CERTIFICATION ISO 27001
Conscient de la criticité des applications et des données que nous traitons, nous portons une vigilance accrue à la sécurité et à la haute-disponibilité des infrastructures de notre Datacenter de conception Tier III.
C’est pourquoi le Datacenter Cyrès a concrétisé un ambitieux projet de certification ISO 27001 (mais aussi HDS – Hébergement des Données de Santé) pour garantir à ses clients la sécurité de leurs données sur le long terme.
ISO 27001 : DES MESURES GLOBALES DEDIEES A LA SECURITE DE VOS ENVIRONNEMENTS
La certification ISO 27001 liste et analyse la totalité des risques pouvant exister autour de chaque brique du système d’information.
Qu’il s’agisse de la sécurité serveur, de l’exploitation des infrastructures, de la gestion physique du bâtiment (incendie, normes électriques), actifs informationnels (relevés de données, monitoring) ou encore des activités touchant aux ressources humaines, chaque critère lié au fonctionnement du SI est pris en compte.
Le cercle vertueux d’une amélioration permanente du SI
Les effets d’une certification ISO 27001 se mesurent par l’amélioration permanente du SI, notamment grâce à la mise en place d’un véritable cercle vertueux de procédures analytiques et correctives.
Processus d’analyse des risques dans le cadre de la certification ISO 27001 :
- Listing des bonnes pratiques de sécurité.
- Rédaction des bonnes pratiques.
- Mise en place.
- Vérification de la mise en place d’une procédure conforme aux bonnes pratiques.
- Analyse des différents points de contrôle et vérification de leur conformité ou non-conformité.
- Nouvelle planification d’actions correctives dans le cas de non-conformités.
En d’autres termes, le processus de validation permanente imposée par la certification ISO 27001 et permettant de garantir à nos clients une parfaite sécurité de leurs environnements informatiques et de leurs données, s’effectue via 4 grandes phases :
PLAN
PLANIFICATION
do
Mise en oeuvre
CHECK
vérification
ACT
amélioration
DES GARANTIES SOLIDES POUR LA SECURITE DE VOS DONNEES
C’est également par des dispositifs technologiques et des équipements de surveillances performants que le Datacenter Cyrès peut garantir la fiabilité de l’ensemble de ses infrastructures sur le long terme.
Énergie
Deux alimentations ERDF empruntant des chemins distincts permettent de garantir une fourniture d’énergie électrique constante.
Alimentations sécurisées par un groupe électrogène autonome garantissant plusieurs jours d’autonomie.
Haute disponibilité
L’alimentation terminale est maintenue par des onduleurs et répartie en deux lignes distinctes.
Tolérance aux pannes
L’interconnexion du Datacenter grâce à la redondance des accès Télécom permet d’assurer un haut niveau de disponibilité et de tolérance aux pannes.
Vidéo -Surveillance
Des dizaines de caméras sont positionnées à l’intérieur et à l’extérieur du Datacenter, permettant ainsi de surveiller tous les points stratégiques. L’enregistrement est permanent et les données stockées sur un mois glissant.
Accès et intrusion
Une attention particulière est apportée à la formalisation, au suivi des accès et à la protection contre les intrusions au Datacenter.
- 5 points minimum de contrôle d’accès effectifs.
- 7 détecteurs de mouvements.
- Procédure de délivrance et de révocation d’un badge.
- Vérification systématique de l’identité des visiteurs du Datacenter.
- Filtrage des accès par code d’accès et authentification forte par badge.
- Rétention de 5 ans des accès physiques et évènements.
Supervision
Conscient des enjeux de vos infrastructures et de la criticité de vos données, les équipements critiques du Datacenter Cyrès sont placés sous haute surveillance et supervisés 24h/24. Nos ingénieurs certifiés garantissent la parfaite maitrise de la plateforme de supervision.
Contact
- 19, rue Edouard Vaillant
37000 Tours
Région Centre - Tél. : 02 47 68 48 50
- www.cyres.fr