Accueil  |  Logiciel Kiwi Backup  |  Certification HDS et ISO 27001

Kiwi Backup, logiciel certifié HDS et ISO 27001

certification ISO 27001 et HDS

Après 18 mois de mise à plat des processus, réorganisation et rédaction de notre SMSI (Système de Management de la Sécurité de l'Information) et un audit initial passé fin 2019, Kiwi Backup a obtenu la certification HDS (hébergement données de santé) et la certification ISO 27001 en janvier 2020. 

Celles-ci attestent de notre capacité à développer un logiciel de sauvegarde de données de santé et à assurer l’infogérance des serveurs HDS tout en respectant un ensemble de règles de sécurité.

Zoom sur la certification HDS

Remplaçant l'agrément HDS (procédure  uniquement documentaire en cours de 2006 à 2018 pour les derniers renouvellements), la certification HDS est, elle, basée sur un système de preuves de respect de plusieurs centaines de règles de sécurité.

Une procédure longue, mais très structurante, qui a beaucoup apporté à nos méthodes de travail et à notre efficacité. Toute l'équipe est très fière du chemin parcouru et du résultat, puisque nous étions, lors de note certification, la plus petite entreprise française certifiée !

Voir la synthèse dans notre Plan d'Assurance Sécurité.

Notre solution de sauvegarde de données de santé, Kiwi Santé, est ainsi certifiée sur les activités suivantes :

  • Activité 3 : La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information
  • Activité 4 : La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
  • Activité 5 : L’administration et l’exploitation du système d’information contenant les données de santé ;
  • Activité 6 : La sauvegarde de données de santé.

Les activités 1 (Mise à disposition ou maintien en condition opérationnelle de locaux permettant d'héberger l'infrastructure matérielle du système d'information de santé) et 2 (Mise à disposition ou maintien en condition opérationnelle de l'infrastructure matérielle du système d'information de santé) sont assurées par notre partenaire OVH Cloud.

Infographie - Plan d'Assurance Sécurité Kiwi Backup

La certification ISO 27001

La certification ISO 27001, ainsi que certaines parties de la certification ISO 20000 et l'intégralité des règles RGPD sont inclues dans la certification HDS.

La certification ISO 27001:2013 définit les exigences pour la mise en place d'un système de management de la sécurité de l'information (SMSI). Le SMSI a pour but de recenser les mesures de sécurité prises afin de garantir la sécurité informatique de l’entreprise.

L’audit du SMSI, basé sur 133 points de contrôle classés en 11 domaines, réalisé par l’organisme certificateur, apporte un gage de qualité.

Comme pour la certification HDS, sa validité est de 3 ans et un audit de surveillance est effectué annuellement.

 

 

DÉCOUVRIR LA LICENCE KIWI SANTÉ

ISO 27001

Découvrez nos licences de sauvegarde

EN SAVOIR PLUS SUR LES LICENCES