Cyllene confirme ses certifications ISO 27001 et SOC et se lance dans celle d’Hébergeur de Données de Santé.

Publié le
Les attestations dans la stratégie globale du groupe Cyllene

Ce mois de septembre 2019 a été très riche dans la stratégie globale de développement du Groupe qui a toujours intégré la sécurité comme un paramètre majeur. Nous ne faisons pas que nous adapter à un monde qui évolue : l'objectif est de nous assurer que chacun des Clients de Cyllene puisse goûter à cette performance, en toute sécurité et de manière pérenne.

Les attestations créent une chaîne de confiance entre Cyllene et ses Clients. Nos installations n'ayant pas vocation à être visitées quotidiennement pour la sécurité des sociétés que nous hébergeons, Cyllene peut fournir les attestations qui serviront à nos Clients de garanties.

La valeur de ces attestations est très largement reconnue puisque les audits, réalisés par des auditeurs indépendants, portent non seulement sur la description du système d’organisation de la sécurité, mais comprennent aussi des tests détaillés des contrôles et de l’organisation du service.

Une amélioration continue

La première brique a été la certification ISO 27001 acquise en 2017 qui certifie l’organisation de la sécurité, avec des procédures écrites et des pratiques mises en place. Celle-ci a servi au Groupe pour SOC 1 et 2 type I qui garantissent la bonne mise en place des procédures et contrôles permettant d’assurer la protection des données de nos Clients.

La reconnaissance du niveau de sécurité d’un service de Cloud dédié de Cyllene, sécurisé et de haute disponibilité, franchit une nouvelle étape avec les attestions internationales SOC : SOC 1 type I (SSAE 16 et ISAE 3402) qui garantit que nos objectifs de contrôle sont définis de manière appropriée et que les contrôles que nous avons établis pour protéger les données des Clients sont mis en place.

Mais également, SOC 2 type I, qui évalue nos contrôles par rapport à la norme internationale établie par l'AICPA (American Institute of Certified Public Accountants) dans ses principes sur les services de confiance (« Trust Services Principles »).

Enfin, cette année, les certifications SOC de type II qui reposent sur des vérifications de nos procédures pendant 6 à 12 mois et confirment l’efficacité de la sécurité, représentent un degré supplémentaire par rapport au type I, et s’inscrivent également dans une démarche récurrente.

Les Datacenters concernés sont nos deux Datacenters historiques de Nanterre et Courbevoie. Les travaux d’amélioration du DC Montigny, en cours d’achèvement, lui permettront d’intégrer le périmètre de la norme et de rejoindre les deux premiers très rapidement.

Enfin, dans le cadre de notre stratégie, nous venons de lancer l’acquisition de la certification d’Hébergeur de Données de Santé (HDS) permettant de justifier de notre maîtrise des aspects contractuels et des modalités d’hébergement dès lors qu’un Client nous confie des données médicales à caractère sensibles.

Ces attestions ISO, SOC et HDS sont devenues indispensables pour une entreprise qui cherche un prestataire tant en Europe que sur le marché américain. Une société cotée au NYSE est dans l’obligation de travailler avec des sous-traitants qui publient leur rapport SOC. De plus en plus d‘entreprises européennes demandent également des attestations SOC pour être rassurées sur le niveau de sécurité de leurs prestataires.

Partager cette actualité : Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *