Deloitte s’est vu décerner le certificat ISO 27001 pour les services de son Security and Forensics Lab à Bruxelles.

Ce laboratoire est essentiel pour des missions impliquant des données et systèmes très sensibles appartenant aux clients de Deloitte : analyses judiciaires et étude des indices numériques, analyse de réseau, test des procédures pour éviter l’intrusions dans le système informatique du client, détection de fraude dans les données, mise en exergue des faiblesses dans les applications et dans les processus de l’entreprise.

Le British Standards Institution (BSI) certifie que Deloitte exploite son Information Security Management System suivant les dispositions de la norme ISO/IEC 27001:2005 en ce qui concerne l’activité du Deloitte Security and Forensic Lab bruxellois.

En raison de la nature de certaines de nos missions, les données collectées et traitées ne sont plus sous contrôle du client. Carlo Schupp, Deloitte’s Security & Privacy Services leader, déclare : « Comme les clients et les autorités nous confient leurs données, nous avons un système de contrôle d’accès sévère, une surveillance continue et des procédures de réaction aux incidents. Deloitte a adopté la norme ISO 27001 afin de s’appuyer sur un Information Security Management System qui garantit une vigilance permanente et fait preuve de maîtrise. Notre positionnement unique attirera les clients qui connaissent l’importance de leur information en tant qu’actif et apprécient les relations de confiance avec leurs partenaires commerciaux. »

L’homologation illustre comment un grand consultant peut mettre en pratique ce qu’il préconise. Deloitte a aidé diverses organisations des secteurs privé et public à gérer la sécurité de leur information avec efficacité et efficience. La norme ISO 27001 fournit donc une excellente guidance.