Sécurité des Systèmes d’Information (SSI)

Nos engagements

La sécurité CELESTE

Axe stratégique de développement et engagement prioritaire de haute qualité de services

Sécurité Intégrer la sécurité dans nos processus métier

Booster Accompagnement lors de votre migration par une équipe dédiée

expertise Plus de 800 institutions nous font confiance

Pour CELESTE la sécurité n’est pas une option

CELESTE s’est engagé dans une démarche active de sécurisation de ses infrastructures afin de garantir des services de haute qualité à ses clients, et ainsi répondre à leur exigences. Elle s’est pour cela dotée d’une organisation interne et veille à l’implication de l’ensemble de son personnel au quotidien.

connexioninternet

La politique générale de sécurité de CELESTE

CELESTE s’engage pour une sécurité sans faille de ses infrastructures, notamment grâce à la mise en place de sa politique générale de sécurité des systèmes d’informations qui s’appuie sur différents référentiels d’exigences comme la norme ISO27001 et le référentiel de certification d’Hébergeur de données de Santé

Un véritable engagement : Politique générale de sécurité des systèmes d’informations utilisée chez CELESTE

En interne, l’implication de l’ensemble du personnel est assurée grâce à une Politique de Sécurité des Systèmes d’information détaillée, et un corpus documentaire structuré (charte informatique, guide informatique et sécurité, procédures documentées…)

Organisation liée à la sécurité

CELESTE a nommé un RSSI chargé d’assurer la gestion de son SMSI, et de veiller à une gouvernance efficace de la sécurité et au pilotage du plan d’actions. Le DPO veille à la conformité au RGPD et à la protection quotidienne des données personnelles.

Les certifications ISO 27001 et HDS c’est quoi ?

Depuis le 1er avril 2018, tous les hébergeurs de données de santé doivent obtenir une certification HDS pour héberger des données de santé en mettant en place un système de sécurité de l’information efficace reposant notamment sur la norme ISO 27001.

Depuis quelques années, la dématérialisation est en pleine évolution, les supports de données se sont transformés et cette numérisation peut induire des risques cyber visant directement les données sensibles.

Certification Ariane Network

Il était donc indispensable pour CELESTE de prendre à bras le corps le sujet de la sécurité et d’investir dans des mesures de protection pour garantir la disponibilité, l’intégrité et la confidentialité de l’information.

Depuis février 2020, le service d’hébergement d’infrastructures physiques dans le Datacenter « Fil d’Ariane » détient les certifications ISO 27001 pour la mise en œuvre et le pilotage efficient du Système de Management de la Sécurité de l’Information et HDS pour l’Hébergement des Données de Santé.

Grâce à cette double certification délivrée par un organisme certificateur agréé par le COFRAC, CELESTE prouve toute l’expertise et la capacité opérationnelle à garantir la protection des données de ses clients.

En savoir plus sur les Datacenters « Marilyn » et « Fil d’Ariane ».

 

La norme ISO 27001

La norme ISO 27001 est une référence en matière de sécurité et de l’information. Elle couvre tous les aspects des activités liées à l’hébergement au sein du Datacenter Fil d’Ariane.

La certification ISO 27001 repose sur la mise en œuvre et le pilotage efficace d’un Système de Management de la Sécurité de l’Information (SMSI) au sein de l’entreprise imposé par la norme.

La certification atteste également de la mise en œuvre d’un processus d’amélioration continue pour gagner en efficacité, en fiabilité et en performance pour apporter plus de sécurité aux clients.

Le certificat est délivré pour une durée totale de trois ans par l’organisme certificateur. Chaque année, un audit de surveillance est effectué.

⇒ Visualiser le certificat ISO27001

Certification HDS

La certification HDS, basée sur référentiel d’excellence pour les données de santé édité par l’ASIP santé, permet au Fil d’Ariane de rejoindre le cercle restreint des sites français habilités à accueillir les données personnelles des professionnels et des structures de santé.

Grâce à cette certification, CELESTE répond ainsi aux besoins spécifiques des structures de santé comme les pharmacies, les mutuelles, les professionnels de l’e-santé… qui nécessitent un hébergement de leurs infrastructures (serveurs, équipements), dans un Datacenter conforme aux exigences de la certification HDS.

Les données de santé sont des données personnelles sensibles, elles constituent des éléments de la vie privée des patients. Il est primordial de protéger les droits des personnes et garantir que l’hébergement de ces données respecte des conditions de haute sécurité.

⇒ Visualiser le certificat HDS

Cette double certification garantit et atteste aux entreprises, services publics et professionnels de santé un très haut niveau de protection des données et les meilleures conditions d’hébergement dans un environnement ultra-sécurisé, résilient et éco-efficace dans le datacenter « Fil d’Ariane » implanté à Albi (Tarn), au cœur de la région Occitanie.

Découvrez nos solutions sur mesure pour booster votre performance et votre activité selon votre typologie d’entreprise