Une nouvelle fois, l’audit ISO annuel se termine favorablement ! Au terme de 10 jours d’audit intensif sur nos sites de Bordeaux, Orléans, Paris et Toulouse, le Groupe Astek conserve ses 3 certifications ISO 9001, 14001 et 27001.
Cette triple certification est le fruit d’une démarche volontaire du Groupe qui vise à améliorer continuellement ses pratiques dans les domaines concernés en prenant plusieurs engagements allant au-delà des réglementations obligatoires.
La bonne tenue de nos engagements est assurée grâce à notre Système de Management Intégré (SMI) déployé il y a quelques années afin de piloter l’ensemble des actions mises en place pour répondre à nos objectifs environnementaux, de qualité et de sécurité.
ISO 9001 – Management de la Qualité
Norme clé pour toute entreprise, ISO 9001 définit les critères d’un bon management de la qualité, assurant ainsi que les clients reçoivent des produits et services de bonne qualité : orientation client, engagement de la Direction, processus et amélioration continue.
Cette norme est une caution importante de notre engagement de qualité vis-à-vis de nos clients et autres parties prenantes.
Mais concrètement, c’est quoi une certification ISO ?
C’est une norme établie à l’aide d’experts et publiée par l’ISO (International Organization for Standardization ou Organisation internationale de normalisation en français) qui est censée décrire la meilleure façon de faire que ce soit pour la gestion d’un processus, la fabrication d’un produit ou la prestation d’un service.
Il existe des milliers de normes, celles de l’ISO sont souvent des références en la matière.
L’ISO aujourd’hui, c’est 24 388 normes internationales, 167 membres de pays différents, 805 comités techniques.
ISO 14001 – Management environnemental
Cette norme offre un cadre et des directives aux entreprises pour gérer leurs responsabilités environnementales.
Chez Astek, cette certification salue notre engagement continu pour réduire son impact environnemental et celui de ses collaborateurs.
Notre politique environnementale répond à un objectif simple : agir rapidement sur les facteurs que l’on maîtrise. Aussi, ces dernières années, nos efforts se sont concentrés sur 3 points :
- Migration de toutes nos salles de serveurs, de la virtualisation à l’externalisation vers une infrastructure privée virtualisée et sécurisée située dans un datacenter performant ; action qui participe aussi à la sécurité de nos informations (cf ISO 27001).
- Réduction de nos déplacements avec la généralisation du télétravail et la promotion des moyens de transport plus responsables
- Optimisation de nos achats et de la gestion de nos déchets
Pour aller plus loin, le Groupe a pris l’initiative de réaliser son bilan carbone afin de mesurer l’impact des actions menées jusqu’à présent et d’établir les prochaines !
ISO 27001 – Management de la sécurité et de l’information
Cette norme spécifie les exigences nécessaires pour assurer la bonne sécurité de leurs informations, a fortiori les données sensibles, telles que les données financières, les documents de propriété intellectuelle, les données relatives au personnel, etc.
Dans un monde de plus en plus digitalisé et (cyber)attaqué, le Groupe Astek investit en continu pour améliorer sa sécurité et pouvoir notamment faire face aux menaces extérieures. Parmi nos dernières mesures :
- l’évolution des solutions de pare-feu / VPN pour améliorer la sécurité de nos accès réseau,
- le déploiement d’une solution de sécurisation de sa messagerie pour réduire les risques de phishing,
- l’activation d’une solution d’authentification forte pour sécuriser les accès à 0ffice365 et réduire les risques d’usurpation d’identité,
- et l’évolution de notre solution de SIEM (en s’appuyant sur le Machine Learning) pour améliorer la détection d’événements de sécurité et faciliter les travaux d’investigation en cas d’incident cyber.
Reconnues internationalement, ces certifications sont une caution importante mais ne sont que le résultat de notre volonté d’améliorer sans cesse nos pratiques pour assurer à l’ensemble de nos parties prenantes un service et un environnement de qualité.