IS-HDS : hébergement de données sensibles

Logo Oceanet Technology
Logo Oceanet Technology
IS-HDS : hébergement de données sensibles
 

Héberger des données informatiques ne se limite pas à la fourniture de ressources de calcul et de stockage. Vos données sont le patrimoine de votre entreprise. Pour la protection de ce patrimoine, de votre activité, de vos collaborateurs et clients, votre entreprise doit accorder la même importance aux ressources allouées, à la localisation des données, à l’architecture des services … aux procédures de sécurité informatique et méthodes mises en œuvre dans le cadre de votre projet.

C’est pour vous aider à structurer cela que la norme ISO 27001 a été créée.

Qu’est-ce que la norme ISO 27001 ?

La famille de normes ISO 27000 aide les organisations à assurer la sécurité de leurs informations. Près d’une douzaine de normes sont présentes dans cette famille.

Ces normes ont pour but de fournir un cadre commun permettant de manager la sécurité de vos informations.

La norme ISO/IEC 27001 est la norme la plus célèbre de cette famille. Elle expose les exigences relatives aux Systèmes de Management de la Sécurité des Informations (SMSI).

Adopter une démarche ISO/IEC 27001 n’est pas une obligation mais plutôt une opportunité. Certaines sociétés décident de mettre en œuvre la norme simplement pour les avantages directs que procurent les meilleures pratiques, d’autres font le choix de la certification pour prouver à leurs clients qu’ils suivent les recommandations de la norme et que la sécurité informatique est un sujet qu’ils prennent en compte.

Cloud privé ISO 27001 : pourquoi choisir le notre ?

Votre entreprise est déjà certifiée ISO 27001 ?

Vous envisagez d’améliorer vos processus de sécurité informatique et pourquoi pas d’entrer dans une démarche de certification ?

Vos clients imposent un hébergement web certifié pour choisir vos solutions ?

L’adoption d’un « socle d’hébergement internet » certifié c’est non seulement l’assurance que les infrastructures de production sont maintenues dans le respect de procédures claires et journalisées, mais c’est aussi l’opportunité de développer des procédures communes à l’ensemble des acteurs en gestion sur vos applications ou Systèmes d’Information.

La sécurité informatique de vos données et de votre activité dépend autant des ressources mises en œuvre que de la cohérence globale des acteurs impliqués dans vos projets. Rentrer dans une démarche ISO est un signal fort envoyé à votre écosystème. Elle vous permet d’imposer un niveau de sécurité pour la gestion de vos données informatiques et le respect de la politique globale de sécurité de votre entreprise, tout en vous apportant une connaissance des risques liés.

Hébergeur WEB ISO 27001 : quels gains en attendre ?

En adoptant l’offre d’hébergement web certifié ISO 27001 de Oceanet Technology, vous serez assuré :

  • de travailler avec un partenaire cohérent avec vos processus sécurité
  • d’être épaulé par un partenaire prenant en compte la politique de sécurité du Système d’Information de votre entreprise
  • d’être accompagné dans l’amélioration continue de vos applications
  • de piloter l’ensemble de vos prestataires sur un même référentiel de gestion des livraisons et maintenance
  • de conserver une traçabilité sur toutes les actions d’administration de vos serveurs
  • de monitorer et contrôler le bon respect des sauvegardes informatiques de vos données et leur pérennité
  • d’éprouver régulièrement les éléments de sécurité et définir les plans d’actions correctives adaptés
  • que les mises à jour majeures des systèmes & applications sont réalisées
  • que des déploiements tests en pré-production sont réalisés avant chaque industrialisation.
Contactez-nous

La certification ISO 27001 de Oceanet Technology

datacenters certifiés ISO 27001
début de notre Certification
processus et protocoles documentés
dernier renouvellement de la certification

Notre certification ISO 27001 ?

Ayant la sécurité informatique comme préoccupation principale, nous avons identifié et listé des mesures nominales, qui nous semblent vitales et nécessaires pour obtenir un niveau de sécurité que nous estimons nécessaire sur les infrastructures que nous proposons à nos clients. C’est pourquoi notre certification ISO 27001concerne la mise à disposition pour nos clients d’une infrastructure informatique sécurisée pour l’hébergement de données sensibles (IS HDS), sur notre cloud privé (OTCloud) et/ou sur des clouds publics qui disposent eux-mêmes de la certification ISO 27001, tels que AWS (Amazon Web Services) et Azure (Microsoft).

Les trois dimensions du périmètre de certification sont :

  • Organisationnel : l’ensemble de la direction technique et ces processus
  • Informationnel : l’ensemble du système informatique et informationnel qui participe au fonctionnement de notre socle client.
  • Physique : notre périmètre de certification inclut l’ensemble de nos datacenters ainsi que notre centre d’opérations.
    • COP Armor – Saint Herblain
    • DC Armor 2 – Saint-Herblain,
    • DC ETIX Nantes #1 – Saint-Herblain,
    • DC CAPELLA – La Chapelle-sur-Erdre,
    • DC ETIX OLONA #1 – Olonne-sur-Mer.

Enfin, le contrat d’hébergement passé avec nos clients IS HDS doit mettre en œuvre un certain nombre de mesures de sécurité nominales décrites dans le Plan d’Assurance Sécurité annexé au contrat.

Qu’est-ce que cela signifie ? Nous appliquons l’ensemble de la méthodologie ISO 27001 dans notre relation client. Grace aux différents processus mis en œuvre avec vous sur nos hébergements infogérés, nous rendons ensemble votre Système d’Information plus sûr.

Cela passe notamment par l’élaboration et/ou la validation de certains documents communs tels que :

  • Le référentiel de sécurité informatique, qui décrit le fonctionnement du SMSI d’OT Group, ainsi que les exigences de sécurité appliquées à l’Infrastructure de Sécurité pour l’hébergement de données sensibles (IS HDS),
  • La politique de gouvernance de la sécurité de l’information déployée par OT Group pour sécuriser les données de production que vous nous confiez, ou qui sont traitées par vous au travers des logiciels que nous hébergeons,
  • La déclaration d’applicabilité qui décrit les objectifs de sécurité, ainsi que les mesures appropriées et applicables à notre SMSI ainsi qu’à la plateforme IS HDS sur laquelle reposent les hébergements sécurisés,
  • La politique de sécurité des systèmes d’information qui exprime les règles de sécurité mise en œuvre sur le périmètre,
  • Ainsi que l’ensemble des éléments de mise en conformité RGPD

Le schéma suivant représente de manière synthétique les différentes mesures de sécurité encadrant l’organisation des environnements applicatifs, les principaux composants de sécurité ainsi que les flux entre les différentes zones qui rentrent dans le cadre de notre certification ISO 27001.

IS HDS

Nos capacités ISO 27001 !

La certification ISO/CEI 27001 se déroule sur un cycle de trois ans jalonnés par l’audit initial (06/2016), les audits de surveillance (06/2017 et 06/2018) et l’audit de renouvellement (2019).

Ayant certifié nos datacenters, notre solution d’hébergement web, nos processus de gestion des données et étant spécialisés dans l’architecture et l’hybridation de cloud, nous sommes actuellement en capacité de pouvoir proposer de nombreuses solutions pour nos clients souhaitant étendre eux-mêmes leur certification ISO27001

Vous avez un besoin ISO 27001 ?

Vous souhaitez vous faire accompagner par un professionnel ?

Présentez-nous votre projet !