Déjà agréé hébergeur de données de santé, Numergy, acteur du Cloud, décroche simultanément trois nouvelles certifications : ISO 9001 : 2008, ISO 27001 : 2013 et CSA STAR. Ces résultats ont été obtenus à l’issue de l’audit réalisé par BSI Group, l’organisme de certification qui surveille chaque année l’évolution et le respect des procédures.

Cette démarche s’inscrit dans la volonté de Numergy, depuis son lancement en septembre 2012, de mettre à disposition une infrastructure offrant un niveau de sécurité optimum et répondant aux exigences de qualité des standards internationaux.

Depuis septembre 2013, Numergy mène de front ce travail de certification, véritable projet d’entreprise qui mobilise toutes les équipes en interne. Après un audit de conformité en mars dernier, Numergy confirme le haut degré de sécurité et de qualité de son infrastructure à tous les niveaux

1 – Sécurité appliquée au Cloud avec la certification CSA STAR (Cloud Security Alliance)
Numergy a décidé d’aller plus loin dans la démarche de certification. Elle décroche, et pour la première fois en France, la certification CSA STAR.
Numergy franchit ainsi une nouvelle étape significative en obtenant la reconnaissance à la CSA STAR, aujourd’hui seul référentiel international tenant compte des contrôles spécifiquement adaptés au service en mode Cloud. Par sa nature, la CSA STAR répond spécifiquement aux besoins des entreprises qui externalisent leurs données dans le Cloud en termes de contrôle et de sécurité.

Cette certification reconnaît de fait à Numergy le plus haut niveau d’engagement reconnu car elle évalue son infrastructure même :
• Son centre de supervision de la sécurité (SOC), de dernière génération offrant l’analyse prédictive ;
• Ses 5 Datacenters (Courbevoie, Venissieux, Trappes, Aubervilliers et Pantin) ;
• Son niveau de SLA (Service Level Agreement)

La certification CSA STAR permet également de définir un niveau de maturité de l’organisme audité afin d’évaluer le degré d’optimisation du SMSI désigné sous les appellations “No”, “Bronze”, “Silver” ou “Gold”. Numergy est ainsi évalué à un niveau Silver, qui prouve malgré son jeune âge, son fort degré de maturité.
« Numergy est la première entreprise française à décrocher ce référentiel international ; cette certification est une véritable fierté pour nos équipes car elle montre que sur un marché aussi jeune que le Cloud Computing, une entreprise telle que Numergy, a déjà atteint un niveau de maturité de ses processus, outils et surtout de la gestion de la sécurité. », précise Philippe Tavernier.

2 – Qualité et satisfaction client avec la certification ISO 9001
Numergy a obtenu la certification ISO 9001:2008 sur le volet fourniture de services de Cloud public. Reconnue dans le monde entier, cette certification garantit son orientation client et le plus haut niveau de qualité de produits et de services par l’application de procédures établies et vérifiables.

3 – Outils et processus avec la certification ISO/IEC 27001
Grâce à la certification ISO/IEC 27001:2013, qui vérifie la sécurité des outils et des processus du système d’information, Numergy assure à ses clients le maintien, sur ses services, d’un niveau de sécurité maximum et évolutif.
Pour accéder à cette étape, Numergy a mis en place un Système de Management Intégré (SMI) appliqué à l’ensemble de ses activités. Les équipes de Numergy sont en effet mobilisées depuis le lancement de Numergy autour de cet objectif afin d’acquérir les bons réflexes et parer aux éventuels problèmes.
Certifiée pour les trois années à venir, Numergy sera audité chaque année par BSI.

* Cloud Security Alliance (CSA) STAR Control Matrix (CCM) V 3.0.1 niveau Silver

À propos de BSI
Créée en 1901, BSI est la première organisation nationale de normalisation au monde. BSI au travers de son offre de certification et de formation internationale diffuse au-delà des frontières son credo « Making Excellence a habit ». Créateur des premières normes relatives au Management de la sécurité de l’information avec la BS7799, BSI a su continuellement renouveler et enrichir son expertise pour rester le plus important certificateur global dans ce domaine.