Certification ISO 27001

 

La sécurité des données ne peut pas être uniquement concentrée sur des équipements technologiques. Une hygiène informatique, l’adoption des bonnes pratiques et le respect des process sont autant de facteurs déterminants pour la protection de vos données.

La protection des données est avant tout humaine

  • Les personnes ne laissent pas leurs domiciles ouverts quand ils partent en vacances.
  • Ils s’assurent de ne pas avoir oublié leurs enfants à la station-service
  • Ils ne partent pas sans régler la note de restaurant
  • Ils ne laissent pas leur fils de dix ans prendre le volant

Ces bonnes pratiques, ils les appliquent pour différentes raisons :

  • protection de son patrimoine personnel,
  • responsabilité vis-à-vis de son entourage,
  • respect des règles et des lois,
  • appréhension des risques

Au sein des entreprises et dans l’exploitation du système d’information, les situations peuvent être moins visibles, leur implication personnelle différente, la responsabilité déléguée et le risque non reconnu.

Un ensemble de personnes, même parfaitement impliquées et responsables, appliquera très certainement des actions diverses.

La certification ISO 27001 est là pour fiabiliser les entreprises, leur patrimoine, leurs clients & collaborateurs … en mettant en ordre de marche tous les acteurs dans le même sens et proposant des bonnes pratiques et procédures reconnues.

Hébergement certifié ISO27001

La norme ISO 27001

La norme ISO 27001 a été mise en oeuvre en 2005 puis modifiée en 2013.
Elle s’adresse à tous types d’organismes : entreprises commerciales, ONG, administrations…) et décrit les exigences pour la mise en place d’un système de management de la sécurité de l’information (SMSI).

Le SMSI recense les mesures de sécurité, dans un périmètre défini, afin de garantir la protection des actifs de l’entreprise.
Le patrimoine immatériel des données et process ne cesse d’augmenter. La révolution numérique implique une dépendance de plus en plus croissante des entreprises vis-à-vis de leurs applications & données.
L’objectif du SMSI est de protéger les fonctions et informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et sinistre informatique.
Cela permet non seulement la pérennité de l’entreprise mais apporte surtout la confiance des clients, fournisseurs & partenaires. 

Hébergez en environnement IS-HDS

La mise en place de toutes les bonnes pratiques, la formation des utilisateurs, la rédaction des documents, les audits internes et externes sont un investissement stratégique pour une entreprise et requiert disponibilité et ténacité pour entamer les démarches de certification et maintenir cette dernière.

Oceanet Technology a réalisé ces démarches pour la gestion de son système de gestion et le périmètre des prestations d’hébergement, d’infogérance, de support.

En proposant à nos clients des Infrastructures sécurisées pour Hébergement de Données Sensibles, nous les engageons au respect d’un certain nombre de process.

  • Livraison & tests en pré-production
  • Audit des failles et corrections applicatives
  • Tracabilité des actions d’administration et paramétrage
  • Description de la politique de sécurité de l’entreprise
  • Recette & contrôle des restaurations de sauvegardes
  • Connaissance détaillée des intervenants, description des rôles (RACI)
  • Démarche d’amélioration continue, comités de suivi

Les bénéfices de l’hébergement en démarche ISO27001 :

La liste des points et leur investissement est nettement moindre que la démarche active de certification, toutefois elle apporte cinq bénéfices majeurs :

  • Traçabilité et documentation des ressources et flux
  • Normalisation des méthodologies pour l’ensemble de leurs utilisateurs et prestataires
  • Sensibilisation à la sécurité informatique de leurs équipes, évaluation du bénéfice à entamer une démarche certifiante
  • Plan de risque, plan de réversibilité, pérennité des données
  • Communication clients/partenaires sur l’environnement IS-HDS et confiance liée.

 

Sécuriser vos applications et vos données

Equipes certifiées Oracle Gold, Microsoft Gold, VMWare Professionnal

Externalisation en datacenter, cloud privé ou public. Service support 24×5

4 500 serveurs virtuels en production, 3 centres de production

Centralisation des logs, enregistrement des interventions administrateurs, authentification forte … adoptez une infogérance renforcée