Notre demarche qualité et sécurité
de l'information

Une démarche qualité basée sur la satisfaction client

Nos certificats

Certificats de GRITA :

  • Normes ISO 9001 – AFAQ CERTIFICATION pour toutes nos activités : Hébergement, Maintenance, Service Desk, Conseil, Projets ;
  • Agrément des hébergeurs de données de santé à caractère personnel – Article L. 1111-8 du CSP – Ministère de Santé (Avis Cnil & ASIP);
  • Préparation à la certification ISO 27001 pour 2012.

Certificats du département administration et hébergement

2 collaborateurs certifiés ISO 27001 Lead Implementer et ISO 27005 Risk Manager:

  • Normes ISO 27005 : 2008 Information Security Risk Manager  – Certifié par LSTI ;
  • Normes ISO 27001 : 2007 Lead Implementer NF – Certifié par LSTI.

Certificats de qualification professionnelle

  • Formations de nos collaborateurs : certifications « ITIL Foundation »:
    • ITIL® version 3 Foundation Bridge Examination ;
    • ITIL® version 3 Foundation Examination ;
    • ITIL® IT Service Management .
  • Présence de deux correspondants Informatique et Liberté (CIL).

Perpétuellement à l’écoute de nos clients, nous portons une attention particulière à anticiper leurs besoins.

L’objectif de notre démarche Qualité est de mettre en place des méthodes de travail optimales dans le but de :

  • Délivrer un service conforme ;
  • Satisfaire nos clients (SLA personnalisé) ;
  • Satisfaire les exigences légales et réglementaires.

Cette recherche constante, nous a conduit à mettre en place un SMSI (système de management de la sécurité de l'information), élément essentiel de l'hébergement de données de santé.

GRITA réalise régulièrement une analyse de risque de son système d’information afin d’évaluer les risques des informations en sa possession. (ISO 27005)

Cette analyse prend en compte trois critères de sélection: la confidentialité, l’intégrité et la disponibilité des données hébergées.

Suite à la conclusion de l'analyse du risque, nous attachons une grande importance à améliorer nos mesures de sécurité permettant ainsi un perfectionnement de notre SMSI.

Preuve de notre engagement et de notre efficacité, GRITA a obtenu en 2006 la certification ISO 9001, renouvellée le 6 juin 2009.

Formation et sensibilisation des collaborateurs

L’amélioration de la qualité et de la sécurité de nos prestations passe souvent par la mise en place de nouvelles techniques ou de nouveaux outils. Des formations sont donc régulièrement dispensées pour permettre à nos collaborateurs d’être hautement qualifiés et polyvalents.

Démarche ITIL

La totalité de nos collaborateurs du département « Hébergement et Administration » a été sensibilisée à notre démarche Qualité et Sécurité de l’information. A ce jour, plus de 60% d’entre eux sont certifiés ITIL (bonnes pratiques pour la gestion des services informatiques).

Démarche CNIL

GRITA a nommé deux Correspondants Informatique et Liberté (CIL) comme interlocuteurs privilégiés de la CNIL. Leur mission est de :

Spécificité Qualité pour le métier de la Santé :

L’agrément « hébergeur de données de santé à caractère personnel » impose des mesures de sécurité, une infrastructure et une organisation particulières aux données sensibles.

A ce titre, GRITA, en tant qu’acteur reconnu sur le secteur de la Santé (par son offre dédiée santé HOST Medical™), a été agréé en qualité d'hébergeur de données de santé à caractère personnel.

Pour rappel: La mise en place d'agrément des hébergeurs de données de santé à caractère personnel par le Ministère de la Santé a pour objectif d’organiser et d’encadrer le dépôt, la conservation et la restitution des données de santé à caractère personnel, dans des conditions de nature à garantir leur confidentialité et leur sécurité.
  • veiller au respect des dispositions relatives à la loi « Informatique et Liberté » ;
  • participer à l’élaboration des politiques de protection des données à caractère personnel ;
  • veiller au respect du droit d’accès et d’opposition ainsi qu’à l’information des  droits des personnes.

