Industrie Mag - Le journal de l'industrie.

ITS Integra confirme son positionnement dans ses engagements Qualité auprès de ses Clients en obtenant une nouvelle certification internationale, ISO 27001, qui apporte une reconnaissance supplémentaire au savoir-faire que ITS Integra offre à ses clients dans le domaine du management de la sécurité de l’information. Celle-ci porte sur l’ensemble des activités : hébergement, infogérance et Cloud Computing.

Plan d’actions

Tout a commencé par une analyse de risques précise qui a permis de mettre en évidence des axes d’amélioration d’un point de vue sécurité et d’établir un plan de traitement des risques. Il en a découlé un nombre important de projets tels que :

• L’optimisation de notre procédure de gestion des incidents de sécurité ;
• L’amélioration de notre veille technologique et réglementaire ;
• La mise en place de la classification des documents et le recours au chiffrement ;
• La centralisation de notre système d’authentification ;
• L’analyse et la corrélation systématique des événements de sécurité ;
• Un plan de formation et de sensibilisation des collaborateurs.

Ce projet de certification s’est accompagné d’actions d’amélioration sur les infrastructures, pour certaines déjà abouties, et qui sont étroitement liées à des offres de service que ITS Integra propose aujourd’hui à ses clients, comme celles relatives à l’hébergement du poste de travail virtuel et à la sauvegarde à distance.

Des systèmes imbriqués

Soutenue par la Direction, le service qualité mené par Céline FERREIRA a fait le choix d’imbriquer trois systèmes qualité :

• Le SMQ (Système de Management de la Qualité - certification ISO 9001 obtenue en 2010) ;
• Le SME (Système de Management Environnemental - certification ISO 14001 obtenue en 2011) ;
• Le SMSI (Système de Management de la Sécurité de l’Information - certification ISO 27001 obtenue en 2013).

Céline FERREIRA nous précise : « L’auditeur de Bureau Veritas Certification a particulièrement apprécié l’implication de la Direction, les relais sécurité identifiés dans chacun des pôles de compétences et l’imbrication de cette nouvelle norme dans les systèmes qualité existants. Ainsi le processus sécurité peut s’appuyer sur des procédures déjà connues et efficaces qui le supportent selon un fonctionnement bien rôdé. L’obtention de la norme ISO 27001 garantit à nos clients la pleine maîtrise des principaux axes de la sécurité informatique que sont la disponibilité, l’intégrité et la confidentialité des données hébergées ».

Challenge réussi

« Notre volonté était de certifier l’ensemble des installations et pas uniquement les nouvelles, nous avons donc dû produire un travail de mise en conformité globale » précise Florian PERRIN, RSSI chez ITS Integra. « Toutes ces actions nous ont permis d’améliorer considérablement la sécurité des infrastructures et des serveurs infogérés de ITS Integra ».

La force de ITS Integra réside également dans le choix de ses partenaires. Il est primordial de travailler en confiance avec des acteurs du marché sensibilisés aux mêmes critères de vigilance et idéalement reconnus par leurs engagements.

« Nous continuons désormais nos efforts au quotidien afin de suivre notre plan d’amélioration continue et garantir la performance de nos systèmes pour répondre, et également anticiper au mieux les stratégies de développement de nos clients » conclut Geoffroy de LAVENNE, Directeur Général.
 http://www.itsintegra.com/