Le principal fournisseur SaaS de services d’impression gérés a terminé avec succès son cycle d’audit annuel de conformité aux trois normes de sécurité les plus reconnues au monde
14 février 2023, Milan, Italie – MPS Monitor, société qui développe et distribue la principale plateforme de surveillance et de gestion à distance des imprimantes et des périphériques multifonctions, a annoncé aujourd’hui avoir réussi son audit de conformité à la norme System and Organization Controls 2 de type 2 (SOC 2 de type 2), incluant également la conformité aux exigences du CCM CSA Star Niveau 2. En janvier 2023, la société a également réussi l’audit de renouvèlement de son certificat ISO/CEI 27001.
La certification de conformité à ces trois importantes normes de cybersécurité démontre l’engagement de la société MPS Monitor à garantir les plus hauts niveaux de sécurité et de confidentialité pour ses clients. Depuis de nombreuses années, l’entreprise adopte une approche holistique de la sécurité des impressions, avec pour objectif de fournir l’infrastructure cloud de surveillance à distance la plus sécurisée, et la gestion des périphériques d’impression dans le secteur des services d’impression gérés.
Mis en place par l’American Institute of Certified Public Accountants (AICPA), l’examen SOC 2 est destiné aux organisations de toutes tailles, quels que soient leur secteur et leur type. L’obtention de cette accréditation confirme que les actifs informationnels d’une entreprise, de ses clients et de ses partenaires sont en sécurité. Les rapports SOC 2 sont reconnus mondialement et indiquent que l’infrastructure, les logiciels, le personnel, les données, les politiques, les procédures et les opérations d’une entreprise ont fait l’objet d’un audit formel afin de garantir la mise en place de contrôles de sécurité adéquats et efficaces.
Depuis qu’elle a obtenu pour la première fois la norme ISO/CEI 27001 en 2017, MPS Monitor a toujours cherché des moyens d’améliorer son système de gestion de la sécurité de l’information et de renforcer davantage ses comportements en matière de sécurité. En 2021, pour la première fois, l’entreprise est conforme aux critères de conformité SOC 2 Type 1 Trust Service Criteria. L’audit SOC 2 de type 2 qu’elle vient de passer est beaucoup plus rigoureux que le type 1. En effet, le type 2 vérifie l’efficacité des contrôles de sécurité sur une période de un an, et pas uniquement à une date donnée.
Au-delà du SOC 2 de type 2, l’entreprise a décidé d’obtenir une certification CSA Star Niveau 2. Le programme CSA Star est promu par la Cloud Security Alliance et garantit la conformité avec la Cloud Control Matrix (CCM), matrice de contrôle de la sécurité informatique pour le cloud computing. La CCM est composée de 197 objectifs de contrôle structurés en 17 domaines couvrant tous les aspects clés de la technologie du cloud. Elle peut être utilisée comme un outil d’évaluation systématique d’une implémentation cloud, et fournit des conseils sur les contrôles de sécurité qui devraient être mis en œuvre par tous les intervenants de la chaîne d’approvisionnement du cloud. La matrice de contrôle est alignée sur le guide de sécurité de cloud computing de la CSA, qui est considérée comme la norme de facto pour la sécurité dans le cloud.
En commentant l’annonce, Nicola De Blasi, PDG de MPS Monitor a déclaré: «Tout ce que nous faisons est axé sur la protection des informations des utilisateurs et des ressources informatiques, la sécurité est donc un élément clé de la culture et de la stratégie de MPS Monitor. Ceci revêt une importance grandissante, alors que le marché des services d’impression gérés évolue vers l’utilisation massive de plateformes SaaS et de cloud dans chaque aspect de son activité. La certification de la conformité à ces trois normes est une preuve extrêmement précieuse pour nos clients que leur sécurité est notre première priorité. Notre système de gestion de la sécurité des informations, désormais certifié conforme aux normes ISO/ CEI 27001, SOC 2 Type 2 et CSA Star Niveau 2, offre de loin le profil de sécurité le plus élevé actuellement, disponible dans notre secteur de marché.»
Najib Nassif, directeur de la technologie chez Valsoft Corporation, propriétaire de MPS Monitor, a quant à lui déclaré: «Lorsque nous avons acquis MPS Monitor en 2022, nous nous sommes rapidement rendu compte que l’engagement de la société en matière de sécurité de l’information est extrêmement élevé, et ces récentes certifications sont la preuve supplémentaire qu’elle adopte d’excellents comportements de sécurité. Chez Valsoft, nous achetons et gardons dans notre portefeuille, les entreprises SaaS qui ont la capacité de se développer et de fournir une valeur à long terme aux clients. La sécurité informatique est un élément clé pour tout modèle économique rentable et durable. Nous sommes extrêmement fiers des résultats obtenus par l’équipe de MPS Monitor dans ce domaine.»
MPS Monitor mettra immédiatement son Rapport SOC 2 de type 2 à la disposition de ses clients actuels ou potentiels, après authentification et signature électronique d’un accord de non-divulgation (NDA) spécifique. L’attestation CSA Star sera disponible pour le public en cliquant sur ce lien. La dernière mise à jour du certificat ISO 27001 est disponible en cliquant sur ce lien.