Certipost vient de passer haut la main l’audit SAS 70 Type II effectué par l’auditeur indépendant Ernst & Young. SAS 70 - Statement on Auditing Standard No. 70 – est un ensemble de normes d’auditing pour les prestataires de services. Le certificat atteste que les procédures de sécurité de Certipost répondent à des exigences internationales rigoureuses en matière de sécurité de l’information.

“Nos clients nous confient des données particulièrement sensibles, nous nous engageons donc résolument à leur apporter des solutions et des services qui leur garantissent le plus haut niveau de sécurité », déclare Heiko Unterstab, ex-Security Officer, nommé récemment Team Leader Solution Consultants chez Certipost. “C’est la raison pour laquelle nous avons développé et mis en oeuvre, pour tous nos contrôles de sécurité, un système de qualité orienté processus que nous continuons à entretenir et à ajuster.” Ce système de qualité a vu le jour en 2004. Certipost a alors étendu ses contrôles de sécurité à l’ensemble de sa plate-forme CertiONE pour l’échange sécurisé de documents électroniques.

Pour faire évaluer ses contrôles internes par un organisme indépendant, Certipost a décidé de se préparer pour obtenir le rapport d’audit SAS70 Type I, qui lui a été remis par Ernst&Young en février 2009. Poursuivant sur sa lancée, Certipost vient d’obtenir le rapport SAS70 Type II, qui couvre également l’efficacité opérationnelle de ces contrôles sur une période de six mois. “La conformité à la norme SAS 70 constitue un outil important pour consolider la relation que nous souhaitons développer avec nos clients”, explique Heiko Unterstab. “Ce rapport offre une vue détaillée de toutes les mesures prises pour minimiser les risques et garantir la disponibilité des services”.

Dans le cadre de ses efforts permanents pour offrir à ses clients le plus haut niveau de qualité et de fiabilité, Certipost a décidé de se soumettre chaque année à un nouvel audit SAS 70.