Green Ribbon, une société d'assurance technologique basée sur les données d'assurance et médicales, a obtenu la certification ISO/IEC 27001, la norme internationale relative aux systèmes de gestion de la sécurité de l'information.
La norme ISO/CEI 27001 est une norme internationale de sécurité de l'information élaborée conjointement par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI). Elle évalue et certifie si une organisation dispose d'un système de management permettant de protéger systématiquement ses actifs informationnels. Elle vérifie le niveau opérationnel de tous les aspects de la sécurité de l'information, notamment la formulation de la politique de sécurité de l'information, la gestion des risques, le contrôle d'accès, la réponse aux incidents et les activités d'amélioration continue, conformément aux normes internationales.
Grâce à cette certification, Green Ribbon est officiellement reconnue pour ses compétences en matière de gestion de la sécurité de l'information dans les secteurs hautement sensibles des assurances et de la santé, notamment pour le traitement des sinistres, l'analyse des données d'assurance et l'intégration des données médicales. Compte tenu de la nature de ses services, qui impliquent la gestion d'informations personnelles et de données d'assurance et de santé, la sécurité et la fiabilité de l'information sont des facteurs essentiels. Cette certification devrait contribuer à renforcer la stabilité et la fiabilité des services.
En vue de sa certification, Green Ribbon a amélioré son système d'identification des actifs informationnels et d'évaluation des risques, et a réorganisé ses politiques de sécurité interne et ses processus opérationnels à l'échelle de l'entreprise. De plus, elle a renforcé son niveau de sécurité global en dispensant une formation à la sécurité de l'information à ses employés, en consolidant la gestion des droits d'accès et en mettant en place une procédure de réponse aux incidents.
L'entreprise prévoit d'utiliser cette certification comme une opportunité pour améliorer continuellement son système de gestion de la sécurité de l'information et devenir une plateforme insurtech fiable pour ses clients et partenaires.
- Voir plus d'articles connexes
You must be logged in to post a comment.