Certification ISO 27001 - SMSI - Sécurité de l'information

Notre démarche ISO 27001

Depuis 2015, IMS Networks est certifiée ISO 27001, l’une des normes
les plus reconnues dans le monde en matière de gestion de la Sécurité
du Système d’information (SMSI).

Sécurité de l'information

La sécurité des données est d’une importance capitale pour nos clients qui s’inscrivent dans un processus d’externalisation de leur réseau et de la protection de leur Système d’Information. C’est pour pérenniser cette confiance que IMS Networks a choisi de s’engager dans la certification ISO/IEC 27001. Certifiés depuis 2015 sur les activités d’opérateur Réseau et Hébergement nous avons étendu le périmètre à nos activités de Cybersécurité en 2019.

« Avec cette importante certification, IMS Networks intègre le club très restreint des prestataires de services managés du réseau et de cybersécurité capables d’offrir une garantie objective pour la sécurité de l’information et confirme l’engagement et l’excellence des prestations de IMS Networks en matière de sécurité. » Thierry Bardy, CEO

Nos services certifiés

Transit IP & interconnexion de sites

Conception, déploiement et
exploitation de services
de Transit IP et d’Interconnexion
de sites

Supervision réseaux & Sécurité

Centre de Supervision des réseaux et
Supervision d’incidents de sécurité (Security Operating Center)

Hébergement

Centre d’hébergement d’actifs critiques

Infogérance sécurité

Services managés de sécurité
de l’Information

Des mesures concrètes

L’adoption d’une telle démarche nous permet d’apprécier le risque et de mettre en place en concertation avec nos clients des mesures de sécurité et de contrôle appropriées pour assurer la disponibilité, la confidentialité, l’intégrité et la traçabilité de leurs actifs informationnels. Des actions concrètes sont le fruit de cette amélioration continue et assurent à nos clients que les vulnérabilités, les menaces et les risques pour notre entreprise sont évalués régulièrement :

Audits organisationnels (Certification du SMSI, revues des droits d’accès) et techniques (scans de vulnérabilités, tests d’intrusion) réguliers pour un niveau de sécurité optimum
Cloisonnement des flux et contrôle d’accès basé sur des rôles, géré en interne, appuyé sur la classification des informations en concertation avec le client
Contrôle et surveillance des accès physiques à nos locaux et nos datacenters 24/7
Suivi des changements de configuration pour une meilleure traçabilité
Surveillance permanente du trafic et des connexions
Garantie de la continuité de service par un PRA (Plan de Reprise d’Activité)
Collecte des informations SOC (logs, sondes, scanners) via des connexions dédiées et sécurisées (VPN IPSec, VPN MPLS)
Sauvegardes intégralement gérées en interne, chiffrées sur disque, dans un site de sauvegarde distant de 70km