Interview de Rémi Grivel, Directeur de SynAApS Datacenter Technologies

post-img

La démarche engagée Haute Sécurité de SynAApS.

> La certification ISO/IEC 27001:2013, qu’est-ce que c’est ?

La certification ISO 27001:2013 est une norme internationale qui impose la mise en place d’un suivi de mesure et d’audit d’un Système de Management de la Sécurité de l’Information (SMSI) basée sur 133 points de contrôle classés en 11 domaines. De la gestion des incidents en passant par sécurité physique et environnementale ou encore l’acquisition, le développement et la maintenance des systèmes d’information, elle vise à améliorer le SMSI pour garantir la disponibilité et la confidentialité de nos données personnelles ou celles confiées par des tiers.

> Pourquoi avoir choisi la certification ISO 27001:2013 ?

Sur un marché où l’offre est abondante et peu structurée, la certification était pour nous un moyen de mettre en avant la Haute Qualité et la Haute Sécurité de nos infrastructures. En effet, en France, tous les hébergeurs se comparent en utilisant la classification Tier (III, IV, …) pour présenter leurs datacenters. Or, il faut savoir que cette classification américaine délivrée par l’Uptime Institute est très bien adaptée aux spécificités des Etats-Unis mais pas à la France. A l’heure actuelle et même si il y a des avancées sur ce thème, une certification complète des infrastructures construites et opérationnelles est encore difficilement envisageable dans notre pays. Seulement 2 centres serveurs sont certifiés en France sur les documents de conception. Les hébergeurs prennent donc la liberté de juger par eux-mêmes d’une classification de type tier et les clients s’engagent envers l’hébergeur qu’ils ont retenu sur les bases de leurs déclarations. C’est dans ce contexte et bien évidemment pour nous démarquer que nous avons fait le choix de faire certifier l’intégralité du périmètre de notre Système de Management de la Sécurité de l’Information (SMSI). Cette notion de périmètre à une importance capitale pour nous. Nous ne souhaitions pas focaliser la certification sur une seule de nos offres, comme certains pourraient le faire, mais l’étendre sur l’ensemble de nos offres et infrastructures puisqu’il était primordial pour nous que tous nos clients puissent en bénéficier. Nous sommes conscients que la Sécurité n’est aujourd’hui plus une option et la certification ISO 27001:2013 nous permettait simplement de renforcer et de crédibiliser notre engagement Haute Qualité et Haute Sécurité auprès de nos clients.

> Comment y êtes-vous parvenus ?

Étant donné que notre périmètre était large, il nous a fallu plus d’un an et demi  pour mettre en œuvre toutes les procédures, recruter les bons collaborateurs, structurer toute l’organisation…  Avec la certification ISO 27001:2013, nous avons fait le choix de mobiliser l’ensemble de nos équipes afin de trouver des réponses techniques et organisationnelles concrètes pour répondre à toutes les exigences qu’elle implique. Ainsi, nous sommes certains de proposer une infrastructure totalement opérationnelle reposant sur des bases normalisées et répondant aux fortes attentes de sécurité de nos clients. Aujourd’hui, grâce à cette certification, nous montrons à nos clients et à nos futurs clients que l’ensemble de nos offres et de notre infrastructure est soumise à une normalisation reconnue en France mais aussi à l’international et nous attestons de la qualité de nos services.

Lire le communiqué de presse : SynAApS Datacenter Technologies obtient la certification ISO 27001:2013

> Liens utiles :