Certification ISO 27001

Logo Net4All
Logo Net4All
Certification ISO 27001
 

Vols de données, intrusions, espionnage industriel, hameçonnages, code malveillant… de nombreuses menaces visent la sécurité de vos informations. Sans mesures de protection informatique, les entreprises sont vulnérables et la confiance de leurs clients & partenaires peut être altérée.

L’adoption d’une hygiène informatique est indispensable pour assurer la sécurité de leurs informations. C’est dans cette démarche que Net4All est rentré dans une démarche de certification ISO 27001, et que nous proposons à nos clients des infrastructures certifiées et sécurisées.


Données informatiques : L’humain, le garant de la sécurité de vos données informatiques

Parce que nous n’avons pas tous les mêmes pratiques quand il s’agit de gérer un Système d’Information au sein d’une entreprise, parce que nous n’avons pas tous la même implication, parce que nous ne sommes pas tous également responsables ou parce que les risques peuvent ne pas être reconnus, … c’est pour tout cela que la certification ISO 27001 a été mise en place.

Fermer à double tour la porte de son domicile quand on s’absente, S’assurer d’avoir payé le repas que l’on vient de prendre au restaurant, sont autant de bonnes pratiques que chacun applique pour : protéger son patrimoine, ne pas nuire à son entourage, appréhender les dangers, …

C’est dans le même esprit que vous devez envisager la pérennité de votre SI.

La norme ISO 27001 a été conçue spécialement pour accompagner les sociétés dans ce sens. Elle permet d’harmoniser les procédures et de proposer un référentiel commun à l’ensemble des acteurs d’un projet, et apporte ainsi davantage de fiabilité à l’entreprise, à son patrimoine, à ses clients et à ses collaborateurs.

Découvrir la norme ISO 27001

Mise en œuvre en 2005 puis modifiée en 2013, la norme ISO 27 001 est la norme la plus connue de la famille des norme ISO 27000. Elle s’adresse à des types d’organismes très différents (ONG, administrations, entreprises commerciales).

Elle permet de cadrer et de donner un socle commun à l’ensemble des intervenants sur un projet, en donnant une description précise des exigences liées à la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI).

En recensant les mesures de sécurité dans un périmètre encadré, le SMSI garantit la protection du patrimoine immatériel de l’entreprise. Face à la multiplication des données, des procédures et à la dépendance toujours plus forte des entreprises à ses actifs, le SMSI assure la protection des fonctions et des informations de vos systèmes contre les pertes, vols et altérations et prévient tout intrusion ou sinistre informatique.

L’objectif majeur : pérenniser votre entreprise et apporter de la confiance à votre écosystème (clients, fournisseurs, partenaires).


L’expertise en sécurité informatique de Net4All

datacenters certifiés
première certification
renouvellement de la certification

Pourquoi Net4all s’est faite certifiée ISO 27001 ?

Net4All a toujours voulu s’inscrire dans une démarche forte de sécurisation. Et le territoire suisse étant un écosystème dont la prise de conscience sur les notions de sécurité est forte (contrairement à d’autres pays européens), il était donc important pour Net4All de prévoir dans ses évolutions de services et de fonctionnement, la « sécurité » au sens large.

C’est pour cela que Net4All s’est dotée, au premier trimestre 2017, de la solution de haute sécurité CerberHost pour protéger les environnements d’hébergement web proposés à nos clients. Et dans la même lignée, durant l’été 2017, Net4All a certifié ISO 27001 l’ensemble de ces infrastructures.

Périmètre de la certification

Net4All est depuis quelques années membres d’OT Group, qui est composé également d’Oceanet Technology et de NBS System. Et dans le cadre de sa certification, Oceanet Technology a pu faire bénéficier le Groupe de ses démarches, en étendant son propre périmètre à celui de Net4All et de NBS System.

Le SMSI de Oceanet Technology (qui s’applique de la même manière aux deux autres entités, et donc à Net4All) porte sur la mise à disposition aux clients d’une Infrastructure Sécurisée pour l’Hébergement de Données Sensibles (IS HDS).

Net4All a donc pu faire certifier ses deux datacenters (DC Safe Host – Geneva et DC IBM Gigaplex – Geneva) ainsi que l’ensemble de notre protocole de gestion, de sauvegarde et de traitement des données informatiques qui transitent sur notre site de production et au travers de notre support client.

Nous pouvons donc depuis juin 2017 accueillir et accompagner des clients ayant des besoins en matière de norme ISO 27001.

Un Travail commun de chaque jours

Au cœur du respect de la norme ISO 27001, on trouve le PAS. Le Plan d’Assurance Sécurité (PAS) est un document qui lie le prestataire d’hébergement et de services managés, à son client qui lui confie son architecture applicative.

Ses objectifs sont les suivants :

  • Constituer une référence commune à tous les membres de l’équipe projet en matière de méthodes de travail.
  • Donner au projet l’assurance de la sécurité des prestations réalisées tout au long du contrat.
  • Identifier tous les acteurs réels du projet.
  • Fixer les droits, devoirs et responsabilités du projet, de ses membres et des éventuels prestataires.
  • Indiquer tous les moyens possibles pour répondre aux exigences techniques et sécurité informatique.
  • Assurer la cohérence des travaux menés dans le cadre de ce projet.
  • Définir les procédures à suivre, les outils à utiliser, les normes à respecter, la méthodologie de développement du produit et les contrôles prévus pour chaque activité.

Vous avez un besoin ISO 27001 ?

Vous souhaitez vous faire accompagner par un professionnel ?

Présentez-nous votre projet !