Nos certifications

ACMI est certifié ISO27001 depuis 2018. Cette distinction est l’aboutissement d’une démarche d’analyse et d’amélioration continue très structurée engagée depuis déjà quelques années et visant le renforcement de la gouvernance, la fiabilité et les performances du Système de Management de la Sécurité de l’Information (SMSI) d’ACMI.

L’intégralité de l’activité Cloud & Infogérance, soit toute l’offre IaaS et Services Managés associés, est désormais officiellement certifiée ISO 27001.

Cette certification internationale permet de démontrer que l’entreprise respecte les bonnes pratiques de sécurité de l’information et définit une méthodologie pour identifier les cybermenaces, maîtriser les risques associés aux informations cruciales de l’organisation, mettre en place les mesures de protection appropriées afin d’assurer la confidentialité, la disponibilité et l’intégrité de l’information.

Les avantages concrets de l’ISO 27001 :

• La protection des données : un SMSI garantit une organisation et des process renforcés en matière de sécurité de l’information. La performance de l’organisation et des process en place est surveillée par la mise en place d’indicateurs et, périodiquement, par des audits internes. L’audit de certification, réalisé annuellement par un organisme indépendant, valide que le niveau de performance souhaité est en conformité avec les objectifs fixés. Les process sont documentés à travers des procédures opérationnelles afin de clarifier l’organisation et d’identifier les rôles et responsabilités de chaque acteur impliqué dans la démarche.
• La confiance : Cette démarche renforce la confiance des parties intéressées (clients, sous-traitants, partenaires, fournisseurs, salariés…) dans la capacité de l’organisme à maitriser ses risques en matière de sécurité de l’information.
• L’amélioration continue : Comme toute démarche de Système de management, l’ISO 27001 conduit l’organisme à s’améliorer de manière continue. À travers la fixation annuelle d’objectifs de performance adaptés aux ressources et aux besoins de l’organisation, l’organisme doit prouver sa capacité à progresser sur la prévention et la maitrise de ces risques.

ACMI est engagé dans le processus de certification HDS pour son Cloud et ses Services Managés.

Cela signifie que les entreprises du secteur de la santé français et celles collaborant avec ce secteur, qui respectent la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) de la France, peuvent échanger, stocker et gérer en toute confiance des données, ainsi qu’exécuter des charges de travail relatives aux données françaises de santé protégées sur le cloud ACMI.

Pour obtenir la certification HDS, les fournisseurs doivent s’acquitter d’une liste détaillée d’activités, appelées « périmètres ». Ces exigences s’appliquent quel que soit l’emplacement de stockage des données. Le processus de certification ACMI couvre tous les périmètres :

• La mise à disposition et le maintien en condition opérationnelle de sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé
• La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé
• La mise à disposition et le maintien en condition opérationnelle de la plate-forme d’hébergement d’applications du système d’information
• La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé
• L’administration et l’exploitation du système d’information contenant les données de santé
• La sauvegarde des données de santé

Conformément à la certification « Hébergeur de données de santé », ACMI n’effectue aucun transfert de données de santé à caractère personnel vers un pays tiers à l’Espace Economique Européeen.