This page contains a Flash digital edition of a book.
SYSTÈMES D’INFORMATION ET QUALITÉ


Démarche qualité en informatique


La certification ISO 27001 des hébergeurs de données


La certification ISO 27001 est un gage officiel de sécurité et de qualité pour l’ensemble des utilisateurs et partenaires de l’environnement cloud computing, informatique en nuage.


Présenté comme le leader mondial et le numéro un européen des services intégrés de gestion des frais et déplacements profes- sionnels, Concur annonçait récemment que ses sites et data center français ont obtenu la certification de sécurité des données ISO 27001 – un standard reconnu internatio- nalement et attribué aux entreprises démontrant une protection efficace de leurs informations et de celles de leurs clients.


Cette politique de précaution est néces- saire pour accompagner sereinement le développement d’unmarché en forte crois- sance. Concur, en pole position dumarché français et européen, tant sur le plan du nombre de clients que du chiffre d’affaires, prend au sérieux son rôle de référent et entend ainsi rehausser encore le standard


des services fournis à ses clients basés en France.


Une évaluation systématique des risques


PourConcur, fournisseurdelogicielsenmode Saas (softwareasaservice) l’information est unactifprécieuxetuneresponsabilitédetout premier ordre vis-à-vis de ses clients utilisa- teurs.Elleadoncbesoind’êtreprotégéeavec précaution. En identifiant clairement les systèmes qui la gèrent, en les classant, en menant une évaluation des risques systéma- tique, la société a sélectionné lesmoyens de contrôle appropriés et démontré sa capacité à préserver la confidentialité, l’intégrité et la disponibilité de l’information qui est traitée. C’estunfacteurdeconfiancedéterminantpour lesclients, lespartenaireset…lesactionnaires.


Témoignages


Pour Ghislain Devouthon, directeur d’exploitation de Concur Europe, «lacertifica- tionreprésenteavanttoutl’entréedansuncerclevertueuxd’améliorationcontinue denospratiquespourlebénéficedenosclients.C’estuneconcentrationetunemobi- lisationdetouslesjours,avecunefeuillederoutebienpréciseetdesétapesde contrôlesrégulièresparuntiersindépendant». Guislain Devouthon ajoute que, s’il est «trèsfierdecetteconsécration,c’estsurtoutunsigneofficieletobjectifdes effortsd’améliorationcontinuesurlesquelsnousnousconcentronschaquejourde puistoujours.PourunfournisseurenmodeSaasc’estuneffortindispensable.Je suisconvaincudesbénéficespournosclientsetdecenouveaugagedesécuritéque nousleurapportonsàtraverscettecertification.»


«Unetellecertificationreprésenteunréelavantageconcurrentielpuisqu’enFrance lescertificationsISO27001restentpeunombreuses,d’autantplusraresdans notreindustrie.Elleconstituedoncpournousunélémentdifférentiateurdeconfiance etderespect:c’estunmoyenpuissantderassurernosclientsetnosprospectsainsi quenospartenaires» se félicite Pierre Emmanuel Tetaz, VP Executive de Concur France.


L’obtention de cette certification atteste auprès de ses clients que son environne- ment opérationnel est hautement fiable et sécurisé. C’est BSI International qui a certifié les « data centers » actuels de Concur et ses principales implantations dans le monde. C’est désormais la certifi- cation des sites Français et des données traitées en France qui est également offi- cialisée par ce même organisme.


Maximiser la sécurité des données traitées


Avec la certification, l’ensemble des équipes est entré dans un processus d’amélioration continue de leur système de gestion des informations. Elle sous-entend et repose donc sur une mobilisation et un effort continu pour maximiser la sécurité des données traitées et améliorer sans cesse le service rendu à ses clients.


Concur avait déjà obtenu cette certifica- tion sur ses autres sites. Après le rachat d’Etap-On-Line en 2009, les équipes fran- çaises et la gouvernance de la sécurité du groupe ont entrepris le projet d’extension de la certification sur les sites français. La certification en France est donc une exten- sion géographique aux sites et aux données qui sont gérées en France: sont concernés lesdatacentersimplantés dans l’Hexagone - ainsi que le service exploitation informa- tique du bureau français.


Ainsi, les clients ont la certitude que leurs données sont hébergées et surveillées en France et bénéficient des plus hautes exigences en matière d’hébergement, les prémunissant contre les risques classiques de piratage et leur permettant aussi de maîtriser leur information en conformité avec les normes sectorielles locales 


F. P. QUALITÉ RÉFÉRENCES  OCTOBRE, NOVEMBRE, DÉCEMBRE 2011  PAGE 49


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30