Nos certifications
Nous avons conclu l’année 2022 avec brio grâce à l’obtention de la certification ISO 27001 et HDS. Nos équipes ont fourni un travail conséquent et de qualité pour l’obtention de ces certifications, qui légitiment notre processus d’amélioration continue. La confidentialité et la sécurité des données de nos clients est une priorité pour novadys. Aussi, nous avons fait le choix d’être certifié, pour inclure nos clients, partenaires et tout organisme extérieur dans ce processus, qui a été conduit par le Laboratoire National de métrologie et d’Essais (LNE).
En savoir plus
La norme internationale ISO 27001 traite la sécurité par les risques. La démarche de certification consiste à étudier les risques afin de mettre en œuvre toutes les bonnes pratiques (techniques, organisationnelles) de nature à garantir la protection et la disponibilité des données de l’entreprise ou de celles confiées par ses clients. L’ensemble de ses mesures constitue le SMSI (Système de Management de la Sécurité de l’Information)
La certification HDS, obligatoire si l’on souhaite héberger des données de santé, complète la certification ISO 27001 avec toute une série de mesures visant à garantir une sécurité, une disponibilité et une intégrité accrue des données personnelles, sensibles ou de santé confiées à novadys.
Quelques chiffres...
- Dans le cadre du processus de certification, l’équipe interne de sécurité novadys a été renforcée. Boris, Yves et Frédéric y travaillent chaque jour et dans une démarche constante de sécurité et d’intégrité des données.
- Plus de 180 documents ont été rédigés dans le cadre de ces certifications ISO 27001 et HDS
- novadys fait partie des 142 entreprises françaises de l’IT, certifiées HDS sur les 6 activités couvertes par le certificat
- Au total, ce sont un peu plus de 600 entreprises françaises qui sont aujourd’hui certifiées ISO 27001
- Selon l’AFNOR, 83% des entreprises certifiées estiment que la mise en place de la certification ISO 27001 a permis de consolider des processus internes liés à la sécurité
La veille informatique et sécurité
Il est primordial pour novadys de suivre l’évolution des règlementations, des bonnes pratiques mais aussi de rester vigilant quant aux nouvelles menaces auxquelles nous devons faire face. Afin d’en connaître un maximum, nous avons adhéré aux associations les plus réputées en la matière.
L’Association Française des Correspondants à la Protection
des Données à caractère Personnel
Le respect du RGPD est une obligation légale française et est exigé par nos certifications. Ce n’est pourtant pas un règlement simple à appliquer puisque les situations de traitement des données à caractère personnel sont innombrables. Au-delà des newsletters (disponibles même pour les non-membres) et fiches pratiques, l’adhésion à l’AFCDP permet de contacter des DPO et échanger avec eux sur les problématiques de données personnelles.
Le Club de la Sécurité
de l’Information Français
Le Clusif favorise l’échange entre les professionnels de la sécurité informatique à travers des colloques, des conférences et des ateliers de travail. Le Clusif mène bon nombre de travaux sur le thème de la sécurité et novadys participe à un atelier sur la souveraineté. La méthode Méhari du Clusif est à l’origine de la conception de notre outil de gestion des risques. Si vous cherchez des informations sur un sujet particulier, n’hésitez pas à consulter notre fiche entreprise.
Le Système de Management de la Sécurité d’Information (SMSI) est constitué de l’ensemble des politiques concernant la sécurité du système d’information de novadys. Il est matérialisé par un corpus constitué de plus de 180 documents. On y trouve des procédures, des processus, des documents de politique générale, des modes opératoires, des définitions des bonnes pratiques et des chartes. Vous souhaitez consulter nos certificats ? Ils sont disponibles ici :