Avec la double certification ISO 27001 et HDS obtenue le 19 novembre 2021, Widip se classe parmi les prestataires de référence pour l’hébergement et l’infogérance des systèmes d’information. Une vraie reconnaissance pour l’engagement de ses équipes au service de la sécurité des données, et une garantie de performance et de sérénité pour ses clients.
Plus de 114 mesures à appliquer pour obtenir la certification : la norme ISO 27001 ne néglige aucun aspect du management de la sécurité de l’information. Quant à la certification HDS (hébergeur de données de santé), elle complète cet examen très strict par des critères plus pointus encore. C’est dire qu’on n’obtient pas ces labels sans une démarche approfondie d’analyse et de perfectionnement des processus de sécurité informatique. La double certification de Widip, le 19 novembre 2021, valide un an et demi de travail rigoureux et d’engagement de toutes ses équipes.
Ne rien laisser au hasard
Widip a obtenu la certification pour ses prestations d’infogérance et d’hébergement des infrastructures matérielles des systèmes d’information. En termes techniques, les niveaux 2, 3, 4 et 6 de la norme HDS. « Nous avons choisi de faire certifier notre site de Grenoble et nos deux principaux sites d’hébergement dans des data centers », détaille Jean-François Ciotta, responsable de la sécurité des système d’information, qui pilote la démarche depuis début 2020.
Chaque étape des processus métiers de Widip a été passée au crible de la sécurité. Depuis le profil des candidats à l’embauche jusqu’à la climatisation des salles de serveurs, rien n’a été laissé au hasard. Sous le regard vigilant des auditeurs du groupe Bureau Veritas, l’équipe projet a détaillé et mis en œuvre toutes les améliorations nécessaires pour répondre aux standards définis par le comité international ISO/IEC JTC 1 et l’Agence du Numérique en Santé (ANS).
Les clients de Widip, PME ou établissements et services médico-sociaux, ont la garantie que sont préservées l’intégrité, la confidentialité, la sécurité et la disponibilité de leurs données, durant leur collecte ou leur stockage. Un enjeu stratégique quand se multiplient les cyberattaques, y compris contre des structures hospitalières ou médico-sociales traitant des données sensibles.
Une vigilance constante
La certification est délivrée pour trois ans, après lesquels elle doit être entièrement renouvelée. Entretemps, les équipes de Widip gardent l’œil sur les tableaux de bord de la sécurité. La vigilance en la matière doit être constante : formation, sensibilisation, suivi régulier des indicateurs font partie des habitudes. « La bonne gestion du changement est un point essentiel, souligne Jean-François Ciotta.
En matière informatique, 80 % des incidents interviennent à l’occasion d’une modification. Si un client nous demande des gigas de stockage supplémentaires, nous devons être très rigoureux pour éviter tout risque concernant l’intégrité et la sécurité de ses données. »
Planifier et sécuriser les opérations permet aux clients d’anticiper et d’éviter l’affolement d’une coupure de service. Plus de fluidité, moins d’incidents et une sécurité renforcée : de quoi gagner en efficacité et en sérénité.
Partagez cet article
Une question, une demande ?
Toute notre équipe est disponible pour vous accompagner
Plus d'actualités
10 projets de déploiement du dossier usager informatisé financés à hauteur de 12,2 millions d’euros
Le déploiement du DUI est engagé dans 1.448 établissements et services sociaux ou médico-sociaux (ESSMS).
Le droit d’accès des salariés à leurs données et aux courriels professionnels
Toute personne peut demander à un organisme la communication des données qu’il détient sur elle et en obtenir une copie…
