Nos services

E-SI vous apporte des solutions cloud en toute sécurité, tout en s'adaptant à vos spécificités.

Logiciels

Développement et édition logiciel

ERP, logiciels de prise de commande, solutions de télématiques... de nombreux outils autour du secteur du Transport. Et bien sûr, avec des possibilités de développements spécifiques à vos besoins.

Contact

Cloud

IaaS, PaaS, SaaS
Public, dédié, hybride

Confiez-nous votre système d'information. Nos datacenters Tier III sont prêts à héberger vos serveurs en toute sécurité et avec un haut niveau de résilience.

Double adduction fibre optique avec deux opérateurs différents et des tracés géographiques séparés.

Contact

Telecom

Fibre, EFM, VOIP, Mobile

Un panel complet de solutions pour rester connecté et réussir ensemble.
Nous sommes votre opérateur !

Contact

E-SI est certifié ISO/IEC 27001:2013

et hébergeur de données de santé

La norme ISO/CEI 27001

Publiée en octobre 2005 et révisée en 2013, succède à la norme BS 7799-2 de BSI (British Standards Institution). Elle s’adresse à tous les types d’organismes (entreprises commerciales, ONG, administrations…) et définit les exigences pour la mise en place d'un système de management de la sécurité de l'information (SMSI). Le SMSI recense les mesures de sécurité, dans un périmètre défini, afin de garantir la protection des actifs de l'organisme. L’objectif est de protéger les fonctions et informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et sinistre informatique. Cela apportera la confiance des parties prenantes.

La norme précise que les exigences en matière de mesures de sécurité doivent être adéquates et proportionnées aux risques encourus et donc ne pas être ni trop laxistes ni trop sévères.

L'ISO/CEI 27001 énumère un ensemble de points de contrôles à respecter pour s'assurer de la pertinence du SMSI, permettre de l'exploiter et de le faire évoluer. Plus précisément, l'annexe A de la norme est composée des 114 mesures de sécurité de la norme ISO/CEI 27002 (anciennement ISO/CEI 17799), classées dans 14 sections. Comme pour les normes ISO 9001 et ISO 14001, il est possible de faire certifier un organisme ISO/CEI 27001.

Héberger des données de santé en toute sécurité

Les données personnelles de santé sont des données sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. La règlementation définit les modalités et les conditions attendues.

"Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet."

L.1111-8 du code de la santé publique, modifié par la loi n° 2016-41 du 26 janvier 2016

Les hébergeurs de données de santé sur support numérique (en dehors des services d’archivage électronique) doivent être certifiés.
Cette certification remplace l’agrément aujourd’hui délivré par le ministère de la Santé dans les conditions définies par le décret n°2006-6 du 4 janvier 2006.