in

Oxalide certifiée ISO/CEI 27001 : 2013

Oxalide confirme sa maîtrise de la sécurité via une approche par les risques et un processus d’amélioration continue exigés par la norme ISO/CEI 27001 : 2013

Oxalide, l’expert DevOps des infrastructures web critiques, a passé avec succès l’audit de certification ISO/CEI 27001 : 2013, auprès de LSTI, l’organisme certificateur réputé pour son sérieux et sa rigueur.

Le plus haut niveau de sécurité certifié

Oxalide est officiellement certifiée depuis le 1er juin 2015. Précisément, la certification s’applique àl’ensemble des activités d’infogérance opérées au sein de l’infrastructure d’Oxalide et fait bénéficier à ses clients industrialisés :

  • D’un niveau de sécurité constant et à jour des systèmes
  • D’une garantie de maîtrise de la confidentialité, de l’intégrité et de la disponibilité de l’information
  • D’une garantie de conformité légale, réglementaire et contractuelle
  • D’une gestion et suivi systématique des incidents de sécurité par le comité de sécurité
  • D’un réexamen permanent du niveau de sécurité via l’approche par les risques

La totalité des 114 mesures de sécurités ont été sélectionnées par Oxalide. Grace à l’industrialisation, les mises à jour de sécurité peuvent être automatisées permettant d’allier rigueur et agilité ainsi qu’un niveau de sécurité constant. Ce niveau de sécurité est indispensable aux clients d’Oxalide et spécifiquement pour les acteurs SaaS ayant fort besoin de garanties pour leurs services et leurs clients finaux.

ISO/CEI 27001 : 2013, le choix de la difficulté, un gage de qualité

Dans un contexte particulièrement sensible, Oxalide renforce le lien de confiance avec ses clients encapitalisant sur sa démarche sécurité et en la faisant formellement reconnaître.

La volonté de conforter et d’officialiser les bonnes pratiques de sécurité au sein d’Oxalide s’esttraduite par le double choix initial d’un accompagnement au long cours par HSC by Deloitte et de la soumission des travaux à LSTI, un organisme français de certification reconnu. Indépendants l’un de l’autre, ces deux organismes ont été choisis pour la qualité de leur appui technique, leur rigueur et leur probité, gage de haute valeur de conformité à la norme.

Une évolution de l’organisation motorisée par le Lead Implementer, pivot du SMSI*

Pour implémenter son Système de Management de la Sécurité de l’Information selon la norme CEI/ISO 27001 : 2013, Oxalide a créé dès 2013 le poste de Lead Implementer, confié à Carole Tessier, chargée de la qualité des process au sein des équipes de production.

Avec le soutien de HSC by Deloitte et du directeur technique d’Oxalide Guillaume Leccese, ainsi quele fort sponsoring de la direction et l’engagement des équipes, Carole Tessier a conçu le projet sur plusieurs mois et le fait vivre au quotidien.

« Le SMSI est un véritable projet d’entreprise et concerne des aspects très variés, des accès physiques aux serveurs clients, en passant par les applicatifs ou encore le BYOD. C’est un challenge d’orchestrerau quotidien le respect de la norme dans sa globalité. » souligne Carole Tessier qui se félicite d’avoir à ses côtés une direction rompue à ces questions.

Approche par les risques et amélioration continue

Le processus d’amélioration continue, prévu et intégré dans la norme CEI/ISO 27001 : 2013, est articulé autour du principe de la roue de Deming. Planification, réalisation, évaluation, correction, leprocessus a été mené sur chaque risque identifié en amont de l’audit de certification et se poursuit aujourd’hui, au travers des comités mensuels de sécurité.

Il conditionne le maintien de la certification, via des audits annuels visant à confirmer la réalisation effective des mesures.

Et Maxime Kurkdjian, Directeur Associé, de conclure « l’amélioration continue suppose une remise en question permanente. Destinée à maintenir le plus haut niveau de sécurité exigé par la norme, elle concerne tous les aspects de l’entreprise, en premier lieu, les hommes et les femmes ».

 

* Système de Management de la Sécurité de l’Information

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.