Certification ISO 27001

La meilleure façon de garantir votre sécurité dans le Cloud

CERTIFICATION ISO 27001:2013

SynAApS est un hébergeur Cloud Haute Sécurité. L'intégralité de son infrastructure d'hébergement et l'ensemble de ses offres sont certifiées ISO/IEC 27001:2013.  

La certification ISO 27001 est un gage de sérénité pour l'ensemble des clients et partenaires de SynAApS. Elle apporte des garanties tangibles quant à la sécurisation optimale des données, applications, plateformes et infrastructures hébergées chez SynAApS. Elle témoigne de la démarche Qualité globale de SynAApS, qui n'hésite pas à prendre des engagements forts envers ses clients et partenaires.

synaaps logo certification iso 27001 2013

 

LA DÉMARCHE DE CERTIFICATION ISO 27001:2013 DE SYNAAPS

Propos recueillis auprès de Rémi GRIVEL, Directeur général de SynAApS, à l'occasion de la certification ISO 27001 de SynAApS.

 

LA CERTIFICATION : DE QUOI S'AGIT-IL ?

"La certification ISO 27001:2013 est une norme internationale qui impose la mise en place de dispositifs d'audit, de surveillance et de mesure d’un Système de Management de la Sécurité de l’Information (SMSI). Elle est fondée sur 114 points de contrôle organisés en 11 catégories. De la sécurité physique et environnementale à la gestion des incidents, en passant par l’acquisition, le développement et la maintenance des systèmes d’information, la certification ISO 27001:2013 vise à améliorer le SMSI pour garantir la disponibilité et la confidentialité de nos données personnelles et/ou de celles qui nous sont confiées par des tiers."

 

LA CERTIFICATION : POURQUOI ?

"Sur un marché caractérisé par une offre abondante et peu structurée, la certification était pour nous un moyen de valoriser la Haute Sécurité de notre infrastructure. En effet, en France, tous les hébergeurs se comparent les uns aux autres en utilisant la classification Tier (III, IV, etc.). Il faut pourtant savoir que cette classification est américaine et non pas française. Délivrée par l’Uptime Institute, elle est très bien adaptée aux spécificités des Etats-Unis - mais pas à celles de la France. A l’heure actuelle, et même si on observe des avancées sur ce thème, une certification complète des infrastructures construites et opérationnelles est encore difficilement envisageable dans notre pays. Les hébergeurs prennent donc la liberté de juger par eux-mêmes d’une classification de type Tier et les clients s’engagent avec des hébergeurs sur les seules bases de leurs déclarations.

C’est dans ce contexte que nous avons fait certifier l’intégralité du périmètre de notre Système de Management de la Sécurité de l’Information. Cette notion de périmètre a une importance capitale pour nous. Nous ne souhaitions pas limiter la certification à une seule de nos offres, comme certains le font, mais l’étendre à l'ensemble de notre infrastructure et de nos offres : il était pour nous primordial que tous nos clients puissent en bénéficier. Nous sommes conscients que la sécurité n’est aujourd’hui plus une option ; la certification ISO 27001:2013 nous permet de justifier objectivement de notre engagement Haute Qualité et Haute Sécurité auprès de nos clients."

 

LA CERTIFICATION : COMMENT ?

"Étant donné la largeur de notre périmètre de certification, il nous a fallu plus d’un an et demi pour mettre en œuvre les procédures, recruter les collaborateurs, structurer l’organisation, etc. Aujourd’hui, grâce à cette certification, nous montrons à nos clients et à nos futurs clients que l'intégralité de notre infrastructure et de nos offres respectent les plus hauts standards internationaux en matière de sécurité."

 

Rémi GRIVEL, 
 Directeur général de SynAApS

Pour en savoir plus

Consultez le site web de l'ISO® pour tout connaître sur l'Organisation internationale de normalisation, l'utilité concrète des normes internationales ISO et les garanties qu'elles procurent aux utilisateurs des produits et services certifiés ISO. Vous trouverez également sur ce site la documentation officielle sur la norme ISO/IEC 27001:2013.

SynAApS vous invite par ailleurs à lire le communiqué de presse relatif à la certification ISO 27001:2013 de son infrastructure et de ses offres (certification depuis lors renouvelée et étendue aux services d'infogérance SynAApS). Pour toute question ou demande de précisions, contactez SynAApS : son équipe se tient à votre disposition.

 

INTERROGEZ SYNAAPS