Certification ISO 27001
La norme ISO 27001 garantit qu’adista maintient les plus hauts niveaux de sécurité pour vos données sensibles
Les services d’hébergement adista certifiés ISO/CEI 27001
La certification ISO/CEI 27001 représente un véritable atout pour les entreprises qui cherchent à sécuriser leurs informations dans un environnement numérique en constante évolution. En obtenant cette certification, une entreprise démontre sa capacité à protéger les données de ses utilisateurs et de ses clients.
adista bénéficie de la certification ISO/CEI 27001.
Les services d’hébergement de données certifiés ISO/CEI 27001 proposés par adista répondent à tous vos besoins concernant la sécurisation de vos données. À travers nos centres de données et nos équipes d’exploitation, adista vous permet de vous appuyer sur un partenaire de confiance, et de garantir à vos clients la protection de leurs données.
adista est certifié ISO 27001 pour ses activités en cloud privé au sein de ses propres datacenters, sur ses activités d’hébergement et d’infogérance de services critiques et sensibles.
Fin 2019 ce périmètre de certification a été étendu aux services du cloud Azure de Microsoft.
Comprendre la certification internationale ISO 27001
Norme internationale de référence, la certification ISO 27001 est la norme internationale relative à la protection des données personnelles. Elle aide les organisations à instaurer un Système de Management de Sécurité de l’Information (SMSI). Avec cette certification, adista s’engage à respecter les principes de protection des données personnelles et du RGPD.
Objectif de la norme ISO 27001
La norme ISO 27001 est conçue pour aider les organisations à établir un système de sécurité et d’information efficace. Son objectif principal est de garantir la protection des informations sensibles contre une éventuelle menace, la violation de données et le risque de piratage.
La norme ISO 27001 s’applique à tous les systèmes de gestion des données et d’informations, qu’elles soient électroniques ou physiques. Cela peut inclure les serveurs, les réseaux, les environnements cloud, et les informations clients ou données patients. Cette réglementation touche également la formation du personnel, la gestion des risques, la surveillance et l’amélioration des infrastructures de sauvegarde. La norme ISO 27001 concerne une grande diversité de secteurs : entreprises privées, organisations gouvernementales, organismes à but non lucratif, PME, établissements de santé, institutions financières, fournisseurs de services, etc.
Exigences et mise en œuvre de la certification
L’obtention de la certification ISO 27001 repose sur le respect de certaines exigences de la norme. Pour y parvenir, les entreprises doivent mettre en œuvre une politique de sécurité basée sur plusieurs facteurs du SMSI
- L’analyse des risques sur les données de l’entreprise
- L’évaluation des besoins et des ressources
- L’élaboration d’un plan de gestion et de traitement des accidents
- La mise en place et la surveillance des mesures de protection
- La réalisation d’une déclaration d’applicabilité sur les solutions choisies
Une fois le SMSI instauré, l’entreprise doit passer par un organisme de certification accrédité par le COFRAC (Comité français d’accréditation). Ce dernier procède à l’audit et délivre le certificat, uniquement lorsque l’évaluation des mesures de sécurité se révèle concluante. S’agissant d’une démarche complexe, l’organisation qui souhaite obtenir la certification ISO 27001 peut solliciter l’accompagnement d’un expert.
Avantages de la certification ISO 27001
S’appuyer sur un partenaire certifié ISO 27001 aide les entreprises à
- Bénéficier d’un système d’information hautement sécurisé et évolutif
- Maîtriser les investissements liés à la sécurité
- Améliorer la gestion interne de leur infrastructure informatique
- Protéger l’intégrité, la confidentialité et la disponibilité des données
La certification ISO 27001 répond à de nombreuses préoccupations liées à la sécurité des entreprises et aide à rassurer les partenaires et les clients sur la protection de leurs données.
adista est également certifié Hébergeur de Données de Santé (HDS) et a publié son premier rapport ISAE3402 type 1.