Pour les contacter : cil@grita.fr

Pilotage de la politique Qualité

Pour veiller à la mise en place de l’ensemble des améliorations planifiées, GRITA dispose d’une responsable qualité, certifiée lead implementer 27001.
De plus, un plan de sensibilisation du personnel est établi par notre RSSI certifié 27005 afin d’obtenir la participation active et la responsabilisation de chaque collaborateur sur les aspects de sécurité et de confidentialité.

Care convergence

Care Convergence Center

Care Convergence™ est l'alliance des spécialistes "métier de la santé". Plus de renseignements sur Care Convergence

 

Dernière actualité

Hébergement du portail e-commerce du groupe La Poste: renouvellement
20/10/2011
Vanessa

Créé en 2009, le portail "e-box" e-commerce de La Poste permet aux TPE/PME de toute la France de créer leur site de vente en ligne. Le groupe La Poste nous a renouvellé sa confiance en prolongeant l'hébergement de cette application phare en terme d'image de marque...

Renouvellement de l'hébergement du portail du groupe La Poste
Rexel France
10/10/2011
Marie-Laure

Succès de la phase pilote de déploiement d'une application spécifique de gestion des absences en mode intranet. Fin octobre, 1000 utilisateurs pourront gérer de manière autonome leurs demandes de congès, formations, déplacements... Fin 2011 ce sera le cas pour les 6000 utilisateurs du groupe Rexel France. 

Grita vous remercie pour votre participation au salon du HIT
05/04/2011
Vanessa

Grita vous remercie pour votre participation au salon du HIT et vous dit à l'année prochaine!

Plus d'information sur le salon du HIT
Agrément du Ministère de la Santé
28/06/2010
Vanessa

La ministre de la Santé et des Sport, Mme Roselyne Bachelot-Narquin, a décidé d’agréer GRITA en qualité d’Hébergeur de Données de Santé à caractère personnel.
GRITA est une des premières entreprises à obtenir cet agrément.

Agrément du Ministère de la Santé: Lire la suite
Enjeux légaux et réduction des coûts poussent les projets de dématérialisation
05/11/2011

http://www.infodsi.com/

Le caractère fort du cadre légal et/ou réglementaire (1) dans la généralisation des projets visant à adresser sous format numérique divers documents jusqu’alors transmis au format papier constitue un facteur important des projets de dématérialisation, c’est ce que montre l’étude intitulée « Dématérialisation des documents sortants : enjeux...

Enjeux légaux et réduction des coûts poussent les projets...la suite
Cinq conseils pour sécuriser votre centre de données
01/09/2011

http://www.itchannel.info/

Les pirates et les professionnels de la sécurité des réseaux sont engagés dans une lutte constante faite d’avancées et d’innovations, de succès et d’échecs. Aujourd’hui, de nombreuses enquêtes citent la question de la sécurité et de la haute disponibilité des services comme le frein principal à l’adoption du ‘cloud'.

Cinq conseils pour sécuriser votre centre de données...lire la suite
Si vous utilisiez un logiciel de virtualisation du stockage ?
20/04/2011

http://www.itchannel.info

43% des entreprises n'ont absolument pas jaugé l'impact que le stockage aura sur les coûts de la virtualisation de leurs serveurs et de leurs postes de travail, ou n'ont pas lancé un projet de virtualisation en raison des coûts liés au stockage jugés trop élevés...

Si vous utilisiez un logiciel de virtualisation du stockage ? La suite...
Le dynamisme de l’infogérance ne se dément pas
30/11/2011

http://www.infodsi.com/

Le marché de l'infogérance sera peu impacté par l'instabilité de la situation économique, qui risque pourtant de durer quelques années. L'année 2012 sera en effet un passage difficile pour les activités projet (conseil / intégration), mais le marché des services IT sera tiré vers le haut par l'infogérance qui affichera une croissance de 4,9% en...

Le dynamisme de l’infogérance ne se dément pas...la suite
 
 
Service Desk

Un service desk à la carte vous permettant de souscrire aux services dont vous avez besoin.