Lettre d'engagement direction Kiwi Backup

Kiwi Backup : Lettre d’engagement de la Direction – Certification HDS

Lettre d'engagementDepuis plus de 15 ans, Kiwi Backup vous accompagne dans la sauvegarde de vos données sensibles et, depuis 2018, de vos données de santé.

Conformément à l’évolution de la réglementation concernant l’hébergement et l’infogérance des données de santé, Kiwi Backup s’est engagé dans un processus de certification HDS comprenant le respect de la norme ISO 27001.

Lettre d’engagement de la Direction

Afin d’accompagner les exigences de sécurité de plus en plus fortes de nos clients et d’assurer la pérennité de la solution Kiwi Santé, Kiwi Backup s’est engagé dans un processus de certification HDS, comprenant notamment le respect de la norme ISO 27001, une norme liée au management de la sécurité des systèmes d’information.

Cette démarche s’inscrit pleinement dans nos valeurs de confiance, de professionnalisme, d’innovation et de dynamisme. Dans cette perspective, notre principal objectif est d’assurer un développement durable de Kiwi Backup, tout en mettant en œuvre des conditions maximales de sécurité pour les processus et les données et en assurant la qualité de la solution.

La certification HDS est particulièrement exigeante, et ce d’autant plus pour des ESN de petite taille comme Kiwi Backup. Néanmoins, elle est indispensable sur un marché comme le nôtre, nos clients nous confiant leurs biens parmi les plus précieux : leurs données sensibles et données de santé. Nous nous engageons à répondre à leur légitime demande de sécurisation via cette démarche de certification.

Ainsi, un système de management de la sécurité des informations (SMSI) a été mis en place durant le premier semestre 2019. Celui-ci comprend des politiques de haut niveau établissant les exigences de Kiwi Backup envers l’ensemble de ses processus et de ses relations avec son environnement (clients, fournisseurs, salariés, législateur, …), mais également des procédures détaillées pour chaque action faisant intervenir la sécurité. Un système de management des services (SMS) a également été initié afin de mettre la sécurité des données et la continuité des services au cœur des développements réalisés.

Pour soutenir et alimenter cette démarche, une analyse de risques a été mise en œuvre en s’appuyant sur la méthodologie EBIOS de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Cette analyse permet d’identifier les menaces les plus critiques et de mettre en place les actions nécessaires, revues régulièrement en comité de sécurité.

Les hommes et femmes composant Kiwi Backup étant sa plus grande richesse, de par leurs compétences et leurs savoir-faire, tous sont engagés dans ce processus et sont acteurs de la sécurité au quotidien à tous les niveaux. Un processus de sensibilisation continue des salariés aux enjeux de la sécurité et des formations régulières pour certains personnels-clés, notamment administrateurs systèmes et RSSI, ont été mis en place. L’implication de tous est primordiale et je remercie l’ensemble du personnel pour leur adhésion depuis le début du projet et leurs contributions à venir.

La certification HDS en elle-même est une étape clé, mais ne représente qu’un jalon dans le processus mis en œuvre dans la société. Des audits annuels nous permettrons de nous assurer que la démarche d’amélioration continue et le suivi de nos plans d’action au quotidien répondent bien aux enjeux en présence : sécurisation des processus et des données, réponses aux exigences de nos clients en matière de sécurité et respect des réglementations en vigueur dans notre secteur d’activité.

Je m’engage personnellement à ce que l’ensemble des dispositions prises dans le SMSI et le SMS de Kiwi Backup soient appliquées et respectées et à fournir les moyens nécessaires pour cela aux équipes Kiwi Backup.

Mulhouse, le 10 septembre 2019

Sébastien HEITZMANN

Gérant et Directeur Technique Kiwi Backup

 

Notre équipe reste à votre disposition pour toute information complémentaire. 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *