Espace presse
Adista obtient la certification ISO 27001
Adista a décroché avec succès la certification ISO 27001, la norme internationale pour le management de la sécurité de l’information, pour ses activités d’hébergement et d’infogérance de services critiques et sensibles. Ces résultats ont été obtenus à l’issue de l’accompagnement et de l’audit final réalisés par l’organisme de normalisation et de certification professionnelle BSI Group.
La sécurité et l’intégrité des données de ses clients figurent au cœur de la stratégie d’Adista depuis toujours. Au-delà du taux exceptionnel de fidélité de ses clients, Adista a souhaité leur fournir des garanties en initiant il y a un an une démarche de certification.
« Cette démarche s’inscrit dans la volonté d’Adista d’offrir un gage supplémentaire de confiance, de pérennité et de bonnes pratiques à ses clients et futurs clients. Elle concerne tout particulièrement nos offres d’infogérance, mais s’inscrit également dans notre démarche d’obtention de la nouvelle certification Hébergeur de Données de Santé. » exprime Florent Ravey, directeur Qualité chez Adista.
« Concrètement, la norme ISO 27001 pose le cadre du Management de la Sécurité de l’Information au sein de l’entreprise. Elle nous invite à protéger les ressources humaines, techniques et informationnelles nécessaires à la production des services attendus par nos clients. »
Rappelons qu’ISO 27001 est un référentiel international de sécurité qui spécifie les exigences liées à la mise en place et à la gestion d’un Système de Management de la Sécurité de l’Information (SMSI). La norme est basée sur une évaluation pertinente des risques, sur la mise en œuvre de mesures et de contrôles appropriés pour préserver la confidentialité, l’intégrité et la disponibilité de l’information.
Pour obtenir cette certification, Adista s’est beaucoup investie, envoyant un message fort à l’ensemble de ses clients. C’est une démarche d’entreprise qui a mobilisé toutes les équipes et qui répond à un souhait d’amélioration continue des processus. La gouvernance de l’entreprise a été formée aux exigences ISO 27001, avec un pilotage opérationnel permettant de répondre au plus près au cahier des charges. Tous les collaborateurs d’Adista ont également été sensibilisés aux meilleures pratiques en matière de sécurité et cyber sécurité. Toujours dans ces mêmes perspectives, Adista a déployé un Système de Management de la Qualité (SMQ) à la fois référentiel de processus et de documents de politiques, un véritable moteur de l’amélioration continue.
« Pour nous accompagner dans ce projet, nous avons choisi BSI Group », explique Sébastien Déon, Directeur de l’offre Santé chez Adista. « Nous avons été convaincus par leur expérience du terrain et leur professionnalisme. BSI Group est mondialement reconnu pour son haut niveau d‘exigence. » Certifiée pour 3 ans, Adista sera ré-audité chaque année. « Une extension du périmètre de certification 27001 à notre offre basée sur le Cloud public Microsoft Azure est d’ailleurs prévue pour septembre 2019. » Adista renouvelle sa confiance à BSI pour ce nouveau projet.