ISO 27001 : une certification de plus pour NBS System

 

La certification ISO 27001 a été créée pour fiabiliser les entreprises, leur patrimoine, leurs clients et collaborateurs … en mettant en ordre de marche tous les acteurs dans le même sens et proposant des bonnes pratiques et procédures reconnues en matière de sécurité informatique.

Il est vrai qu’au sein des entreprises et dans l’exploitation de leur Système d’Information (SI), les interlocuteurs sont souvent très nombreux et variés : collaborateurs, prestataires, partenaires, clients …

Bien fermer à clé votre véhicule pour le sécuriser lorsque vous le laissez sur un parking vous semble être une évidence ? Dans la gestion d’un SI, les situations peuvent être bien moins claires. La vision métier des différents interlocuteurs, leurs contraintes, leurs implications personnelles sont autant de biais pouvant mener à un défaut de coordination et de communication au sein de vos projets informatiques.

Ces personnes, même parfaitement impliquées et responsables, appliqueraient très certainement des actions bien différentes devant la même situation. La norme ISO 27001 est là pour pallier cela, et vous accompagner pour faire de vos projets informatiques des succès.


Norme ISO 27001 : Qu’est-ce que c’est ?

L’ISO/CEI 27001 est une norme internationale de sécurité informatique des Systèmes d’Information. Publiée en octobre 2005 et révisée en 2013, elle fait partie de la suite ISO/CEI 27000 et permet de certifier les organisations.

Elle énumère un ensemble de points de contrôle à respecter pour s’assurer de la pertinence du SMSI (Systèmes de Management de la Sécurité des Informations), ainsi que de permettre de l’exploiter et de le faire évoluer.

La certification ISO/CEI 27001 se déroule sur un cycle de trois ans jalonnés par l’audit initial, les audits de surveillance et l’audit de renouvellement.

Les avantages à être ISO 27001

La norme ISO 27001 apporte de nombreux avantages, même si le chemin peut être long pour atteindre la certification. Comme tous les types d’organisations peuvent être concernés par cette norme (ONG, administrations, entreprises commerciales), il est difficile de vous présenter l’ensemble des avantages, mais globalement ISO 27001 a été conçu afin de fournir :

  • Une description pratique et détaillée de la mise en œuvre des objectifs et mesures de sécurité,
  • Un audit régulier qui permet le suivi entre les risques initialement identifiés, les mesures prises et les risques nouveaux ou mis à jour,
  • Un cadre et un focus fort sur la sécurité informatique regroupant :
    • Processus d’amélioration continue de la sécurité,
    • Meilleure maîtrise des risques,
    • Diminution de l’usage des mesures de sécurité qui ne servent pas,
  • Une certification qui améliore la confiance avec les parties prenantes,
  • Un référentiel international pour homogénéiser et faciliter les échanges, surtout pour les entreprises multi-sites,
  • Un processus simple et peu coûteux
  • Des indicateurs clairs et fiables ainsi que des éléments de pilotage financier à destination des directions générales,
  • Une identification plus rapide et efficace des risques et des coûts associés.

Vous l’aurez compris, la liste des avantages est longue et non exhaustive !


Certification ISO 27001 : les chiffres de NBS System

datacenters certifiés
première certification
renouvellement de la certification

Hébergement web en environnement IS-HDS

La mise en place de toutes les bonnes pratiques, la formation des utilisateurs, la rédaction des documents, les audits internes et externes … sont un investissement stratégique pour une entreprise et requièrent disponibilité et ténacité pour entamer les démarches de certification et son maintien.

NBS System a réalisé ces démarches pour le périmètre des prestations d’hébergement, d’infogérance, et de support.

En proposant à nos clients des Infrastructures Sécurisées pour un Hébergement de Données Sensibles (IS HDS), nous nous engageons à respecter un certain nombre de processus.

  • Livraison & tests en pré-production
  • Audit des failles et corrections applicatives
  • Traçabilité des actions d’administration et paramétrage
  • Description de la politique de sécurité de l’entreprise
  • Recette & contrôle des restaurations de sauvegardes
  • Connaissance détaillée des intervenants, description des rôles (RACI)
  • Démarche d’amélioration continue, comités de suivi

Hébergement web : les bénéfices de la certification ISO 27001

La construction du SMSI est au cœur de la norme ISO 27001. Celui-ci se base sur un ensemble de bonnes pratiques nécessaires à mettre en place, dans le but d’assurer la confidentialité, l’intégrité et la disponibilité des données. Cela se ressent notamment au travers des cinq bénéfices majeurs ci-après :

  • Traçabilité et documentation des ressources et flux
  • Normalisation des méthodologies pour l’ensemble de leurs utilisateurs et prestataires
  • Sensibilisation à la sécurité informatique de leurs équipes, évaluation du bénéfice à entamer une démarche certifiante
  • Plan de risque, plan de réversibilité, pérennité des données
  • Communication clients/partenaires et transparence sur l’environnement IS HDS

Périmètre de la certification ISO 27001

NBS System est membre d’OT Group, qui est également composé de Oceanet Technology et de Net4All. Oceanet Technology a été la première entité en 2016 à se lancer dans les démarches de certification. Par la suite, elle en a fait bénéficier les autres entités en élargissant son périmètre à celui de NBS System et de Net4All et en mutualisant l’audit de surveillance qui a eu lieu en mai 2017.

Le SMSI de Oceanet Technology (qui inclue totalement les deux autres entités du groupe) s’engage sur la mise à disposition aux clients d’une Infrastructure Sécurisée pour l’Hébergement de Données Sensibles (IS HDS).

NBS System a donc pu faire certifier ses deux datacenters (DC ILIAD DC2 et DC3 – Vitry-sur-Seine et DC EQUINIX PA3 – Saint-Denis) ainsi que l’ensemble de ses protocoles de gestion, de sauvegarde et de traitement des données qui transitent sur notre centre de production et au travers de notre support client.

Nous sommes donc depuis juin 2017 en capacité d’accompagner nos clients dans leur démarches ISO 27001, et notamment concernant les problématiques d’hébergement et d’infogérance ; que cela soit sur notre cloud privé et/ou sur le cloud public AWS (Amazon Web Services), avec qui nous construisons un partenariat fort.

Vous voulez en savoir plus ?

Vous avez déjà un projet ISO 27001 ?

Contactez-nous