LCL, certifié ISAE 3000 et ISAE 3402 type II. Premier en Belgique !

par | Fév 6, 2017 | Business | 0 commentaires

LCL a obtenu  les  attestations ISAE 3000 et ISAE 3402 type II, pour ses centres de données situés à Diegem et Alost. LCL est le premier à détenir la double attestation.

Après avoir déjà obtenu les certifications ISO 27001 pour la sécurité de l’information et ISO 14001:2015 pour la gestion environnementale depuis 2013, LCL renchérit avec les rapports internationaux de référence ISAE (International Standard on Assurance Engagements) 3000 et 3402, des attestations permettant aux entreprises qui externalisent leurs services d’assurer la fiabilité du dispositif de contrôle interne et la manière dont ces processus sont décrits. Ces attestations ciblent la gestion du risque, la qualité des processus sous-jacents et la sécurité des informations. ISAE 3000 vérifie la gestion opérationnelle, alors que ISAE 3402 comprend aussi un audit financier. ISAE 3402 indique donc si une entreprise est financièrement saine. ISAE 3402 doit aussi satisfaire aux standards de ISAE 3000.

Dans ISAE 3402 de type II, l’application effective des mesures de gestion ISO 27001, pour la sécurité de l’information, est examinée durant une période déterminée. L’octroi d’attestations prouve donc que LCL a réellement respecté la certification ISO 27001 durant toute l’année 2016.

«Les rapports ISAE donnent à nos clients un aperçu de la fiabilité et de la qualité des services de nos centres de données. Nous pouvons désormais présenter à nos clients un rapport qui confirme que chez nous, vous êtes en sécurité, commente Abdellah Mahlous, Operations Manager, LCL. Pour une entreprise de centres de données comme LCL, il est, à notre avis, plus important de répondre au rapport opérationnel ISAE 3000 qu’au rapport financier ISAE 3402. Même si les clients demandent principalement l’ISAE 3402.»

C’est la société Deloitte qui a réalisé l’audit, début janvier, chez LCL. «Nous avons convenu ensemble, avec Deloitte, de ce que nous voulions inclure dans l’audit. Contrairement au rapport ISO, il n’y a pas de critères spécifiques à satisfaire pour obtenir le rapport ISAE, poursuit Abdellah Mahlous. Trois aspects ont été retenus pour l’audit: l’accès au centre de données (le périmètre, le(s) vidéo(s) de surveillance, la porte), les incidents et leur signalement ainsi que la maintenance (du périmètre, des générateurs, des UPS, etc.). Nous fournissons ensuite les pièces justificatives pour l’audit. Le rapport mentionne comment les risques sont signalés et quelles mesures ont été effectivement prises pour les gérer.»

Selon Laurens van Reijen, Managing Director, LCL, les certifications sont des labels de qualité qui démontrent le professionnalisme d’une entreprise. «Avec deux rapports ISAE, nous avons encore une confirmation supplémentaire pour nos clients. Nous allons nous servir des résultats et des remarques de Deloitte afin de proposer de nouvelles améliorations et formuler de nouveaux objectifs pour cette année.  Nous nous renforçons ainsi continuellement.»

LCL a déjà obtenu la certification ISO 27001 pour la sécurité de l’information et la certification ISO 14001:2015 pour la gestion environnementale, depuis 2013.

Recevez les prochains articles par email, tous les mardi
Summary
LCL, certifié ISAE 3000 et ISAE 3402 type II. Premier en Belgique !
Article Name
LCL, certifié ISAE 3000 et ISAE 3402 type II. Premier en Belgique !
Description
LCL a obtenu les attestations ISAE 3000 et ISAE 3402 type II, pour ses centres de données situés à Diegem et Alost. LCL est le premier à détenir la double attestation.
Author
Publisher Name
Solutions Magazine
Publisher Logo