Publicado el
10 de abril de 2025
El 7 de abril de 2022 , a las 18:57 horas, recibimos un correo electrónico tan pronto como nos atendió Certi-Trust confirmando oficialmente nuestra certificación ISO 27001:2022.
Si esta nouvelle nous a todos réjouis, elle représente avant tout l'aboutissement d'un parcours Collectif et rigoureux. Car detrás de este certificado se guarda un trabajo de fondo en nuestros procesos y nuestra organización, visando para formalizar y cumplir con nuestro enfoque de seguridad.
Esta certificación proporciona a nuestros clientes una garantía complementaria en cuanto a nuestra capacidad de proteger sus donaciones e infraestructuras criptográficas.
Qu'est-ce que l'ISO 27001 ?
Para las familias que siguen esta norma, la norma ISO 27001 es la norma internacional de referencia para la gestión de la seguridad de la información. Concretamente, ha definido un cuadro para establecer, poner en marcha, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información (SMSI).
Loin d'être une simple formalité administrativo, esta certificación atestigua que la organización :
Un método identificado para los riesgos de seguridad
A mis en place des contrôles appropriés pour les attenuer
Disponer de procesos estructurados para gestionar las incidencias
S'inscrit dans une démarche d'amélioration continue
Una aventura colectiva
Para obtener esta certificación, il nous aura fallu:
12 meses de trabajo intenso y metódico
La implicación de cada departamento, de cada equipo
Des centaines de páginas de documentación técnica y organizativa
Más de 30 políticas de seguridad formalizadas y contextualizadas
2 auditorías completas (interna y certificadora)
Derrière ces chiffres se cache l'essence même de notre démarche: la seguridad n'est pas un departamento aislado chez Evertrust, es el asunto de todos.
Ce que signifie réellement esta certificación
Esta certificación es válida, es nuestro enfoque global, sistemático y riguroso de la seguridad. Los auditores de Certi-Trust ont d'ailleurs particulièrement souligné la madurité de nuestro Système de Management de la Securité de l'Information.
Ils n'ont pas manqué de mettre en avant plusieurs puntos fuertes en su relación:
La integración de la seguridad en las contrataciones
La gestión de entradas-salidas
El control de la aplicación de las reglas
La separación de los entornos
Las pruebas de PRA
Le développement sécurisé
Para una empresa como la nuestra, que desarrolla soluciones de PKI y gestión del ciclo de vida de los certificados, este reconocimiento tiene una dimensión particular. Comment pourrions-nous prétendre sécuriser les infraestructuras de nuestros clientes si nuestras propias prácticas no son irreprochables?
¿Y ahora?
Esta certificación no es una línea de llegada, sino un nuevo punto de partida. Como nos explican las explicaciones de nuestros equipos: "C'est un peu comme Arrivalr au camp de base de l'Everest - c'est un accomplissement en soi, mais le vrai sommet est encore devant nous"
En un mundo de amenazas que evolucionan cada día, de la transición post-cuántica se acelera, y de la souveraineté numérique devient un imperativo estratégico, nuestro compromiso para la seguridad debe descansar sin fallos.
Esta certificación ISO 27001:2022 nos ofrece un cuadro estructurante para nuestra progresión y garantía para nuestros clientes de que sus infraestructuras criptográficas son entre los principales no solo expertos, sino también ejemplos en materia de seguridad.
Alors oui, nous avons surement célébré cette réussite autour d'un verre, mais dès le lendemain, nous étions tous de retour au travail, avec la même exigence et la même passion. Parce que c'est ça, l'esprit Evertrust .
Evertrust desarrolla soluciones de PKI (Infrastructure à Clé Publique) y de CLM (Certificate Lifecycle Management) 100% fabricadas en Francia, lo que permite a las organizaciones proteger sus identidades numéricas y preparar su infraestructura aux défis cryptographiques actuels et futurs.