La SITEC obtient la double certification ISO27001:2013 et HDS

Certification ISO 27001:2013

ISO 27001 : Une norme internationale reconnue

La norme ISO 27001 est une norme internationale dédiée au Système de Management de la Sécurité de l’Information (SMSI) dont l’objectif principal est de maîtriser le risque informatique.

Elle spécifie les exigences relatives à l’établissement, à la mise en œuvre, à la mise à jour et à l’amélioration continue d’un système de management de la sécurité de l’information dans le contexte d’une organisation.

Elle permet ainsi de démontrer aux clients de la SITEC qu’il a été mis en œuvre un ensemble cohérent de bonnes pratiques en matière de sécurité des données et des applications.

Le SMSI identifie, évalue et classe les vulnérabilités et définit les mesures de sécurité dans un périmètre donné, afin de garantir la protection des actifs de l’entreprise. Ces dispositions sont régulièrement évaluées et révisées pour garantir en continu un niveau de sécurité optimal.

Le SMSI protège les fonctions et informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et sinistre informatique.

La sécurité et l’intégrité des données hébergées

De nombreux mois de travail ont été nécessaires aux équipes de la SITEC pour obtenir les certifications ISO27001:2013 et HDS.

Auditée par « Bureau Véritas Certification », leader mondial de la certification, la SITEC se positionne dans la catégorie des hébergeurs d’excellence en terme de sécurité du Système d’Information. Les auditeurs ont reconnu l’expertise, l’engagement de nos collaborateurs et le niveau d’investissement de la SITEC en la matière.

L’infrastructure d’hébergement de la SITEC est constitué de son Datacenter historique situé à Ajaccio complété d’un Datacenter de dernière génération à Bastia. Ces deux bâtiments interconnectés ont été conçus pour répondre aux contraintes d’hébergement les plus exigeantes. La SITEC assure ainsi la performance du Système d’Information de ses clients et la protection du patrimoine informatique de leurs entreprises.

Système de Management de la Sécurité de l’Information (SMSI)

L’accélération de la transformation numérique des entreprises augmente considérablement leur vulnérabilité et leur surface d’exposition aux risques. La SITEC assure à ses clients  le maintien en conditions opérationnelles et la sécurisation de leur Système d’Information avec un transfert de responsabilité.

Basé donc sur le référentiel ISO 27001, le SMSI couvre l’hébergement dans nos Datacenters hautement sécurisés, l’infogérance et le support aux utilisateurs.

L’un des objectifs principaux du SMSI est d’assurer la sécurisation de nos Datacenters qui hébergent les infrastructures et les données de nos clients. Nous assurons ce niveau de sécurité par la Disponibilité, l’Intégrité, la Confidentialité et la Traçabilité des données (DICT).

La certification ISO 27001 de notre SMSI repose sur le pilotage d’un plan d’amélioration continue pour gérer et maîtriser le risque par :

La définition de notre Politique de Sécurité des Systèmes d’Information (PSSI)

 

L’identification des vulnérabilités et la mise en œuvre de mesures préventives et correctives associées

 

La sensibilisation de nos collaborateurs et prestataires à nos exigences de sécurité

L’obtention de la certification ISO 27001 atteste à la fois du niveau de sécurité des infrastructures et du niveau de services offerts par la SITEC.

Efficacité	Sécurité	Confiance	Conformité	Productivité	Gains	Auditabilité

Hébergement de Données de Santé

La certification ISO 27001 est un préalable à la certification Hébergeur de Données de Santé (HDS). La certification HDS est un référentiel d’excellence qui permet de garantir un haut niveau de sécurité desdites données sensibles. Elle permet notamment à la SITEC de se positionner comme la plateforme territoriale d’Hébergement de Données de Santé.

La SITEC est donc aujourd’hui en capacité de répondre aux attentes des acteurs de la santé et du médico-social et aux éditeurs de solutions dédiées à ce secteur.

La sensibilité des données de santé à caractère personnel exige le déploiement de mesures techniques et organisationnelles spécifiques pour garantir un haut niveau de sécurité, d’intégrité, de confidentialité et de disponibilité. Depuis 2018, l’activité d’hébergement de données de santé est encadrée par la certification « HDS », qui sanctionne le très haut niveau de sécurité que les acteurs du secteur médical (mais aussi leurs patients) sont en droit d’attendre. La SITEC dispose depuis 2020, des deux certificats « hébergeur d’infrastructure ure physique », et « hébergeur infogéreur « , sur 5 des 6 activités du référentiel.

Cette certification se base sur 2 certificats distincts :

Un certificat « hébergeur d’infrastructure physique » pour les activités de mise à disposition de locaux d’hébergement physique et d’infrastructure matérielle.

 

Un certificat « hébergeur infogéreur » pour les activités de mise à disposition d’infrastructure virtuelle, de mise à disposition de plateforme logicielle, d’administration/exploitation et de sauvegarde externalisée.

Périmètre du certificat HDS de la SITEC

1- La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé

 

2- La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé

 

3- La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement de données de santé

 

4- La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du Système d’Information

 

6- La sauvegarde des données de santé