Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Oxalide certifiée ISO/CEI 27001 : 2013

juillet 2015 par Marc Jacob

Oxalide, l’expert DevOps des infrastructures web critiques, a passé avec succès l’audit de certification ISO/CEI 27001 : 2013, auprès de LSTI, l’organisme certificateur réputé pour son sérieux et sa rigueur.

Oxalide est officiellement certifiée depuis le 1er juin 2015. Précisément, la certification s’applique à l’ensemble des activités d’infogérance opérées au sein de l’infrastructure d’Oxalide et fait bénéficier à ses clients industrialisés :

• D’un niveau de sécurité constant et à jour des systèmes
• D’une garantie de maîtrise de la confidentialité, de l’intégrité et de la disponibilité de l’information
• D’une garantie de conformité légale, réglementaire et contractuelle
• D’une gestion et suivi systématique des incidents de sécurité par le comité de sécurité
• D’un réexamen permanent du niveau de sécurité via l’approche par les risques

La totalité des 114 mesures de sécurités ont été sélectionnées par Oxalide. Grace à l’industrialisation, les mises à jour de sécurité peuvent être automatisées permettant d’allier rigueur et agilité ainsi qu’un niveau de sécurité constant. Ce niveau de sécurité est indispensable aux clients d’Oxalide et spécifiquement pour les acteurs SaaS ayant fort besoin de garanties pour leurs services et leurs clients finaux.

Dans un contexte particulièrement sensible, Oxalide renforce le lien de confiance avec ses clients en capitalisant sur sa démarche sécurité et en la faisant formellement reconnaître.

La volonté de conforter et d’officialiser les bonnes pratiques de sécurité au sein d’Oxalide s’est traduite par le double choix initial d’un accompagnement au long cours par HSC by Deloitte et de la soumission des travaux à LSTI, un organisme français de certification reconnu. Indépendants l’un de l’autre, ces deux organismes ont été choisis pour la qualité de leur appui technique, leur rigueur et leur probité, gage de haute valeur de conformité à la norme.

Une évolution de l’organisation motorisée par le Lead Implementer, pivot du SMSI*
Pour implémenter son Système de Management de la Sécurité de l’Information selon la norme CEI/ISO 27001 : 2013, Oxalide a créé dès 2013 le poste de Lead Implementer, confié à Carole Tessier, chargée de la qualité des process au sein des équipes de production.

Avec le soutien de HSC by Deloitte et du directeur technique d’Oxalide Guillaume Leccese, ainsi que le fort sponsoring de la direction et l’engagement des équipes, Carole Tessier a conçu le projet sur plusieurs mois et le fait vivre au quotidien.

Approche par les risques et amélioration continue

Le processus d’amélioration continue, prévu et intégré dans la norme CEI/ISO 27001 : 2013, est articulé autour du principe de la roue de Deming. Planification, réalisation, évaluation, correction, le processus a été mené sur chaque risque identifié en amont de l’audit de certification et se poursuit aujourd’hui, au travers des comités mensuels de sécurité.

Il conditionne le maintien de la certification, via des audits annuels visant à confirmer la réalisation effective des mesures.


Voir les articles précédents

    

Voir les articles suivants