2 minute read
Certifications
from EBRC - Brochure 2021 - FR
by EBRC
Certifi cations
3
Advertisement
La norme ISO 27001 défi nit les exigences pour l’établissement, la mise en oeuvre et l’amélioration continue d’un Système de Management de la Sécurité de l’Information (SMSI). Le SMSI désigne l’approche systémique par laquelle une organisation veille à la sécurité de ses informations sensibles (personnes, processus, systèmes informatiques). L’objectif est d’identifi er ces informations, de garantir leur disponibilité, leur intégrité et leur confi dentialité mais aussi de protéger les systèmes informatiques de toute intrusion et sinistre informatique. La norme ISO 22301 est la norme internationale pour le management de la continuité d’activité. Elle a été conçue pour protéger les activités d’interruptions potentielles : conditions météorologiques extrêmes, incendies, catastrophes naturelles, vols, pannes informatiques ou encore attaques terroristes. Le système de management ISO 22301 permet d’identifi er les menaces en rapport avec les activités d’une organisation, ainsi que les fonctions susceptibles d’être affectées. Il permet en outre de mettre en place des plans de gestion de crise et des plans de reprise en cas de sinistre.
HDS est la certifi cation pour garantir la qualité de service des Hébergeurs de Données de Santé. Celle-ci défi nit les modalités et les conditions de sécurité attendues pour protéger les données de santé à caractère personnel. Il existe six activités pour lesquelles un hébergeur peut être certifi é HDS. De par sa volonté et son ADN, EBRC est et souhaite rester un acteur majeur dans la gestion et la sécurisation de l’information sensible. Afi n de mettre en avant la robustesse, la haute disponibilité et la sécurité de ses services pour le domaine de la santé, EBRC est certifi é Hébergeur de Données de Santé (HDS) sur l’entièreté des six activités couvertes par la certifi cation depuis 2021. EBRC réalise une évaluation PCI DSS annuelle en utilisant un évaluateur qualifi é approuvé (QSA) en matière de sécurité. L’auditeur contrôle l’environnement d’EBRC qui inclut la validation de l’infrastructure, du développement, des opérations, de la gestion, du support et des services dans le périmètre. EBRC est certifi é compatible aux termes de PCI DSS version 3.2.1, fournisseur de services Niveau 1. ISO 20000 est une norme de Système de Management des Services (SMS) qui a pour objectif de mettre en place des services informatiques induits par des objectifs commerciaux sans se limiter aux seuls besoins technologiques. Elle spécifi e les exigences destinées au fournisseur de services pour planifi er, établir, implémenter, exécuter, surveiller, passer en revue, maintenir et améliorer un SMS : conception, fourniture et amélioration des services.
Cette certifi cation, délivrée par l’Uptime Institute, garantit le haut niveau de garantie qu’un Data Centre puisse offrir avec un taux de disponibilité frôlant les 100%. Attribuée sur base d’audits des plans et après des visites et tests sur sites, cette certifi cation par une tierce partie impartiale assure que les Data Centres EBRC sont conformes aux prérequis de ce standard qui permettent de pallier les pires scénarios d’incidents : conception, construction, opérations, etc. En outre, les critères Tier IV sont fondés sur la capacité à détecter et à isoler une défaillance dans les systèmes critiques tout en maintenant la charge et ce, sans impact sur l’alimentation électrique et le processus de refroidissement.
