Une expertise à votre service
PROTECTION DES DONNÉES
- Qu’est-ce que la norme ISO 27001 ?
- Principe et périmètre d’application
- Avantages pour votre organisation
- La norme ISO 27001 spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI).
- Elle a été créée par l’International Organization for Standardization (ISO) ou l’Organisation Internationale de Normalisation.
- La norme ISO 27001 fait partie des normes d’organisation.
La norme ISO 27001 constitue un support pour la mise en place d’un système de management de la sécurité de l’information (SMSI) efficace. Elle définit une méthodologie pour identifier les cyber-menaces, maîtriser les risques associés aux informations cruciales de votre organisation et mettre en place les mesures de protection appropriées afin d’assurer la confidentialité, la disponibilité et l’intégrité de l’information.
La norme ISO 27001 ne s’adresse pas uniquement aux hébergeurs de données, start-up, multinationales ou entreprises du domaine informatique. Ce sont bien toutes les organisations, entreprises et collectivités, de toutes tailles et de tous secteurs détenant des données, physiques ou dématérialisées, qui sont concernées.
La démarche sécurité présente de nombreux avantages pour l’organisme :
- Optimisation du management
- Diminution des situations à risque pour la sécurité de l’information
- Conformité réglementaire
- Traitement efficace et rapide des incidents de sécurité
- Compétitivité
- Maîtrise des coûts liés à la sécurité
- Image de marque
- Innovation grâce à un processus d’amélioration continue
- Mobilisation des collaborateurs autour d’un projet commun
HÉBERGEMENT DE DONNÉES DE SANTÉ À CARACTÈRE PERSONNEL
- Qu’est-ce que la certification HDS ?
- Principes et périmètre d’application
- Avantages pour votre organisation
- La certification HDS s’appuie notamment sur la certification ISO 27001 pour répondre aux enjeux de sécurité des données et est agrémentée d’exigences additionnelles en lien avec le Règlement Général sur la Protection des Données personnelles (RGPD) et le domaine de la santé.
- Les exigences issues de la norme ISO 27001 représentent environ 80% des exigences applicables de la certification HDS. Cette certification donne lieu à l’émission de 2 certificats : un certificat ISO 27001 et un certificat HDS.
Deux périmètres de certification sont délivrés aux hébergeurs pour deux métiers d’hébergement distincts :
Un certificat « hébergeur d’infrastructure physique » pour les activités de :
– Mise à disposition de locaux d’hébergement physique (activité 1)
– Mise à disposition d’infrastructure matérielle (activité 2)
Un certificat « hébergeur infogéreur » pour les activités de :
– Mise à disposition d’infrastructure virtuelle (activité 3)
– Mise à disposition de plateforme logicielle (activité 4),
– Administration et exploitation du système d’information (activité 5)
– Sauvegarde externalisée (activité 6)
Le référentiel de certification HDS présente de nombreux avantages pour l’organisme :
- Optimisation du management
- Conformité réglementaire
- Compétitivité
- Image de marque
- Innovation grâce à un processus d’amélioration continue
- Mobilisation des collaborateurs autour d’un projet commun
MAÎTRISE DE QUALITÉ DES SERVICES INFORMATIQUES
- Qu’est-ce que la norme ISO 20000 ?
- Principe et périmètre d’application
- Avantages pour votre organisation
- La norme ISO 20000 spécifie les exigences relatives aux systèmes de management des services (SMS).
- Elle a été créée par l’International Organization for Standardization (ISO) ou l’Organisation Internationale de Normalisation.
- La norme ISO 20000 fait partie des normes d’organisation.
La norme ISO 20000 constitue un support pour la mise en place d’un système de management des services (SMS) efficace. Elle définit une méthodologie pour maîtriser la qualité des services informatiques produits par votre organisation et mettre en place les mesures appropriées afin d’en assurer la continuité et l’adéquation avec les besoins utilisateurs.
La norme ISO 20000 ne s’adresse pas uniquement aux hébergeurs de données, start-up, multinationales ou entreprises du domaine informatique. Ce sont bien toutes les organisations, entreprises et collectivités, de toutes tailles et de tous secteurs fournissant des services informatiques à des utilisateurs internes ou externes qui sont concernées.
La démarche sécurité présente de nombreux avantages pour l’organisme :
- Diminution des situations à risque pour la disponibilité des services
- Conformité réglementaire
- Traitement efficace et rapide des incidents
- Compétitivité
- Maîtrise des coûts liés à la sécurité
- Image de marque
- Innovation grâce à un processus d’amélioration continue
- Mobilisation des collaborateurs autour d’un projet commun
- Optimisation du management
SYSTEME DE MANAGEMENT DE LA QUALITÉ
- Qu’est-ce que la norme ISO 9001 ?
- Principes et périmètre d’application
- Avantages pour votre organisation
La Norme internationale ISO 9001:2000 spécifie les exigences relatives au système de management de la qualité lorsqu’un organisme :
1) doit démontrer son aptitude à fournir régulièrement un produit conforme aux exigences des clients et aux exigences réglementaires applicables.
2) vise à accroître la satisfaction de ses clients par l’application efficace du système, y compris les processus pour l’amélioration continue du système et l’assurance de la conformité aux exigences des clients et aux exigences réglementaires applicables.
Toutes les exigences de la norme ISO 9001 sont génériques et prévues pour s’appliquer à tout organisme, quels que soient son type, sa taille et le produit fourni.
Lorsque l’une ou plusieurs exigences de la présente Norme internationale ne peuvent être appliquées en raison de la nature d’un organisme et de son produit, leur exclusion peut être envisagée.
Lorsque des exclusions sont faites, les demandes de conformité à la présente Norme internationale ne sont acceptables que si ces exclusions se limitent aux exigences de l’article 7 et qu’elles n’affectent pas l’aptitude de l’organisme à fournir un produit conforme aux exigences des clients et aux exigences réglementaires applicables, ni ne le dégagent de cette responsabilité.
La démarche sécurité présente de nombreux avantages pour l’organisme :
- Diminution des situations à risque pour la sécurité de l’information
- Conformité réglementaire
- Traitement efficace et rapide des incidents de sécurité
- Compétitivité
- Maîtrise des coûts liés à la sécurité
- Image de marque
- Innovation grâce à un processus d’amélioration continue
- Mobilisation des collaborateurs autour d’un projet commun
- Optimisation du management