Oxalide certifiée ISO/CEI 27001 : 2013

Oxalide confirme sa maîtrise de la sécurité via une approche par les risques et un processus d’amélioration continue exigés par la norme ISO/CEI 27001 : 2013

Paris, le 10 juillet 2015 – Oxalide, l’expert DevOps des infrastructures web critiques, a passé avec succès l’audit de certification ISO/CEI 27001 : 2013, auprès de LSTI, l’organisme certificateur réputé pour son sérieux et sa rigueur.

Le plus haut niveau de sécurité certifié
Oxalide est officiellement certifiée depuis le 1er juin 2015. Précisément, la certification s’applique à l’ensemble des activités d’infogérance opérées au sein de l’infrastructure d’Oxalide et fait bénéficier à ses clients industrialisés :

• D’un niveau de sécurité constant et à jour des systèmes
• D’une garantie de maîtrise de la confidentialité, de l’intégrité et de la disponibilité de l’information
• D’une garantie de conformité légale, réglementaire et contractuelle
• D’une gestion et suivi systématique des incidents de sécurité par le comité de sécurité
• D’un réexamen permanent du niveau de sécurité via l’approche par les risques

La totalité des 114 mesures de sécurités ont été sélectionnées par Oxalide. Grace à l’industrialisation, les mises à jour de sécurité peuvent être automatisées permettant d’allier rigueur et agilité ainsi qu’un niveau de sécurité constant. Ce niveau de sécurité est indispensable aux clients d’Oxalide et spécifiquement pour les acteurs SaaS ayant fort besoin de garanties pour leurs services et leurs clients finaux.

ISO/CEI 27001 : 2013, le choix de la difficulté, un gage de qualité
Dans un contexte particulièrement sensible, Oxalide renforce le lien de confiance avec ses clients en capitalisant sur sa démarche sécurité et en la faisant formellement reconnaître.
La volonté de conforter et d’officialiser les bonnes pratiques de sécurité au sein d’Oxalide s’est traduite par le double choix initial d’un accompagnement au long cours par HSC by Deloitte et de la soumission des travaux à LSTI, un organisme français de certification reconnu. Indépendants l’un de l’autre, ces deux organismes ont été choisis pour la qualité de leur appui technique, leur rigueur et leur probité, gage de haute valeur de conformité à la norme.

Une évolution de l’organisation motorisée par le Lead Implementer, pivot du SMSI*
Pour implémenter son Système de Management de la Sécurité de l’Information selon la norme CEI/ISO 27001 : 2013, Oxalide a créé dès 2013 le poste de Lead Implementer, confié à Carole Tessier, chargée de la qualité des process au sein des équipes de production.
Avec le soutien de HSC by Deloitte et du directeur technique d’Oxalide Guillaume Leccese, ainsi que le fort sponsoring de la direction et l’engagement des équipes, Carole Tessier a conçu le projet sur plusieurs mois et le fait vivre au quotidien.

« Le SMSI est un véritable projet d’entreprise et concerne des aspects très variés, des accès physiques aux serveurs clients, en passant par les applicatifs ou encore le BYOD. C’est un challenge d’orchestrer au quotidien le respect de la norme dans sa globalité. » souligne Carole Tessier qui se félicite d’avoir à ses côtés une direction rompue à ces questions.
* Système de Management de la Sécurité de l’Information

Approche par les risques et amélioration continue
Le processus d’amélioration continue, prévu et intégré dans la norme CEI/ISO 27001 : 2013, est articulé autour du principe de la roue de Deming. Planification, réalisation, évaluation, correction, le processus a été mené sur chaque risque identifié en amont de l’audit de certification et se poursuit aujourd’hui, au travers des comités mensuels de sécurité.
Il conditionne le maintien de la certification, via des audits annuels visant à confirmer la réalisation effective des mesures.

Et Maxime Kurkdjian, Directeur Associé, de conclure « l’amélioration continue suppose une remise en question permanente. Destinée à maintenir le plus haut niveau de sécurité exigé par la norme, elle concerne tous les aspects de l’entreprise, en premier lieu, les hommes et les femmes ».