Arche Holding : certification ISO 27001 et HDS 

par | Jan 24, 2023

En ce qui concerne la cybersécurité, 2022 a été une année riche en événements marquants. Nous avons vu l’émergence de menaces impactant le secteur de la santé et du social, notamment avec les cyberattaques d’hôpitaux et du secteur public. Ces nouveaux risques ont mis en évidence l’importance de se préparer et de se protéger. C’est pourquoi les services du groupe Arche se sont concentrés sur le renforcement de la sécurité de nos pratiques et procédures, ainsi que de nos applications et de nos clients.

Qu’est-ce que la Certification ISO 27001 ? 

L’ISO 27001 est une norme internationale sur la sécurité de l’information avec un ensemble d’exigences sur les pratiques organisationnelles et techniques, pilotée par la gestion des risques de sécurité. L’identification des risques permet de mettre en place des mesures de sécurité permettant de les réduire continuellement. 

Le groupe Arche s’est engagé dans cette démarche d’amélioration continue de la sécurité, dans le but de devenir plus résilient, intégrer la sécurité dans l’ensemble des processus et notamment celui du développement et de l’hébergement de solutions dans le secteur du médico-social.

Ce certificat est un gage de confiance à l’ensemble de nos clients qui démontre que la sécurité de leurs données et de nos solutions est au cœur de nos priorités, et fait partie de l’essence de notre société. 

Arche Holding et la Certification ISO 27001 

La confidentialité, la disponibilité et intégrité des données de nos clients et de notre groupe sont au cœur de nos préoccupations, et nous nous engageons à mettre en place les mesures nécessaires afin d’assurer la protection des données qui nous sont confiées. 

Dans ce but, le groupe Arche a mis en place et certifié son système de management de la sécurité de l’information (SMSI) en conformité avec la réglementation applicable et en particulier à celle qui s’applique à nos clients au travers d’engagements contractuels, ainsi que les exigences de la norme ISO 27001 et Hébergement de Données de Santé (HDS).

Le périmètre de la certification couvre les activités et sites définis ci-dessous : 

  • Conception et Développement de solutions logicielles 
  • Hébergement et maintenance de ces solutions 
  • Déploiement 
  • Support 

Les sites concernés par la certification ISO 27001 sont Aix en Provence, Plérin, Chalons en champagne, Taden. Vous trouverez juste ici le certificat.

Qu’est-ce que la Certification HDS ? 

La certification ISO 27001 et HDS constitue une obligation règlementaire française pour héberger et infogérer des données personnelles de santé. 

La certification HDS est constituée de mesures strictes supplémentaires à la norme ISO 27001, fortement liées au Règlement Général sur la Protection des Données (RGPD), pour permettre l’hébergement de données sensibles dans un environnement robuste, fiable, avec une forte confidentialité. 

Arche Holding et la Certification HDS 

Arche Holding bénéficie pour son datacenter de Taden de la certification HDS (Hébergement de données de santé) sur les activités d’hébergeur d’infrastructure physique et hébergeur infogéreur. Arche Holding peut donc héberger des données à caractère personnelle de santé sur celui-ci.  

Arche Holding et ses filiales couvre ainsi l’ensemble des périmètres de la certification HDS (point 1 à 6) : 

  • La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructures matérielle du système d’information utilisé pour le traitement des données de santé 
  • La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé 
  • La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information 
  • La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé 
  • L’administration et l’exploitation du système d’information contenant les données de santé 
  • Les sauvegardes externalisées des données de santé 

Vous pouvez retrouver notre certificat juste ici. 

Les actualités du moment :

Loading...