Luxembourg e-Archiving, premier archiveur certifié ISO/IEC 27001 !

Treize mois de travail récompensés. Du lancement du projet à l’audit final, une bonne année a été nécessaire. «La certification est un avantage concurrentiel évident, estime Bernard Hermant, directeur agréé, Luxembourg e-Archiving. Dans notre domaine d’activité, nous sommes aujourd’hui les premiers. Dans la perspective de la future loi sur l’archivage électronique, nous marquons clairement la différence.»

ISO/IEC 27001 spécifie les processus permettant à un organisme d’établir, de mettre en œuvre, d’examiner et de surveiller, mais aussi de gérer et d’actualiser un SMSI (Système de Management de la Sécurité de l’Information) efficace. A la clé, des bénéfices tangibles pour les clients: meilleure maîtrise des processus et des risques de l’entreprise, approche proactive des incidents et suivi continu des indicateurs clés du système d’information. «Pour nos clients, c’est la reconnaissance officielle de la capacité de Learch à garantir l'intégrité et l'authenticité des archives et donc leur valeur probante grâce à une sécurité et une rigueur extrême des processus internes de gestion de l'information», complète Bernard Hermant.

Cette certification ISO 27001 est aussi un engagement sur le long terme de par la nécessité d'améliorer en permanence la sécurité des services. Enfin, c’est un gage de pérennité sur lequel pourront compter les clients, s’assurant d’une prestation de services irréprochable. Qui plus est, en préférant les services de Learch, les clients profiteront de la certification ISO 27001 de ebrc, partenaire technique chez qui Learch héberge son infrastructure technique. On notera encore que ebrc, également filiale de P&TLuxembourg, actionnaire de Learch, est par ailleurs certifié ISO 20000 (IT Service Management Standard) et PCI-DSS (Payment Card Industry Data Security Standard). «Ce faisant, nos clients accèdent à une véritable chaîne de valeur», conclut Bernard Hermant.

Voici un an et demi, le CRP Henri Tudor initiait une «grappe» d’entreprises désireuses d’obtenir la certification ISO/IEC 27001. Quelques mois plus tard, pari tenu: une première entreprise, Learch, était certifiée avec succès.

Au sein de cette première «grappe», quatre organismes. L’objectif du modèle est de collaborer et de mutualiser les bonnes pratiques, autant que de diminuer les coûts. Tous les organismes suivent un cycle commun de formation, agrémenté de coaching personnalisé avec, pour objectif final, l’obtention de la certification ISO/IEC 27001.

Dans sa démarche, le CRP Henri Tudor s’est associé à Deloitte -sélectionnée à l’issue d’un appel d’offres. Un partenariat clé qui a permis de répartir le coaching et d’enrichir les outils et méthodes préalablement développés.

Pour Learch, le succès d’autant plus remarquable que la sécurité est au cœur tant du métier de l’entreprise que des attentes de ses clients et qu’à peine treize mois ont été nécessaires pour obtenir la certification, remarque non sans fierté le CRP Henri Tudor.
Quant aux trois autres entreprises de la «grappe», elles continuent leur chemin au côté du CRP, qui poursuit par ailleurs son implication auprès des PME luxembourgeoises pour l’amélioration de la sécurité de leur information. Un nouveau partenariat, avec le Ministère de l’Economie et du Commerce extérieur et avec l’aide du Fonds Européen de Développement Régional (FEDER), se met actuellement en place. Cette initiative (Integrated Services in Information Security) permettra dès 2012, d’alimenter une plateforme innovante administrée par le Groupement d’Intérêt Economique «Security made in Lëtzebuerg» (GIE Smile) et de mettre un ensemble de services et d’outils à disposition des consultants et des entreprises.