La qualité chez Adista
Si la démarche qualité d’Adista a naturellement pour objectif le respect des engagements contractualisés, elle vise au premier plan à la satisfaction de nos clients.
- Notre approche est pragmatique et fortement liée aux processus terrain. Elle repose sur les axes principaux suivants :
- Le retour d’expérience au travers des projets opérationnels ;
- La détermination des axes d’amélioration, des cibles à atteindre et des moyens associés ;
- Le suivi des améliorations et correctifs ;
- La réalisation systématique d’enquêtes de satisfaction sur tous les sujets liés à la production de nos services ou à la résolution des incidents déclarés.
Chez Adista, nous veillons à ce que nos équipes structurent et partagent les informations avec nos clients. Nous investissons à ce titre dans des outils techniques permettant d’adapter notre système d’information.
La certification ISO 27001
En 2019, Adista a également été certifiée ISO27001, la norme internationale pour le management de la sécurité de l’information, pour ses activités d’hébergement et d’infogérance de services critiques et sensibles.
Cette certification prouve l’engagement d’Adista dans la protection des données et des infrastructures, ainsi que notre maîtrise des processus de sécurité et d’organisation.
ISO 27001 est un référentiel international de sécurité qui spécifie les exigences liées à la mise en place et à la gestion d’un Système de Management de la Sécurité de l’Information (SMSI). La norme est basée sur une évaluation des risques et la mise en œuvre de mesures pour préserver la confidentialité, l’intégrité et la disponibilité de l’information.
« Cette démarche s’inscrit dans la volonté d’Adista d’offrir un gage supplémentaire de confiance, de pérennité et de bonnes pratiques à ses clients et futurs clients. Elle concerne tout particulièrement nos offres d’infogérance, mais s’inscrit également dans notre démarche d’obtention de la nouvelle certification Hébergeur de Données de Santé.
Concrètement, la norme ISO 27001 pose le cadre du Management de la Sécurité de l’Information au sein de l’entreprise. Elle nous invite à protéger les ressources humaines, techniques et informationnelles nécessaires à la production des services attendus par nos clients. »
Rappelons qu’ISO 27001 est un référentiel international de sécurité qui spécifie les exigences liées à la mise en place et à la gestion d’un Système de Management de la Sécurité de l’Information (SMSI).
La norme est basée sur une évaluation pertinente des risques, sur la mise en œuvre de mesures et de contrôles appropriés pour préserver la confidentialité, l’intégrité et la disponibilité de l’information.
Toujours dans ces mêmes perspectives, Adista a déployé un Système de Management de la Qualité (SMQ) à la fois référentiel de processus et de documents de politiques, un véritable moteur de l’amélioration continue.
La certification Hébergeur de Données de Santé
Adista est agréé « Hébergeur de Données de Santé » pour ses offres de type IaaS et PaaS depuis 2017 et certifié HDS niveaux 1 à 6 pour ses offres d’hébergement et d’infogérance de services critiques et sensibles de santé.
L’offre de santé Oppidom dispose ainsi de plusieurs labels de confiance pour délivrer un très haut niveau de sécurité des systèmes d’information de santé et de protection de données à caractère personnel.
« Cette certification HDS s’inscrit dans la suite logique de notre certification ISO 27001 pour nos activités en cloud privé au sein de nos propres datacenters en 2019, et à son extension aux services du cloud public Azure sur Microsoft. Au-delà des mesures techniques évidemment nécessaires, la certification HDS implique également des mesures organisationnelles et administratives. Il s’agissait par exemple d’encadrer tous les processus sous-jacents à l’hébergement de données de santé, ou encore prendre toutes les dispositions contractuelles nécessaires avec les parties prenantes. De nombreux services de l’entreprise ont donc été mobilisés dans ce projet, avec un objectif commun : assurer la protection des données de santé de nos clients sous tous les angles. »
Rappelons que la certification HDS, délivrée pour une période de trois ans, se base sur un référentiel spécifique de l’Agence de Santé Numérique (ANS).
Elle couvre deux axes : le certificat d’infogéreur d’infrastructure physique (niveaux 1 et 2) qui permet de commercialiser des offres de mise à disposition d’hébergement physique et d’infrastructure physique, dites de housing ; le certificat d’hébergeur infogéreur (niveaux 3, 4, 5 et 6) qui permet de commercialiser des offres de mise à disposition d’infrastructure virtuelle (IaaS), de plateforme logicielle (PaaS), d’infogérance d’exploitation et de sauvegarde externalisée.