Certifications ISO 27001 et HDS : un label d’excellence pour Widip
certification_iso27001_hds
décembre 14, 2021

Avec la double certification ISO 27001 et HDS obtenue le 19 novembre 2021, Widip se classe parmi les prestataires de référence pour l’hébergement et l’infogérance des systèmes d’information. Une vraie reconnaissance pour l’engagement de ses équipes au service de la sécurité des données, et une garantie de performance et de sérénité pour ses clients.

Plus de 114 mesures à appliquer pour obtenir la certification : la norme ISO 27001 ne néglige aucun aspect du management de la sécurité de l’information. Quant à la certification HDS (hébergeur de données de santé), elle complète cet examen très strict par des critères plus pointus encore. C’est dire qu’on n’obtient pas ces labels sans une démarche approfondie d’analyse et de perfectionnement des processus de sécurité informatique. La double certification de Widip, le 19 novembre 2021, valide un an et demi de travail rigoureux et d’engagement de toutes ses équipes.

Ne rien laisser au hasard

certification iso27001 hdsWidip a obtenu la certification pour ses prestations d’infogérance et d’hébergement des infrastructures matérielles des systèmes d’information. En termes techniques, les niveaux 2, 3, 4 et 6 de la norme HDS. « Nous avons choisi de faire certifier notre site de Grenoble et nos deux principaux sites d’hébergement dans des data centers », détaille Jean-François Ciotta, responsable de la sécurité des système d’information, qui pilote la démarche depuis début 2020.

Chaque étape des processus métiers de Widip a été passée au crible de la sécurité. Depuis le profil des candidats à l’embauche jusqu’à la climatisation des salles de serveurs, rien n’a été laissé au hasard. Sous le regard vigilant des auditeurs du groupe Bureau Veritas, l’équipe projet a détaillé et mis en œuvre toutes les améliorations nécessaires pour répondre aux standards définis par le comité international ISO/IEC JTC 1 et l’Agence du Numérique en Santé (ANS).

Les clients de Widip, PME ou établissements et services médico-sociaux, ont la garantie que sont préservées l’intégrité, la confidentialité, la sécurité et la disponibilité de leurs données, durant leur collecte ou leur stockage. Un enjeu stratégique quand se multiplient les cyberattaques, y compris contre des structures hospitalières ou médico-sociales traitant des données sensibles.

Une vigilance constante

La certification est délivrée pour trois ans, après lesquels elle doit être entièrement renouvelée. Entretemps, les équipes de Widip gardent l’œil sur les tableaux de bord de la sécurité. La vigilance en la matière doit être constante : formation, sensibilisation, suivi régulier des indicateurs font partie des habitudes. « La bonne gestion du changement est un point essentiel, souligne Jean-François Ciotta. 

En matière informatique, 80 % des incidents interviennent à l’occasion d’une modification. Si un client nous demande des gigas de stockage supplémentaires, nous devons être très rigoureux pour éviter tout risque concernant l’intégrité et la sécurité de ses données. »

Planifier et sécuriser les opérations permet aux clients d’anticiper et d’éviter l’affolement d’une coupure de service. Plus de fluidité, moins d’incidents et une sécurité renforcée : de quoi gagner en efficacité et en sérénité. 

Partagez cet article

Partager sur facebook
Partager sur linkedin
Partager sur twitter
Partager sur email

Une question, une demande ?

Toute notre équipe est disponible pour vous accompagner

Plus d'actualités

Certification Iso 27001 HDS

Certification Iso 27001 HDS : un label d'excellence pour Widip

Avec la double certification ISO 27001 HDS Widip se classe parmi les prestataires de référence pour l’hébergement et l’infogérance des systèmes d’information

WIDIP Lyon

Immeuble coopératif le Woopa
10, avenue des Canuts
69120 Vaulx-en-Velin

WIDIP Paris

9, rue Anatole de la Forge
75017 Paris

Support technique

Support commercial

WIDIP Grenoble

29 boulevard de l’Europe
38170 Seyssinet-Pariset

WIDIP Méditerrannée

Espace Coswos
31 rue de l’Argenterie
34000 Montpellier