Chez VM, grâce à un engagement solide en faveur de la qualité, nous réalisons 90 % de notre chiffre d’affaires avec des clients internationaux soucieux d’excellence. Depuis de nombreuses années, nous travaillons avec nos clients allemands en appliquant les normes de développement logiciel les plus strictes, tout en maintenant un niveau élevé de sécurité des données. Nous disons parfois que nous fournissons la qualité allemande depuis la Pologne. Néanmoins, nous avons voulu vérifier que les normes que nous avons mises en place répondent aux normes internationales. L’obtention des certifications ISO 27001 et 9001 nous a permis de nous en assurer.
Un organisme de certification allemand a mené à bien le processus de certification pour s’assurer que nous reconnaissions tous les aspects critiques des clients. Nous serons ainsi encore plus à même d’aider nos clients à remporter de nouveaux contrats dans le cadre d’appels d’offres et de marchés publics.
Que couvre la certification ISO 9001?
ISO 9001 est une norme internationale reconnue pour les systèmes de gestion de la qualité (QMS). Elle fournit un cadre permettant aux organisations d’établir, de mettre en œuvre et de maintenir des processus et des procédures afin de fournir en permanence des produits ou des services de haute qualité à leurs clients et à leurs parties prenantes.
Sommaire
Quels sont les principes fondamentaux de la norme ISO 9001?
La certification ISO 9001 implique un audit approfondi par un organisme de certification accrédité afin d’évaluer la conformité d’un organisme à la norme. L’obtention de cette certification démontre l’engagement d’un organisme à fournir des produits ou des services de qualité et à assurer la satisfaction de ses clients. Les principes clés sont les suivants:
- Orientation client: ISO 9001 met fortement l’accent sur la compréhension et la satisfaction des exigences des clients et sur la garantie de leur satisfaction.
- Approche processus: Une approche orientée processus pour permettre une gestion continue et systématique de ses activités.
- Amélioration continue: La norme ISO promeut une culture de l’amélioration continue en mettant en œuvre des outils permettant de contrôler et d’améliorer les processus et les performances au fil du temps.
- Réflexion fondée sur le risque: Capacité à identifier et à gérer les risques et les opportunités susceptibles d’affecter la qualité des produits ou des services.
- Leadership: L’implication effective et la participation active de la direction générale sont essentielles à la réussite de l’entreprise.
- La prise de décision fondée sur des preuves doit toujours s’appuyer sur des données, des analyses et des preuves afin d’apporter des améliorations.
- Informations documentées : La norme ISO 9001 exige la création et la mise à jour d’informations documentées, y compris les politiques, les procédures et les enregistrements pertinents pour les entreprises.
L’obtention d’une certification de qualité est un processus exigeant, mais nous avons confirmé que nous répondons à tous les critères. Nous traçons la voie vers notre objectif en définissant des processus appropriés et en les soumettant à une évaluation régulière. Nous mesurons la satisfaction de nos clients et de nos employés au moyen d’enquêtes NPS.
Nous évaluons nos fournisseurs de manière fiable, conformément à la certification que nous obtenons, afin de nous assurer que nous fournissons toujours à nos clients les meilleurs talents du marché. Nos développeurs sont soumis à une série de vérifications portant sur leur niveau technique et linguistique.
Qu’est-ce que la certification ISO 27001?
La deuxième certification, ISO 27001, est une norme internationale reconnue et largement respectée pour les systèmes de gestion de la sécurité de l’information (SGSI). Elle garantit qu’une organisation gère et protège systématiquement les informations confidentielles.
Quels sont les principes clés de la norme ISO 27001?
La norme ISO 27001 est précieuse parce qu’elle contribue à protéger les informations confidentielles, à atténuer les risques liés à la sécurité et à renforcer la confiance des parties prenantes. L’obtention de la certification ISO 27001 témoigne de l’engagement de notre organisation à protéger les actifs informationnels et à garantir la confidentialité, l’intégrité et la disponibilité des données sensibles. Les principes clés sont les suivants:
- L’évaluation des risques: Les organisations doivent être en mesure d’identifier et d’évaluer les risques de sécurité pour leurs informations et de prendre les mesures de sécurité appropriées.
- Contrôles de sécurité: La norme ISO 27001 définit un ensemble de contrôles de sécurité et de bonnes pratiques que les organisations doivent mettre en œuvre pour protéger leurs actifs informationnels, notamment le contrôle d’accès, le cryptage, la réponse aux incidents, etc.
- Politiques et procédures: Les politiques, procédures et lignes directrices en matière de sécurité de l’information doivent être documentées pour guider les activités de sécurité d’une organisation.
- Amélioration continue: La norme ISO 27001 encourage une culture d’amélioration constante de la sécurité de l’information par le biais de révisions et de mises à jour régulières du SMSI.
- Conformité et certification: Les organisations peuvent demander la certification ISO 27001 par le biais d’un audit formel et d’un processus de certification démontrant leur engagement envers les meilleures pratiques en matière de sécurité de l’information et leur conformité à la norme.
Nos employés sont familiarisés avec l’utilisation sure des données, et chaque nouvel employé est informé de nos normes de haute sécurité au cours du processus d’intégration. Nous avons veillé à n’utiliser que des logiciels sécurisés répondant aux normes de protection des données fixées par l’UE.
Cependant, nous ne nous reposons pas sur nos lauriers et nous voulons toujours nous améliorer afin que la qualité et la sécurité de nos services soient toujours au plus haut niveau possible.
