Sur le campus TARR, en Pologne, l’entreprise Exea a fait certifier son datacenter AFAQ ISO 22301. Objectif : montrer que le management de la continuité d’activité est rigoureux, et donc rassurer les clients. Son directeur, Sławomir Kozłowski, explique.
Après l’ISO 27001, pourquoi avez-vous souhaité obtenir la certification ISO 22301 ?
Notre but a toujours été de sécuriser au maximum notre infrastructure. C’est ce que nos clients attendent de nous. Ils souhaitent également que nos équipes soient fiables, efficaces et maîtrisent les solutions que nous proposons. Nous devons assurer une continuité de l’activité sans failles, sur tous les process : sans preuve objective qu’en cas d’incident ou de sinistre, le centre est capable de continuer à tourner, le client est en droit d’aller voir ailleurs ! Bien sûr, avant d’être certifiés, nous décrivions déjà en détail, dans chaque contrat, la nature des services concernés. Mais la certification offre un « plus » : elle garantit que tous les scénarios ont été envisagés, sans rien oublier.
Comment vous êtes-vous préparés ?
Comme nous sommes une petite société, tous les collaborateurs ont participé au processus de certification, d’une façon ou d’une autre. Nous avons rencontré quelques difficultés avec notre documentation, et au-delà, dans notre façon de penser. Heureusement, nous avions déjà accompli beaucoup de choses requises pour être certifiés, donc cela ne nous a pris que trois à quatre mois pour dérouler toute la procédure. Nous n’avions pas besoin de « faire la révolution », mais d’améliorer nos niveaux de traitement des données en faisant évoluer notre business model. Deux ans après avoir obtenu la certification, nous devons toujours faire des petits ajustements quotidiens, en vertu du principe d’amélioration continue propre à cet exercice, pour nous assurer que tout fonctionne au mieux.
Être certifié ISO 22301 renforce-t-il votre crédibilité ?
La certification est un guide très utile pour aider les collaborateurs à maintenir l’activité des services. Et cela rassure nos clients, dans un univers où les fournisseurs promettent monts et merveilles, en cédant aux surenchères de marketing au point de manquer d’honnêteté. Donc, quand nous annonçons à nos clients que nous sommes certifiés ISO 22301, spécifiquement pour les solutions de cloud computing, cela signifie qu’ils n’ont pas besoin de faire de vérifications.
La certification vous a-t-elle offert un avantage concurrentiel ?
Oui, du moins sur l’activité de cloud computing et de colocation, qui correspond au périmètre de notre certification. Nous aimons insister sur ce point, car certains de nos concurrents sont aussi certifiés ISO 22301, mais seulement pour des services support, par exemple le financier ou le juridique.
Exea et le cloud computing
Située sur le centre d’innovation TARR à Toruń, en Pologne, Exea a été créée en 2011 et compte 30 collaborateurs. L’entreprise propose des solutions de colocation et de cloud computing via son propre centre de données.
Il offre à ses clients un niveau de sécurité élevé et assure la continuité de l’activité grâce à plusieurs atouts : protection physique des installations, alimentation électrique redondante, infrastructure de refroidissement et de réseau, mesures de sécurité informatique de pointe, enfin des procédures de gestion et administratives certifiées, mises en œuvre par un personnel qualifié.