications de possibilités d’amélioration. TÜV Rheinland a particulièrement remarqué le système KPI que Thinkproject utilise pour évaluer en permanence sa sécurité de l’information en interne. “Nous devons cet excellent résultat à notre équipe bien rodée, aux préparatifs intensifs qui ont précédé l’audit et à nos processus bien rodés, qui reposent sur nos nombreuses années d’expertise et d’expérience“, résume le CTO.
“Après tout, nous avons effectué la première certification il y a plus de dix ans et nous connaissons très bien les processus. Nous remercions donc tout particulièrement les employés de tous les sites et départements qui ont travaillé main dans la main et ont rendu ce succès possible grâce à leur engagement commun.”