AccueilDécryptageISO 27001 et HDS : Le Socle de Confiance des ESN

    ISO 27001 et HDS : Le Socle de Confiance des ESN

    Publié le

    L’externalisation des systèmes d’information des entreprises et structures publiques est aujourd’hui une tendance en forte accélération. Dans ce contexte, les ESN voient les projets d’hébergement qui leur sont confiés se développer à grande échelle. Cependant, héberger des données ou applications ne saurait en aucun cas se limiter à un service basique et nécessite d’être réalisé dans les règles de l’art. C’est précisément sur ce point que des différences notables existent entre les ESN.

    Certains acteurs se contentent de proposer des packages basiques alors que d’autres au contraire ont mis en œuvre des dispositifs industriels qui permettent de répondre à des exigences spécifiques. C’est dans ce contexte que le passage de certifications contribue à générer de la valeur pour les ESN. Les agréments HDS et ISO 27001 s’inscrivent dans cette trajectoire.

    Certifications ISO 27001 et HDS

    Se positionner en partenaire des professionnels de santé

    En pleine transformation numérique, les structures de santé sont aujourd’hui particulièrement encadrées pour sélectionner des partenaires hébergeurs qui pourraient stocker et gérer leurs données. C’est précisément sur ce point que seuls les hébergeurs qui bénéficient d’un agrément HDS (Hébergeur de données de Santé) seront aujourd’hui habilités à héberger les données des hôpitaux, cliniques et autres établissements de santé. Obtenir une telle certification est un exercice complexe et nécessite un investissement important et constant de la part des ESN pour accéder à ce précieux sésame pour une période donnée. Il faudra ensuite se recertifier et démontrer que son infrastructure répond toujours aux exigences de la norme.

    Faire de la cybersécurité un pilier de son offre 

    La cybersécurité est désormais un impératif pour l’ensemble des professionnels. L’hébergement de leurs infrastructures et SI ne peut aujourd’hui être évoqué sans s’assurer que les dispositifs de cybersécurité déployés par les ESN s’appuient sur de solides fondamentaux. Sur ce point, au-delà des promesses affichées, il est fondamental de valider que les hébergeurs ont bien mis en œuvre toutes les garanties pour sécuriser le  patrimoine applicatif et les données de leurs clients. En ce sens, une certification fait foi et représente un must have pour les ESN : l’agrément ISO 27001. Ce label atteste du déploiement d’un système de management de la sécurité de l’information performant et présente une méthodologie pour détecter les risques cyber, déployer des mesures de protection efficaces et s’assurer de l’intégrité des données sockées.

    À travers ces deux certifications, on comprend donc parfaitement que la qualité est un maillon clé qui permet aux ESN de se différencier et d’offrir de réelles garanties à leurs clients. Seuls les hébergeurs qui investiront massivement pour faire évoluer leurs offres, leur gouvernance et leurs infrastructures seront en mesure de répondre aux attentes de professionnels exigeants à l’image des acteurs de la santé. Ces derniers pourront alors s’appuyer sur des ESN de confiance pour gérer, héberger et stocker leurs données.

    Laurent Benamou

    Laurent BENAMOU DSI et RSSI de Stordata

    Stordata. Vos données, notre engagement.

    Derniers articles

    SPIE facilite le déploiement de l’IA au sein des entreprises en collaboration avec NVIDIA

    SPIE ICS, entreprise de services numériques française, filiale de SPIE, leader européen indépendant des services multi-techniques...

    Enreach for Service Providers soutient les MSP dans l’intégration du UCaaS à leurs services

    Les MSP peuvent héberger leur propre solution UCaaS ou sélectionner une offre de type...

    Telehouse France accueille Audrey Chesneau en tant que Head of DC Operations

    Telehouse, leader et pionnier des Datacenters, spécialiste des solutions d'hébergement informatique à forte connectivité...

    LE GROUPE DYNAMIPS POURSUIT SA CROISSANCE DANS LE GRAND OUEST AVEC L’ACQUISITION DE LA SOCIÉTÉ ANGEVINE UPLINK

    Le Groupe Dynamips (siège à Saint-Herblain dans le 44), entreprise de services du numérique...

    Ces articles pourraient vous intéresser

    DORA : renforcer la résilience avec des solutions de stockage et de sauvegarde adaptées

    Le concept de la résilience numérique est dorénavant consacré dans le corpus juridique européen...

    Marché de la VoIP : défis et opportunités pour opérateurs et intégrateurs

    Aujourd’hui, le marché de la VoIP pour une utilisation fixe est dominé par des...

    Le leasing : solution écologique et économique de gestion de parc IT

    Par Sébastien REVERDY chez Betoobe – Connexing  Dans le paysage commercial en constante évolution, la...

    Cybersécurité et cyber résilience : enjeux majeurs pour les datacenters

    S’appuyer sur des infrastructures performantes, disponibles et sécurisées est désormais indispensable pour mener à...

    Téléphonie performante : l’importance des partenaires experts

    Une chose est désormais évidente, les télécoms se positionne au centre des enjeux de...

    Le moment est venu de repenser votre approche du canal de distribution

    Zhanna Boguslavska, responsable en chef du marketing des canaux de distribution et des alliances...