Notre démarche qualité
Notre démarche qualité est au cœur de notre quotidien et repose sur l’application de normes et labels reconnus. Elle vous offre des garanties et reflète l’engagement de nos équipes expertes, pour répondre à vos attentes et exigences opérationnelles.
ISO 9001 – Système de management de la qualité
Certifié ISO 9001, nous faisons de la satisfaction client notre priorité. Cette certification atteste de notre engagement à fournir des services de haute qualité. Elle repose sur des principes de gestions axés sur l’amélioration continue et la satisfaction client.
et sécurité de l’information
ISO 27001 – Système de management de la sécurité de l’information (SMSI)
La norme ISO 27001 : 2013 est une norme internationale dédiée au Système de Management de la Sécurité de l’Information (SMSI) dont l’objectif principal est de protéger les fonctions et informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et sinistre informatique.
Asten Cloud est certifié ISO 27001 pour ses activités d’hébergement, d’infogérance et son support utilisateurs. L’obtention de cette certification ISO 27001 atteste du niveau de sécurité de nos infrastructures et de nos services.
Hébergement de Données de Santé (HDS)
Acteur majeur de l’infogérance, le Groupe Asten a rejoint en 2020 le cercle restreint des hébergeurs certifiés HDS avec pour objectif d’accompagner la transformation numérique du secteur de la santé.
En tenant compte des exigences légales, règlementaires, contractuelles et autres, le périmètre de certification HDS au sein d’Asten Cloud comporte l’ensemble des traitements de DSCP assurés par Asten Cloud, y compris tous les moyens et processus de traitement des DSCP, notamment les sauvegardes et les transferts de supports matériels de l’information. A ce titre, la couverture comporte :
- Un certificat « hébergeur d’infrastructure physique » pour les activités de mise à disposition de locaux d’hébergement physique et d’infrastructure matérielle :
- 1/ Mise à disposition et maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé
- 2/ Mise à disposition et maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé
- Un certificat « hébergeur infogéreur » pour les activités de mise à disposition d’infrastructure virtuelle, de mise à disposition de plateforme logicielle, d’administration/exploitation et de sauvegarde externalisée :
- 3/ Mise à disposition et maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé
- 4/ Mise à disposition et maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information
- 5/ Administration et exploitation du système d’information contenant les données de santé
- 6/ Sauvegardes externalisées des données de santé
Ebios Risk Manager
La certification Ebios Risk Manager démontre notre expertise en matière d’analyse et de gestion des risques. Nous utilisons cette méthode pour identifier, évaluer et traiter les risques liés à la sécurité de l’information.
Label ExpertCyber
L’obtention du Label ExpertCyber atteste de nos compétences et vient certifier notre expertise en sécurité numérique, acquise depuis de nombreuses années, et qui garantit à nos clients, de bénéficier d’un accompagnement sur mesure et de qualité.
Lancé en 2021 par CyberMalveillance, le label ExpertCyber a pour but de valoriser les entreprises de sécurité numérique, justifiant d’une expertise en cybersécurité, et ayant démontré un niveau d’expertise technique et de transparence dans les domaines de l’assistance et de l’accompagnement de leurs clients.
Certified Ethical Hacker
Nos experts certifiés en piratage éthique (CEH) sont formés pour identifier et corriger les vulnérabilités de sécurité avant qu’elles ne soient exploitées par des acteurs malveillants. Cette certification garantit que nous sommes à la pointe des techniques de cybersécurité.
Offensive Security Certified Professionnal
La certification Offensive Security Certified Professional (OSCP) est une reconnaissance mondiale de l’expertise en tests d’intrusion et en sécurité offensive. Elle atteste de notre capacité à identifier, exploiter et corriger les vulnérabilités de sécurité de manière éthique.
Offensive Security Wireless Professional (OSWP)
Spécialisée dans la sécurité des réseaux sans fil, la certification OSWP démontre notre capacité à auditer, sécuriser et tester les communications Wi-Fi. Elle garantit la protection des environnements sans fil souvent négligés mais critiques.
eLearnSecurity Junior Penetration Tester (eJPT)
La certification eJPT valide les compétences fondamentales en tests d’intrusion, en reconnaissance, exploitation de failles et reporting.
Elle est souvent le premier jalon dans un parcours professionnel en cybersécurité offensive, garantissant une base solide et opérationnelle.
Besoin de renforcer votre sécurité ?
Découvrez notre accompagnement en cybersécurité.