Loading...Chaque année depuis 2008, la conformité du système de management du groupe Pentalog était auditée par rapport à la norme Qualité ISO 9001. En 2021, nous avons enfin étendu ce périmètre de conformité au standard ISO 27001 – Sécurité des systèmes d’information.
L’objectif de cette première certification ISO 27001 était de garantir à nos clients, collaborateurs et actionnaires, la conformité des services internes du groupe Pentalog (ressources humaines, système d’information, ventes) avec les lois en vigueur et les standards internationaux applicables à la sécurité informatique.
Evaluation des risques, confidentialité, propriété, sous-traitance, gestion des données personnelles et sensibles, sont quelques-uns des points qui ont été systématiquement vérifiés au travers de nos activités commerciales, gestion des ressources humaines, système d’information interne et projets clients.
La sécurité des postes de travail et des réseaux, plus particulièrement en cette période où le travail à distance est devenu la norme à Pentalog, l’attribution et la révocation des accès, la sécurité logique, la conformité des licences, le processus de développement sécurisé (SDLC) et l’identification des vulnérabilités ont aussi été vérifiés en profondeur.
Bien que la grande majorité des audits se soit tenue en vidéo-conférence à cause de la situation sanitaire, le centre de production de Bucarest a fait l’objet d’un audit physique destiné à vérifier la sécurité des bâtiments et des ressources humaines (contrôle d’accès, réseaux, sécurité incendie, …).
Une fois encore, les équipes Pentalog ont pu démontrer leur implication, leur savoir-faire, leur professionnalisme et la grande maîtrise des projets et missions qu’elles conduisent pour nos clients, à leur plus grande satisfaction.
Les auditeurs, MM. Ionescu et Aciu, ont conclu que le groupe Pentalog disposait “d’un système de gestion de la qualité d’un haut niveau de maturité”, ils ont souligné “l’implication directe et croissante des gestionnaires de processus dans l’administration des activités en relation avec les procédures du groupe”, et recommandé que le groupe Pentalog soit aussi certifié ISO 27001.
En lien avec notre stratégie de croissance et notre nouvel outil Skillvalue Insight, notre certificat va dorénavant mentionner de façon explicite notre processus d’évaluation des compétences. Plus particulièrement, les auditeurs ont conclu que “les évaluations des collaborateurs techniques relèvent d’un haut niveau de performance (ex. tests sur les compétences cœur, évaluations selon la méthodologie Dreyfus)”.
Enfin, pour notre implication dans les communautés locales et notre ambition de donner un impact technologique positif à nos activités, les auditeurs ont aussi couronné d’un point fort le projet PentaStagiu dans lequel nous sommes impliqués, et au travers duquel nous allons dispenser des formations à plus de 700 étudiants d’universités roumaines, notamment celle de Iasi.
Bien entendu, les auditeurs ont aussi formulé une liste de recommandations destinée à nous améliorer, mais aucune non-conformité n’a été détectée, ce qui est une situation fort enviable !
Un très grand merci à toutes les équipes qui se sont impliquées et ont contribué à cette nouvelle certification ISO 27001 – et à la confirmation de notre certificat ISO 9001: équipes IT (infrastructures, applications internes, sécurité, direction technique, qualité), équipes RH (recrutement, évaluation des compétences et formation, juridique, gestion RH) et à toutes les équipes projets d’Orléans, Lyon, Cluj, Bucarest, Iasi et Brasov (les sites audités cette année) de même qu’à toutes les personnes impliquées dans nos autres agences (Francfort, Guadalajara, New-York, Paris, Chisinau ou Hanoi). Félicitations !!!
