Certification ISO : un label de qualité aussi dans le cloud
Publié le 29/11/2023 dans Reconnaissance du secteur
Comment savoir si vos données sont toujours disponibles dans le cloud ? Ou si le centre de données qui assure votre service cloud gère efficacement son empreinte écologique ? Proximus NXT offre cette tranquillité d’esprit en privilégiant la certification ISO.
L’ISO (Organisation internationale de normalisation) définit, gère et améliore des normes pour de nombreux types de produits, de services, de processus et de contrôles. Les certifications ISO sont donc comparables à des évaluations indépendantes. “On peut voir ce certificat comme un label de qualité”, déclare Peter Hoffmann, Product Owner Hybrid Cloud chez Proximus NXT. “Il garantit que votre produit ou service est conforme à des règles et conditions à propos desquelles il existe un consensus international.”
Un certificat ISO prouve que nous respectons les normes internationales. Il offre certaines garanties.
Peter Hoffmann, Product Owner Hybrid Cloud chez Proximus NXT.
Trois certificats ISO
Proximus détient trois certificats ISO : ISO 9001 pour la gestion de la qualité et ISO 27001 pour la gestion de l’information. “ISO 9001 est en quelque sorte la pierre angulaire de tous les certificats ISO”, déclare Rik Beckaert, responsable qualité chez Proximus NXT. “En général, les entreprises qui se lancent dans un parcours ISO commencent par ce certificat.” Chez Proximus, le certificat ISO 9001 garantit notamment la qualité du processus de vente, de la mise en œuvre des produits et services, de la gestion du service et du support.
ISO 27001 concerne, plus spécifiquement, la sécurité de l’information dans le contexte des centres de données et des services cloud.
Quelle garantie supplémentaire l’ISO offre-t-elle ?
“L’importance des certificats parle d’elle-même”, estime Peter. “A titre d’exemple, lorsque des entreprises demandent une offre concernant des services cloud, leur cahier des charges exige de plus en plus souvent ces certificats ISO.” Disposer des certificats demandés permet à Proximus NXT de proposer une sécurité supplémentaire au client. Ils offrent, en effet, une forme de garantie. Peter : “Les certificats démontrent que nous répondons aux normes, en matière de confidentialité, d’intégrité et de disponibilité des données par exemple. Ils attestent par ailleurs que tous les contrôles nécessaires sont prévus, dans le cadre d’un cloud souverain par exemple.”
Proximus s’investit dans la sensibilisation à l’ISO afin que chaque collaborateur comprenne le rôle qu’il a à jouer.
Rik Beckaert, responsable qualité chez Proximus NXT.
Une longueur d’avance sur les nouvelles normes
Les certificats obtenus constituent un socle sur lequel Proximus peut continuer à travailler. “Une entreprise qui a le certificat ISO 27001 ne respecte pas automatiquement toutes les exigences du RGPD, souligne Peter, mais a déjà fait une partie importante de l’exercice.” Cette base peut également être utile en vue d’une certification supplémentaire. “Si une nouvelle norme est imposée d’ici peu, nous aurons très probablement une longueur d’avance grâce à nos certificats ISO”, affirme Rik. “C’est vraiment un grand atout dans notre secteur.”
Conformité ISO dès la conception
Tout aussi essentiel : Proximus a intégré la dimension ISO dans son fonctionnement global. “Quand nous développons un nouveau service, nous veillons à ce qu’il soit conforme aux normes ISO dès la conception”, explique Rik. “Les organismes de certification ISO exercent d’ailleurs une surveillance très étroite. Vous devez chaque fois être capable de démontrer la conformité.” De plus, des clients demandent parfois s’ils peuvent auditer eux-mêmes un produit ou un service de Proximus. “C’est effectivement possible”, déclare Peter. “Des audits de tiers (third party audits) ont déjà eu lieu chez nous.”
Quand nous développons un nouveau service, nous veillons à ce qu’il soit conforme aux normes ISO dès la conception.
Rik Beckaert, responsable qualité chez Proximus NXT.
Confiance, sérénité et esprit plus léger
Il est crucial d’impliquer l’organisation tout entière pour tirer pleinement parti de l’approche ISO. “C’est ce que nous faisons chez Proximus”, souligne Rik. “Le top management contribue également à faire passer le message concernant l’ISO. Nous investissons énormément dans la sensibilisation, afin que chaque collaborateur comprenne le rôle qu’il a à jouer. Nous nous appuyons entre autres sur l’apprentissage en ligne, des vidéos, etc.”
L’ISO rationalise les processus
L’approche de Proximus met en évidence les avantages de l’ISO. “L’ISO apporte de la clarté”, considère Rik. “Tout est bien documenté. Si vous suivez les procédures, vous savez que vous faites bien votre travail. En ce sens, l’ISO aide chaque collaborateur à s’améliorer. Par conséquent, c’est toute l’entreprise qui progresse.” Cette démarche crée un climat de confiance, y compris chez le client. “En réalité, c’est ce qui compte”, conclut Rik. “Les certificats ISO permettent d’avoir l’esprit tranquille et plus léger. Ils confirment que le client ne doit pas s’inquiéter à propos de ces domaines spécifiques.”
Peter Hoffmann est Product Owner Hybrid Cloud chez Proximus NXT.
Rik Beckaert est Quality Manager, Center of Excellence ISO & Quality Assurance chez Proximus NXT.