C’est officiel, Synovo Group a renouvelé ses certifications ISO 27001 et HDS (Hébergeur de Données de Santé) pour les trois prochaines années !
Pourquoi avoir passé ces certifications ?
Certification ISO 27001, ou la sécurité des Systèmes d’Information
Dans une démarche d’amélioration constante de la qualité de services, cette certification démontre que Synovo Group met en œuvre un Système de Management de la Sécurité de l’Information (SMSI) en vue de garantir la protection, l’amélioration et la performance de notre Système d’Information.
La certification ISO 27001 nous permet de définir une méthodologie permettant d’identifier les potentielles cybermenaces en vue de palier les failles présentes, de maîtriser les risques associés aux informations cruciales de notre organisation et de mettre en place des mesures de protection appropriées pour assurer la confidentialité, la disponibilité et l’intégrité de l’information.
Elle nous permet également d’obtenir la certification HDS – car oui, il faut être certifié ISO 27001 (ou avoir obtenu une certification équivalente) pour prétendre à la certification HDS !
HDS, la certification des Hébergeurs de Données de Santé
D’un niveau de sensibilité extrêmement élevé, les données de santé doivent être hébergées en respectant les conditions de sécurité adaptées à leur criticité. Les modalités d’hébergement de ces données sont encadrées par l’article L.1111-8 du Code de la Santé Publique, qui précise que celles-ci doivent désormais être gérées par un organisme certifié.
A ce titre, nous vous garantissons la confidentialité, l’intégrité et la disponibilité des données hébergées sur nos serveurs. Dans ce cadre, vous pouvez héberger les données issues de vos logiciels directement dans l’un de nos Data centers situés en Alsace, et ainsi profiter d’un très haut niveau de sécurité.
Pour en savoir plus sur les avantages de travailler avec un organisme certifié HDS, vous pouvez consulter notre article « Professionnels de santé : pourquoi choisir un éditeur de logiciel certifié HDS sur les 6 niveaux ? »
Qui est le garant de la politique de sécurité de l’information chez Synovo Group ?
Afin de définir et de mettre en œuvre la politique de sécurité qui nous a permis d’obtenir les certifications ISO 27001 et HDS, nous disposons au sein de nos équipes d’un RSSI – Responsable de la Sécurité des Systèmes d’Information. Il s’agit de Romain, qui a rejoint notre équipe au début de l’année 2023.
Nous avons pensé que c’était une excellente occasion de vous le présenter, puisqu’il a joué un rôle important dans le renouvellement de nos certifications.
L’interview de Romain
#1 : Peux-tu brièvement présenter ton parcours ?
Mon parcours professionnel est un peu atypique. J’ai commencé par obtenir un BEP en électronique, sans avoir la moindre idée que je finirais dans l’informatique. Par la suite, j’ai décidé de me spécialiser dans l’informatique en poursuivant mes études. J’ai donc obtenu un diplôme de Technicien Supérieur en Informatique, puis un diplôme de Manager des Systèmes d’Information avec une spécialisation en Ingénierie Réseau.
J’ai débuté ma carrière professionnelle chez Clemessy en tant qu’Ingénieur en Informatique Industrielle, où j’ai travaillé pendant 3 ans. Par la suite, j’ai changé de métier en devenant RSSI au GIP Symaris, tout en occupant également le poste de DPO – Data Protection Officer.
Et depuis fin 2022, j’ai rejoint Synovo Group en tant que RSSI !
#2 : Quelles sont tes missions au sein de Synovo Group ?
Je suis le Responsable de la Sécurité du Système d’Information de Synovo Group depuis fin novembre 2022. À ce titre, je suis le garant de la sécurité informatique de l’entreprise.
Mes missions incluent notamment la définition de la politique de sécurité, la mise en place de mesures de sécurité adaptées aux risques identifiés, la sensibilisation des collaborateurs, et la veille technologique sur les dernières tendances en matière de sécurité.
Je travaille avec les différentes équipes de l’entreprise pour garantir un niveau de sécurité optimal pour nos Systèmes d’Information et protéger les données sensibles de l’entreprise.
#3 : En tant que RSSI, est-ce que tu peux nous expliquer pourquoi la sécurité des Systèmes d’Information et des données est très importante au sein des entreprises ?
La sécurité des Systèmes d’Information et des données est devenue un enjeu majeur pour les entreprises de nos jours.
Les Systèmes d’Information sont de plus en plus complexes, interconnectés et exposés aux risques de cyberattaques, ce qui peut compromettre la confidentialité, l’intégrité et la disponibilité des données, et mettre en danger la réputation, la continuité d’activité et la conformité réglementaire de l’entreprise. En outre, les entreprises sont souvent confrontées à des obligations légales et réglementaires en matière de protection des données, comme le RGPD (Règlement Européen sur la Protection des Données), qui les obligent à garantir la sécurité et la confidentialité des données personnelles de leurs clients.
Pour ces raisons, la sécurité des Systèmes d’Information et des données doit être une priorité pour les entreprises, qui doivent investir dans des solutions et des pratiques de sécurité adaptées à leurs besoins, sensibiliser leurs collaborateurs à la sécurité informatique et rester vigilantes face aux menaces émergentes.