Itesoft, le spécialiste français de la digitalisation et de l’automatisation des processus métiers, a récemment obtenu la certification ISO 27001:2022 pour son système de gestion de la sécurité de l’information (SMSI) lié à ses solutions SaaS. La certification, basée sur la version la plus récente de la norme ISO 27001, englobe tous les services intégrés dans les solutions SaaS d’Itesoft.

En plus de renforcer sa notoriété et la confiance de ses clients, cette certification représente un pas supplémentaire vers l’objectif d’Itesoft de devenir une Plateforme de Dématérialisation Partenaire (PDP) dans le nouvel écosystème de la facture électronique prévu pour 2024. Pour rappel, une plateforme PDP est un intermédiaire privé, instauré par la réforme de la facturation électronique.

Son rôle principal est d’assurer l’émission, la transmission et la réception des factures électroniques, ainsi que l’extraction et la transmission des informations à l’administration fiscale (DGFIP). En plus de ces fonctions, une PDP peut également proposer des services connexes tels que la comptabilité. Pour exercer cette activité, une PDP doit être immatriculée par l’administration fiscale et soumettre un dossier de candidature.  

Une démarche d’amélioration continue

Depuis 2005, Itesoft s’est engagé dans une démarche d’amélioration continue de la sécurité de l’information, matérialisée par un schéma directeur sur trois ans. La certification ISO 27001:2022 est une première étape « pour valider l’engagement de la société à protéger les données de ses clients en respectant les normes de sécurité les plus élevées ». Cette certification couvre la gamme complète de services, y compris la conception et le développement des solutions SaaS, la gestion de projet, l’exploitation des solutions hébergées dans différents types de cloud, ainsi que l’assistance et le support technique. Une étape clé pour sa candidature à l’immatriculation en tant que PDP.

Jean-Philippe Fontana, le Chief Customer Success & Operations Officer & CIO d’Itesoft, souligne l’importance de cette certification complète : « Contrairement à de nombreux éditeurs, notre certification englobe l’ensemble de nos services. Il n’est pas suffisant d’être certifié uniquement pour le stockage des données si d’autres domaines comme le développement ou le support ne sont pas contrôlés. Une certification complète est la seule manière de garantir un niveau de sécurité maximal à nos clients ».

ARTICLES SIMILAIRESPLUS DE L'AUTEUR