Accueil  |  Logiciel Kiwi Backup  |  Certification HDS et ISO 27001

Kiwi Backup, sauvegarde certifiée HDS et ISO 27001

certification ISO 27001 et HDS

Après 18 mois de mise à plat des processus, réorganisation et rédaction de notre SMSI (Système de Management de la Sécurité de l'Information) et un audit initial passé fin 2019, Kiwi Backup a obtenu la certification HDS (hébergement données de santé) et la certification ISO 27001 en janvier 2020 pour la licence Kiwi Santé. En novembre 2022, c'est la licence Kiwi Cloud qui s'est vue certifiée ISO 27001.

Celles-ci attestent de notre capacité à développer un logiciel de sauvegarde de données de santé et à assurer l’infogérance des serveurs HDS tout en respectant un ensemble de règles de sécurité, comme détaillé dans la Lettre d'engagement de la Direction.

Zoom sur la certification HDS

Remplaçant l'agrément HDS (procédure uniquement documentaire en cours de 2006 à 2018 pour les derniers renouvellements), la certification HDS est, elle, basée sur un système de preuves de respect de plusieurs centaines de règles de sécurité.

Une procédure longue, mais très structurante, qui a beaucoup apporté à nos méthodes de travail et à notre efficacité. Toute l'équipe est très fière du chemin parcouru et du résultat, puisque nous étions, lors de note certification, la plus petite entreprise française certifiée ! Cette certification HDS est donc une grosse fierté pour l'entreprise. Cela prouve que nous mettons tout en place pour garantir des hébergements sécurisés pour la sauvegarde des données de santé. Une garantie forte et importante à l'heure actuelle.

Voir la synthèse dans notre Plan d'Assurance Sécurité.

Notre solution de sauvegarde de données de santé, Kiwi Santé, est ainsi certifiée sur les activités suivantes :

  • Activité 3 : La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information
  • Activité 4 : La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
  • Activité 5 : L’administration et l’exploitation du système d’information contenant les données de santé ;
  • Activité 6 : La sauvegarde de données de santé.

Les activités 1 (Mise à disposition ou maintien en condition opérationnelle de locaux permettant d'héberger l'infrastructure matérielle du système d'information de santé) et 2 (Mise à disposition ou maintien en condition opérationnelle de l'infrastructure matérielle du système d'information de santé) sont assurées par notre partenaire OVH Cloud.

Plan d'assurance qualité

La certification ISO 27001

La certification ISO 27001, ainsi que certaines parties de la certification ISO 20000 et l'intégralité des règles RGPD sont inclues dans la certification HDS.

La certification ISO 27001:2013 définit les exigences pour la mise en place d'un système de management de la sécurité de l'information (SMSI). Le SMSI a pour but de recenser les mesures de sécurité prises afin de garantir la sécurité informatique de l’entreprise.

L’audit du SMSI, basé sur 133 points de contrôle classés en 11 domaines, réalisé par l’organisme certificateur, apporte un gage de qualité.

Comme pour la certification HDS, sa validité est de 3 ans et un audit de surveillance est effectué annuellement.

Les licences Kiwi Santé et Kiwi Cloud sont ainsi certifiées ISO 27001.

 

 

JE SOUHAITE ESSAYER LE LOGICIEL DE SAUVEGARDE

ISO 27001

Découvrez nos licences de sauvegarde

EN SAVOIR PLUS SUR LES LICENCES