Blog – « Winkhaus obtient le certificat ISO 27001 »

Sélectionnez une langue différente pour afficher le contenu relatif à votre lieu.

Winkhaus obtient le certificat ISO 27001

Misez sur la sécurité : avec Winkhaus, les autorités et exploitants d’infrastructures critiques disposent désormais d’un partenaire qui répond aux exigences de la norme ISO 27001.

Cela facilite le processus d’attribution lorsque l’on souhaite investir dans une installation de fermeture électronique. En effet, la certification s'applique notamment au service d'organisation des accès. Afin de garantir l’approvisionnement de la population même en cas de catastrophe, les exploitants d’infrastructures critiques (KRITIS) doivent particulièrement protéger leurs processus commerciaux. Cela permet d’éviter les défaillances majeures de la sécurité d’approvisionnement, malgré la menace croissante des cyberattaques.

Ceci concerne, conformément au règlement KRITIS, les entreprises des secteurs de l’énergie, de la technologie de l’information et des télécommunications, de l’eau et de l’alimentation, des transports, de la santé, de la finance et des assurances. Pour ce faire, les entreprises des secteurs concernés mettent en place un système de gestion de la sécurité de l’information (ISMS) qui les aide à combler les lacunes au sein des structures et à minimiser les risques de sécurité. La norme internationalement reconnue ISO 27001 définit des critères pour l'élaboration, la mise en place, l'exploitation, la surveillance et l’amélioration continue d’un ISMS.

Moins d’efforts de contrôle lors de l’attribution

Afin de répondre aux menaces croissantes de cybercriminalité tout en réduisant les efforts de contrôle nécessaires pour les clients des secteurs susmentionnés dans le cadre d’une attribution de marché, Winkhaus a également mis en place un ISMS selon la norme ISO 27001 pour son domaine de contrôle d’accès et a obtenu la certification TÜV Rheinland. Les clients qui optent par exemple pour les technologies de contrôle d’accès Winkhaus blueSmart ou blueCompact n’ont donc pas besoin d’adresser à Winkhaus des questionnaires complexes ou d’effectuer des audits de fournisseurs pour s’assurer que les processus de service concernés sont conformes à la norme ISO 27001. Vous gagnez ainsi du temps lors du choix du système de contrôle d’accès adéquat.

Des exigences élevées

Le TÜV Rheinland a remis le certificat en tant qu’auditeur en novembre 2021. Le processus de certification complet imposait des exigences élevées en matière de processus de l’entreprise. De nombreuses procédures ont été contrôlées dans différents secteurs de l’entreprise Winkhaus – du service central des achats à la sécurité des bâtiments des sites, en passant par le service du personnel et le service informatique central. L’accent a été mis sur les processus de service : par exemple comment les réclamations sont traitées et selon quelles consignes fonctionne la ligne d'assistance SAV pour le logiciel de gestion des installations de fermeture blueControl. Un aspect important de la norme ISO 27001 est la sécurité informatique et des données. Winkhaus a obtenu des résultats de premier ordre. En cas d’urgence, il est possible d’accéder rapidement et en toute sécurité aux installations des clients à l’aide d’outils de télémaintenance, afin que les techniciens agréés de Winkhaus puissent fournir une assistance qualifiée. Outre les certifications de produits proprement dites (entre autres CE, homologation VdS, EN 15684 ou classification EN 16867), le système de gestion de la qualité selon la norme DIN EN ISO 9001:2015 et le système de gestion de l’énergie selon la norme DIN EN 50001:2018, la certification selon la norme ISO 27001 atteste désormais que les processus de protection informatique et des données de Winkhaus répondent également aux critères de sécurité et de qualité les plus élevés.