La certification ISO 27001 est une norme internationale de système de gestion de la sécurité de l’information. Elle concerne l’ensemble des solutions d’hébergement d’Easynet France. Plus concrètement, la norme ISO 27001 met en œuvre des procédures autour de différents projets parmi lesquels :
– le recensement des actifs de l’entreprise : produits/ solutions/ personnel… ;
– l’identification des menaces et des risques au sein de l’entreprise ;
– la constitution d’une équipe opérationnelle qualité dédiée ;
– l’évaluation des mesures à mettre en place pour réduire les risques, ainsi que les indicateurs pour en mesurer l’efficacité.

Cette démarche qualité, entamée depuis l’automne 2007, a également permis un changement de culture au sein d’Easynet France en transformant les méthodes de travail. Par le biais de différentes formations, les salariés ont été sensibilisés à l’importance des procédures de sécurité dans leur activité professionnelle quotidienne (gestion des mots de passe, confidentialité des documents, gestion des médias..). L’implémentation de la norme est un véritable projet fédérateur pour l’entreprise.

Il est à noter que les filiales allemande et anglaise d’Easynet avaient déjà obtenu la certification ISO 27001 en 2005 et que, par ailleurs, la filiale au Benelux est actuellement en cours de certification. L’équipe française d’Easynet a ainsi pu bénéficier d’un partage d’expériences et de « best practises » avec les filiales allemande et anglaise dans la mise en œuvre de méthodologies efficaces.

La démarche de certification à la norme ISO 27001 va se poursuivre dans les mois à venir en France, en Angleterre et en Allemagne, notamment en ce qui concerne de nouvelles offres de services réseaux. Enfin, un audit est prévu tous les 6 mois, autour des trois grandes activités : hébergement, data center et système d’informations, afin de valider les bonnes pratiques liées à l’obtention de la norme ISO 27001.