Oxalide certifiée ISO/CEI 27001 : 2013

Kreislauf PDCA

Oxalide confirme sa maîtrise de la sécurité via une approche par les risques et un processus d’amélioration continue exigés par la norme ISO/CEI 27001 : 2013

Oxalide, l’expert DevOps des infrastructures web critiques, a passé avec succès l’audit de certification ISO/CEI 27001 : 2013, auprès de LSTI, l’organisme certificateur réputé pour son sérieux et sa rigueur.

Le plus haut niveau de sécurité certifié

Oxalide est officiellement certifiée depuis le 1er juin 2015. Précisément, la certification s’applique àl’ensemble des activités d’infogérance opérées au sein de l’infrastructure d’Oxalide et fait bénéficier à ses clients industrialisés :

  • D’un niveau de sécurité constant et à jour des systèmes
  • D’une garantie de maîtrise de la confidentialité, de l’intégrité et de la disponibilité de l’information
  • D’une garantie de conformité légale, réglementaire et contractuelle
  • D’une gestion et suivi systématique des incidents de sécurité par le comité de sécurité
  • D’un réexamen permanent du niveau de sécurité via l’approche par les risques

La totalité des 114 mesures de sécurités ont été sélectionnées par Oxalide. Grace à l’industrialisation, les mises à jour de sécurité peuvent être automatisées permettant d’allier rigueur et agilité ainsi qu’un niveau de sécurité constant. Ce niveau de sécurité est indispensable aux clients d’Oxalide et spécifiquement pour les acteurs SaaS ayant fort besoin de garanties pour leurs services et leurs clients finaux.

ISO/CEI 27001 : 2013, le choix de la difficulté, un gage de qualité

Dans un contexte particulièrement sensible, Oxalide renforce le lien de confiance avec ses clients encapitalisant sur sa démarche sécurité et en la faisant formellement reconnaître.

La volonté de conforter et d’officialiser les bonnes pratiques de sécurité au sein d’Oxalide s’esttraduite par le double choix initial d’un accompagnement au long cours par HSC by Deloitte et de la soumission des travaux à LSTI, un organisme français de certification reconnu. Indépendants l’un de l’autre, ces deux organismes ont été choisis pour la qualité de leur appui technique, leur rigueur et leur probité, gage de haute valeur de conformité à la norme.

Une évolution de l’organisation motorisée par le Lead Implementer, pivot du SMSI*

Pour implémenter son Système de Management de la Sécurité de l’Information selon la norme CEI/ISO 27001 : 2013, Oxalide a créé dès 2013 le poste de Lead Implementer, confié à Carole Tessier, chargée de la qualité des process au sein des équipes de production.

Avec le soutien de HSC by Deloitte et du directeur technique d’Oxalide Guillaume Leccese, ainsi quele fort sponsoring de la direction et l’engagement des équipes, Carole Tessier a conçu le projet sur plusieurs mois et le fait vivre au quotidien.

« Le SMSI est un véritable projet d’entreprise et concerne des aspects très variés, des accès physiques aux serveurs clients, en passant par les applicatifs ou encore le BYOD. C’est un challenge d’orchestrerau quotidien le respect de la norme dans sa globalité. » souligne Carole Tessier qui se félicite d’avoir à ses côtés une direction rompue à ces questions.

Approche par les risques et amélioration continue

Le processus d’amélioration continue, prévu et intégré dans la norme CEI/ISO 27001 : 2013, est articulé autour du principe de la roue de Deming. Planification, réalisation, évaluation, correction, leprocessus a été mené sur chaque risque identifié en amont de l’audit de certification et se poursuit aujourd’hui, au travers des comités mensuels de sécurité.

Il conditionne le maintien de la certification, via des audits annuels visant à confirmer la réalisation effective des mesures.

Et Maxime Kurkdjian, Directeur Associé, de conclure « l’amélioration continue suppose une remise en question permanente. Destinée à maintenir le plus haut niveau de sécurité exigé par la norme, elle concerne tous les aspects de l’entreprise, en premier lieu, les hommes et les femmes ».

