Fin 2019, Adista a étendu avec succès son périmètre de certification ISO 27001, la norme internationale pour le management de la sécurité de l’information, pour ses activités d’hébergement et d’infogérance de services critiques et sensibles. Initialement certifié sur ses activités en cloud privé au sein de ses propres datacenters, le nouveau périmètre comporte désormais les services du cloud Azure de Microsoft avec notamment ses trois datacenters certifiés HDS (Irlande, Dublin et France).

Ces résultats ont été obtenus à l’issue de l’audit final réalisé par l’organisme de normalisation et de certification professionnelle BSI Group.

La sécurité et l’intégrité des données de ses clients figurent au cœur de la stratégie d’Adista depuis toujours. Au-delà du taux exceptionnel de fidélité de ses clients, Adista a souhaité leur fournir des services supplémentaires produits en cloud public Azure.

« Cette démarche s’inscrit dans la volonté d’Adista d’offrir un gage supplémentaire de confiance, de pérennité et de bonnes pratiques à ses clients et futurs clients. Elle concerne tout particulièrement nos offres d’infogérance en cloud privé et en cloud public, mais s’inscrit également dans notre démarche d’obtention de la nouvelle certification Hébergeur de Données de Santé prévue en février prochain. Titulaire du lot de cloud public du marché HDS de la CAIH, cette extension de périmètre ISO27001 vers Azure va nous permettre d’être en conformité avec les exigences de conformité HDS » exprime Sébastien Déon, Directeur des offres Cloud E-Santé chez Adista.

« Concrètement, la norme ISO 27001 pose le cadre du Management de la Sécurité de l’Information au sein de l’entreprise. Elle nous invite à protéger les ressources humaines, techniques et informationnelles nécessaires à la production des services attendus par nos clients. » 

Rappelons qu’ISO 27001 est un référentiel international de sécurité qui spécifie les exigences liées à la mise en place et à la gestion d’un Système de Management de la Sécurité de l’Information (SMSI). La norme est basée sur une évaluation pertinente des risques, sur la mise en œuvre de mesures et de contrôles appropriés pour préserver la confidentialité, l’intégrité et la disponibilité de l’information.

Cette extension envoie un message fort à l’ensemble de ses clients : « C’est une démarche d’entreprise qui a mobilisé toutes les équipes, avec un appui fort de la Direction. Le pilotage projet mis en place a permis à nos différents services d’intégrer les exigences de la norme pour les appliquer dans leurs activités au quotidien » développe Baptiste Lorang, Chef de projet Qualité chez Adista. Tous les collaborateurs d’Adista ont également été sensibilisés aux meilleures pratiques en matière de sécurité et cyber sécurité. Toujours dans ces mêmes perspectives, Adista a donc fait évoluer son Système de Management de la Qualité (SMQ) à la fois référentiel de processus et de documents de politiques, un véritable moteur de l’amélioration continue.

« Pour nous accompagner dans ce projet, nous avons renouvelé notre confiance à BSI Group », explique Florent Ravey, Directeur Qualité d’Adista. « Nous avons été convaincus par leur expérience du terrain, leur professionnalisme et leur connaissance des enjeux de sécurité liés à l’hébergement te infogérance sur des plateformes de cloud public. BSI Group est mondialement reconnu pour son haut niveau d‘exigence. » Certifiée pour 3 ans, Adista sera néanmoins auditée chaque année.