La norme ISO/IEC 27001 décrit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI). Celui-ci recense les mesures de sécurité, dans un périmètre défini, afin de garantir la protection des actifs informationnels. L’objectif est de protéger les informations de toute perte, vol ou altération et les systèmes informatiques de toute intrusion.

Le choix de la rigueur

L’ISO/IEC 27001 énumère ainsi un ensemble de points de contrôles à respecter pour s’assurer de la pertinence du SMSI, permettre de l’exploiter et de le faire évoluer.

Elle comporte 114 points de contrôles et 14 chapitres : les exigences qu’ils contiennent doivent obligatoirement être respectées pour obtenir une certification.

Pour la mise en place de la norme DCforDATA s’est fait accompagner par un cabinet spécialisé. Cela représente un an de travail pour l’équipe en place, et de nouvelles méthodes au quotidien.

Gage de sérieux et de professionnalisme

Hébergeant des groupes internationaux et des éditeurs ayant l’agrément Hébergeurs de données de santé, DCforDATA était régulièrement auditée par ses clients.
La mise en place de procédures spécifiques a structuré concrètement une entreprise en plein essor.

Avec le développement des offres cloud, la sécurité informatique est un élément déterminant des projets d’entreprises.