 

* Système de Management de la Sécurité de l’Information

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Oxalide certifiée ISO/CEI 27001 : 2013

Kreislauf PDCA 10th juillet, 2015

Oxalide confirme sa maîtrise de la sécurité via une approche par les risques et un processus d’amélioration continue exigés par la norme ISO/CEI 27001 : 2013

Oxalide, l’expert DevOps des infrastructures web critiques, a passé avec succès l’audit de certification ISO/CEI 27001 : 2013, auprès de LSTI, l’organisme certificateur réputé pour son sérieux et sa rigueur.

Le plus haut niveau de sécurité certifié

Oxalide est officiellement certifiée depuis le 1er juin 2015. Précisément, la certification s’applique àl’ensemble des activités d’infogérance opérées au sein de l’infrastructure d’Oxalide et fait bénéficier à ses clients industrialisés :

  • D’un niveau de sécurité constant et à jour des systèmes
  • D’une garantie de maîtrise de la confidentialité, de l’intégrité et de la disponibilité de l’information
  • D’une garantie de conformité légale, réglementaire et contractuelle
  • D’une gestion et suivi systématique des incidents de sécurité par le comité de sécurité
  • D’un réexamen permanent du niveau de sécurité via l’approche par les risques

La totalité des 114 mesures de sécurités ont été sélectionnées par Oxalide. Grace à l’industrialisation, les mises à jour de sécurité peuvent être automatisées permettant d’allier rigueur et agilité ainsi qu’un niveau de sécurité constant. Ce niveau de sécurité est indispensable aux clients d’Oxalide et spécifiquement pour les acteurs SaaS ayant fort besoin de garanties pour leurs services et leurs clients finaux.

ISO/CEI 27001 : 2013, le choix de la difficulté, un gage de qualité

Dans un contexte particulièrement sensible, Oxalide renforce le lien de confiance avec ses clients encapitalisant sur sa démarche sécurité et en la faisant formellement reconnaître.

La volonté de conforter et d’officialiser les bonnes pratiques de sécurité au sein d’Oxalide s’esttraduite par le double choix initial d’un accompagnement au long cours par HSC by Deloitte et de la soumission des travaux à LSTI, un organisme français de certification reconnu. Indépendants l’un de l’autre, ces deux organismes ont été choisis pour la qualité de leur appui technique, leur rigueur et leur probité, gage de haute valeur de conformité à la norme.

Une évolution de l’organisation motorisée par le Lead Implementer, pivot du SMSI*

Pour implémenter son Système de Management de la Sécurité de l’Information selon la norme CEI/ISO 27001 : 2013, Oxalide a créé dès 2013 le poste de Lead Implementer, confié à Carole Tessier, chargée de la qualité des process au sein des équipes de production.

Avec le soutien de HSC by Deloitte et du directeur technique d’Oxalide Guillaume Leccese, ainsi quele fort sponsoring de la direction et l’engagement des équipes, Carole Tessier a conçu le projet sur plusieurs mois et le fait vivre au quotidien.

« Le SMSI est un véritable projet d’entreprise et concerne des aspects très variés, des accès physiques aux serveurs clients, en passant par les applicatifs ou encore le BYOD. C’est un challenge d’orchestrerau quotidien le respect de la norme dans sa globalité. » souligne Carole Tessier qui se félicite d’avoir à ses côtés une direction rompue à ces questions.

Approche par les risques et amélioration continue

Le processus d’amélioration continue, prévu et intégré dans la norme CEI/ISO 27001 : 2013, est articulé autour du principe de la roue de Deming. Planification, réalisation, évaluation, correction, leprocessus a été mené sur chaque risque identifié en amont de l’audit de certification et se poursuit aujourd’hui, au travers des comités mensuels de sécurité.

Il conditionne le maintien de la certification, via des audits annuels visant à confirmer la réalisation effective des mesures.

Et Maxime Kurkdjian, Directeur Associé, de conclure « l’amélioration continue suppose une remise en question permanente. Destinée à maintenir le plus haut niveau de sécurité exigé par la norme, elle concerne tous les aspects de l’entreprise, en premier lieu, les hommes et les femmes ».

 

* Système de Management de la Sécurité de l’Information

By
@coesteve1
backtotop