Publicité

Doxio obtient les certifications ISO 27001 et HDS

  • doxio_hds.jpg

    Doxio-obtient-certifications-ISO-27001-HDS
    Plus de 270 hébergeurs ont reçu la certification Hébergeurs de données de santé (Pixabay / Elchinator)
  • La filiale du Crédit Agricole rejoint le club des hébergeurs de données de santé certifiés.

    Doxio a annoncé l'obtention simultanée des certifications ISO 27001 (norme internationale relative au management de la sécurité des systèmes d'information) et HDS (hébergeur de données de santé). "Avec ses 2 data centers de niveau TIER III+, Doxio offrait déjà à ses clients l’un des plus hauts niveaux de sécurisation pour les 10 pétaoctets de données qui transitent chaque mois dans ses infrastructures. La certification ISO 27001 vient renforcer la reconnaissance de Doxio dans son excellence en matière de sécurité de l'information" explique Renaud Bac, directeur général de Doxio.

    A ce jour, Doxio (filiale du Crédit Agricole) revendique plus de 400 clients et et affiche un chiffre d'affaires de près de 60 millions d’euros. Créée il y a plus de 30 ans (sous le nom d'Edokial), la société emploie 400 salariés sur 9 sites de production. Elle opère désormais sur quatre domaines d'activité : la communication client, la dématérialisation des processus papier et archivage, les plateformes digitales, la certification et la sécurité.

    Audit documentaire, audit sur site

    La certification HDS garantit la sécurisation des données personnelles (RGPD) et de santé. D’une durée de trois ans, elle s’appuie sur la norme ISO 27001 et est destinée aux prestataires d’hébergement de données de santé à caractère personnel. La certification HDS se déroule en plusieurs étapes : audit documentaire (revue du système d'information afin de déterminer sa conformité aux exigences du référentiel de certification), audit sur site (conformité technique et organisationnelle), audit de de suivi (tous les ans) et de renouvellement (tous les trois ans). A ce jour, plus de 270 hébergeurs ont reçu la certification HDS.

    La certification ISO 27001, quant à elle, a été publiée en 2005 et révisée en 2013. Elle définit l’ensemble des règles et bonnes pratiques à respecter pour maximiser la sécurité des systèmes d’information. Son périmètre de sécurité porte à la fois sur les infrastructures, les personnes et les logiciels. Elle permet aux entreprises et aux administrations d’obtenir une certification qui atteste de la mise en place effective d’un système de management de la sécurité de l’information. Les grands groupes comme les TPE-PME sont concernés.

     

     

    À lire sur Archimag
    Les podcasts d'Archimag
    Rencontre avec Stéphane Roder, le fondateur du cabinet AI Builders, spécialisé dans le conseil en intelligence artificielle. Également professeur à l’Essec, il est aussi l’auteur de l’ouvrage "Guide pratique de l’intelligence artificielle dans l’entreprise" (Éditions Eyrolles). Pour lui, "l’intelligence artificielle apparaît comme une révolution pour l’industrie au même titre que l’a été l’électricité après la vapeur".

    supplement-confiance-numerique-270500.png