Exigence d’innovation, de sécurité et de qualité

Stratégie et engagements

Depuis plus de 50 ans, la réussite de Cegedim s’appuie sur le souci constant de satisfaire ses clients grâce à des prestations et des produits innovants répondant à leurs attentes immédiates et anticipant leurs futurs besoins.

Respect des
référentiels internationaux

Cegedim a comme élément clé de sa stratégie, la qualité optimale des produits fournis et services rendus à ses clients et partenaires. Afin de maintenir ce niveau d'excellence, Cegedim est engagé dans une démarche d'amélioration continue.

Dans ce cadre, cegedim.cloud s'appuie sur une approche par processus, opérée au travers d'un Système de Management des Services. Cette approche a été construite selon la norme ISO 20000 qui est corrélée au référentiel de bonnes pratiques ITIL.

Notre approche par processus intègre également les principes de CMMi pour l'engineering ainsi que la gestion de projet. Ce système de management couvre les services d'hébergement de données et d'applications, ainsi que la gestion des infrastructures.

Cegedim s'est d'ailleurs engagée, depuis 2012, dans une démarche de contrôle interne via la norme ISAE 3402 pour les services d'hébergement de cegedim.cloud, les datacenters de Boulogne Billancourt et de Toulouse, ainsi que plusieurs autres activités réalisées par les filiales.

Sécurité de l'information

Agissant dans le secteur des technologies et services liés à l'information et aux bases de données, le Groupe Cegedim a pour priorité d'apporter à ses clients et partenaires une entière satisfaction concernant la sécurité des systèmes et des données.

Dans ce cadre, cegedim.cloud a mis en place et opère un Système de Management de la Sécurité de l’information certifié ISO 27001, ISO 27017, ISO 27018 et HDS (Hébergeur de Données de Santé) sur les activités 1 à 6 incluses, couvrant les datacenters de Boulogne Billancourt et de Toulouse, ainsi que les activités d’hébergement et d’infogérance.

Cegedim dispose de la qualification eIDAS selon les normes ETSI 319 401 et 319 411-1&2 qui atteste du plus haut niveau de confiance en matière de production d’identités numériques.

Cegedim met en œuvre des stratégies de continuité de service et d'activité, exploitant la répartition géographique de ses propres datacenters, et l'état de l'art des technologies informatiques.

Cegedim s'engage à investiguer toute vulnérabilité remontée par les collaborateurs, les clients ou les tiers via l'adresse : security@cegedim.com

Certifications et
Attestations de conformité

Certification HDS

Déjà agrée HDS depuis 2009, cegedim.cloud détient désormais les deux certifications HDS : « Hébergeur d’Infrastructure physique » et « Hébergeur Infogéreur », soit l’ensemble des activités 1 à 6 du référentiel HDS.

Certification ISO 27001 : 2017

Avec la certification ISO 27001 : 2017, cegedim.cloud démontre sa maturité et son expertise en matière de management de la sécurité de l’information.

Certification ISO 20000-1 : 2018

Grâce à la certification ISO 20000 : 2018, cegedim.cloud renforce son positionnement dans la gestion des services et affirme un engagement client fort. Le pilotage et l’amélioration continue du cycle de vie des services est mis en place par le biais de son système de management afin de répondre de façon optimale aux besoins et exigences clients.

Qualification eIDAS

L’obtention de la certification eIDAS et l’inscription sur l’European Trusted List font de Cegedim un Prestataire de Service de Confiance (PSCO) reconnu. L’équipe eTrust de Cegedim propose des solutions qui vous garantissent une sécurité, notamment juridique, pour vos projets.

Code of Conduct

L’obtention du label European Code of Conduct for Datacenters témoigne de l'engagement de cegedim.cloud à réduire sa consommation d'énergie et ses impacts environnementaux. Ce label vise à encourager les meilleures pratiques en matière de gestion énergétique, de sécurité et de durabilité dans le domaine des centres de données, contribuant ainsi à une utilisation plus responsable des ressources et à une réduction des émissions de carbone.

Conformité ISO 27017 : 2015

La conformité à la norme ISO 27017 : 2015 assure à nos clients le respect des bonnes pratiques liées aux contrôles de sécurité mis en œuvre au sein de nos services cloud.

Conformité ISO 27018 : 2019

La conformité à la norme ISO 27018 : 2019 assure à nos clients le respect des bonnes pratiques liées à la protection des données personnelles hébergées au sein de nos services cloud.

ISAE 3402 Type II

Le rapport annuel ISAE 3402 Type II apporte aux clients de cegedim.cloud la preuve de la pertinence et de l’efficacité de son dispositif de contrôle interne au regard des risques encourus et atteste d’une maîtrise des activités gérées pour le compte de ses clients.

SecNumCloud

cegedim.cloud est qualifié SecNumCloud version 3.2 pour son offre ultra sécurisée CegNumCloud Secured IaaS. Élaboré par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), le référentiel SecNumCloud propose un ensemble de règles de sécurité à suivre garantissant un haut niveau d’exigence tant du point de vue technique, qu’opérationnel ou juridique. Être qualifié SecNumCloud exige que les fournisseurs de services cloud maintiennent une sécurité robuste de leur Système d’Information tout en assurant la conformité aux réglementations européennes en matière de protection des données.

Document

Rapport d'activité
PDF 5,5Mo
Télécharger

Document

Panorama financier
PDF 1,3Mo
Télécharger

Contact

137 rue d'Aguesseau
92100 Boulogne Billancourt - France
+33 (0)1 49 09 22 00
contact@cegedim.com

137 rue d'Aguesseau
92100 Boulogne-Billancourt
France

Nous contacter Nous rejoindre

Présentation

Dates clés

Valeurs

Certifications Qualité et Sécurité

RSE

Professionnels de santé

Entreprises de santé

Assurances & Mutuelles

Digitalisation

Externalisation Paie & RH

Outsourcing & Hosting

Profil

Gouvernance

Actionnaires

Documentation

Communiqués de Presse

Espace téléchargement

Offres d'emploi

Contactez-nous

Contacts Worldwide

Contacts France

Exigence d’innovation, de sécurité et de qualité

Stratégie et engagements

Respect des
référentiels internationaux

Sécurité de l'information