Doxio a annoncé l'obtention simultanée des certifications ISO 27001 (norme internationale relative au management de la sécurité des systèmes d'information) et HDS (hébergeur de données de santé). "Avec ses 2 data centers de niveau TIER III+, Doxio offrait déjà à ses clients l’un des plus hauts niveaux de sécurisation pour les 10 pétaoctets de données qui transitent chaque mois dans ses infrastructures. La certification ISO 27001 vient renforcer la reconnaissance de Doxio dans son excellence en matière de sécurité de l'information" explique Renaud Bac, directeur général de Doxio.
A ce jour, Doxio (filiale du Crédit Agricole) revendique plus de 400 clients et et affiche un chiffre d'affaires de près de 60 millions d’euros. Créée il y a plus de 30 ans (sous le nom d'Edokial), la société emploie 400 salariés sur 9 sites de production. Elle opère désormais sur quatre domaines d'activité : la communication client, la dématérialisation des processus papier et archivage, les plateformes digitales, la certification et la sécurité.
Audit documentaire, audit sur site
La certification HDS garantit la sécurisation des données personnelles (RGPD) et de santé. D’une durée de trois ans, elle s’appuie sur la norme ISO 27001 et est destinée aux prestataires d’hébergement de données de santé à caractère personnel. La certification HDS se déroule en plusieurs étapes : audit documentaire (revue du système d'information afin de déterminer sa conformité aux exigences du référentiel de certification), audit sur site (conformité technique et organisationnelle), audit de de suivi (tous les ans) et de renouvellement (tous les trois ans). A ce jour, plus de 270 hébergeurs ont reçu la certification HDS.
La certification ISO 27001, quant à elle, a été publiée en 2005 et révisée en 2013. Elle définit l’ensemble des règles et bonnes pratiques à respecter pour maximiser la sécurité des systèmes d’information. Son périmètre de sécurité porte à la fois sur les infrastructures, les personnes et les logiciels. Elle permet aux entreprises et aux administrations d’obtenir une certification qui atteste de la mise en place effective d’un système de management de la sécurité de l’information. Les grands groupes comme les TPE-PME sont concernés.