CEGEDIM 
COMMUNIQUE DE PRESSE
Page 1
Le département Cloud Services de Cegedim Assurances obtient les certifications ISO 27 001 et ISO 20 000Des garanties apportées aux clients en matière de Sécurité et de Gestion des services
Paris, le 17 février 2014 - Cegedim Activ, entité de Cegedim Assurances, numéro 1 du marché français des logiciels et services dédiés à l'Assurance de personnes, annonce que l'AFNOR Certification a accordé à son département Cloud Services les certificats Sécurité (Norme ISO 27 001 version 2005) et Gestion des services (Norme ISO 20 000 version 2011). Ces certifications, délivrées en janvier 2014 et pour une durée de 3 ans, portent sur la « Réalisation de prestations de services en mode SaaS, en infogérance ou en hébergement technique » sur le Toulouse Data Center, qui héberge les services de son département Cloud Services.
Cet audit combiné fait suite à l'accréditation du système de contrôle interne (ISAE 3402 Type II), obtenue mi-2013 par ce département. Elle complète ainsi son Système de Management Intégré (SMI), permettant de placer la qualité de service et la satisfaction Client au centre de son activité.
Une offre très souple pour une infogérance en toute tranquillité
L'activité Cloud Services tient une place essentielle dans l'offre de Services de Cegedim Assurances. Elle sécurise l'exploitation des progiciels proposés à ses clients, sur la base d'un engagement de résultat. Elle apporte tranquillité et sécurité aux utilisateurs de l'ensemble des services (flux, vitale, tiers payant, gestion déléguée…), leur permettant de se focaliser pleinement sur leurs adhérents. Gage de souplesse, cette offre s'adapte à des modèles allant de l'hébergement technique1 à de
l'infogérance métier2, en s'appuyant sur une infrastructure privée dématérialisée3 répartie sur deux
centres d'exploitation.
« Notre Système de Management Intégré a trouvé les points d'ancrage indispensables à sa mise en œuvre, dans l'organisation installée depuis plusieurs années autour des processus ITIL et des dispositifs de contrôle interne. Il fonctionne maintenant avec l'ensemble des exigences d'un SMSI4 et
d'un SMS5. Si le choix de certifier permet de valoriser les services délivrés au quotidien pour nos
clients, il a été aussi une clé importante pour mobiliser les ressources et planifier le projet », souligne Pierre Darphin, Chef de Projet, Responsable Qualité et Sécurité du département Cloud Services de Cegedim Assurances.
« Dans un contexte de durcissement des exigences en matière de sécurité informatique et d'engagements de services, la mise en œuvre d'un SMI intégrant plusieurs niveaux d'accréditation (ISAE 3402) ou certifications (ISO 20 000 et 27 001) est un gage de la qualité de service que nous devons délivrer à nos clients. C'est aussi une reconnaissance de nos compétences et un élément différenciateur sur le marché des grands hébergeurs français », indique pour sa part Jean-Marie Azam, Directeur du département Cloud Services de Cegedim Assurances.
Le département Cloud Services de Cegedim Assurances compte près de 100 clients, ce qui représente plus de 6 000 utilisateurs gérant plus de 7 millions de personnes protégées en régime
obligatoire et complémentaire.
1 IAAS ou Infrastructures as a service & PAAS ou Platform as a service
2 SAAS ou Software as a service
3 Private cloud computing
4 SMSI : Système de Management de la Sécurité de l'Information
5 SMS : Système de Management des Services
COMMUNIQUE DE PRESSE
Page 2
Normes ISO 20 000 et 27 000 : des exigences de bonnes pratiques
Complémentaires, les nouvelles certifications obtenues par Cegedim Assurances pour son activité
Cloud Services, témoignent de la rigueur des pratiques professionnelles mises en place :
• La norme ISO 20 000 (Système de Management des Services) spécifie les exigences destinées au fournisseur de services pour planifier, mettre en œuvre et améliorer un Système de Management des Services. Compatible avec la norme ISO 9001, ce référentiel est avant tout un recueil d'exigences de pratiques professionnelles, destiné à faciliter l'usage du système d'information. Il apporte notamment à l'utilisateur une transparence du fonctionnement du service informatique rendu, tant sur ses caractéristiques et sa performance que sur son coût.
• La norme ISO 27 000 (Système de Management de la Sécurité de l'Information) pose les fondamentaux en matière de sécurité des systèmes d'information : planification des actions à entreprendre, mise en pratique et amélioration continue des opérations. Elle permet d'intégrer la sécurité du système d'information dans une gouvernance globale en repositionnant la sécurité au cœur de tous les processus. La certification est une garantie du maintien dans le temps du niveau de sécurité acquis. Elle fait l'objet d'un audit externe récurrent.
A propos d'AFNOR : | AFNOR, titulaire de la marque collective AFAQ, est un groupe international de services organisé autour de 4 grands domaines de compétences : la normalisation, la certification, l'édition spécialisée et la formation. | ||
A propos de Cegedim Assurances : | La Business Unit Cegedim Assurances regroupe l'ensemble des produits et services du Groupe destinés aux assureurs, mutuelles et institutions de prévoyance, à travers ses filiales Cegedim Activ, Midiway, CETIP (tiers payant SP santé et iSanté) et iGestion. Cette BU rassemble des synergies sur l'ensemble de la chaîne d'échanges allant du professionnel de santé jusqu'à l'organisme d'assurance complémentaire. | ||
A propos de Cegedim : | Fondée en 1969, Cegedim est une entreprise mondiale de technologies et de services spécialisée dans le domaine de la santé. Cegedim propose des prestations de services, des outils informatiques, des logiciels spécialisés, des services de gestion de flux et de bases de données. Ses offres s'adressent notamment aux industries de santé, laboratoires pharmaceutiques, professionnels de santé et compagnies d'assurance. Leader mondial du CRM santé, Cegedim est également un des premiers fournisseurs de données stratégiques consacrées à ce secteur. Cegedim compte 8 000 collaborateurs dans plus de 80 pays et a réalisé un chiffre d'affaires de 902 millions d'euros en 2013. Cegedim SA est cotée en bourse à Paris (EURONEXT : CGM). Pour en savoir plus : www.cegedim.fr Et suivez Cegedim sur Twitter : @CegedimGroup | ||
Contacts : | Aude BALLEYDIER Cegedim Relations presse Tél. : +33 (0)1 49 09 68 81 aude.balleydier@cegedim.fr | Françoise Piqué Le Cun Cegedim Assurances Innovation et communication Tél : +33 (0)1 49 09 84 92 francoise.piquelecun@cegedim.fr | Gaëlle RYOUQ Agence PRPA Relations media Tél. : +33 (0)1 46 99 69 69 gaelle.ryouq@prpa.fr |
|
distribué par
|
