BLOG

7 juillet 2019

Centre de données certifié ISO 27001. Conformité ISO 27001

Qu'est-ce que la certification ISO 27001 ? À quel point est-ce important pour un fournisseur d'hébergement ?

Bannière des certificats ISO 27001 du centre de données

La conformité ISO 27001 est la plus courante et la plus pertinente pour fournir des exigences pour un système de gestion de la sécurité de l'information (SMSI).

Introduite pour la première fois en 2005, la famille de normes ISO pour la gestion de la sécurité de l'information a récemment reçu plus d'attention en raison de l'augmentation des violations de données et des pannes de sécurité. Cependant, ils ne sont toujours pas aussi populaires que les audits HITRUST ou SOC 2, donc dans cet article, nous parlerons spécifiquement d'ISO 27001, de qui cela affecte et de ce que la conformité signifie pour votre organisation.

Qu'est-ce que l'ISO 27001 ?

ISO 27001 est une réglementation de conformité comme PCI ou HIPAA. Il existe une douzaine de normes au sein de la famille ISO, mais 27001 est la plus courante et la plus pertinente pour fournir les exigences d'un système de gestion de la sécurité de l'information (SMSI). Les normes ISO ont été introduites pour la première fois en 2005, mais ont été révisées en 2013.

L'obtention d'une certification accréditée ISO 27001 démontre que votre entreprise suit les meilleures pratiques en matière de sécurité de l'information et fournit un contrôle indépendant et qualifié que la sécurité de l'information est gérée conformément aux meilleures pratiques internationales et aux objectifs commerciaux.

Qu'est-ce qu'un SMSI ?

Essentiellement, un SMSI est la façon dont vous décidez de vous rapprocher de la protection de vos données sensibles. Ces données peuvent inclure des dossiers financiers, des informations médicales, des données internes sur les employés ou d'autres informations qui vous sont confiées par un tiers. Votre SMSI n'est pas seulement les données elles-mêmes, mais aussi les personnes, les processus et la technologie qui l'entourent et comprend un processus de gestion des risques. L'objectif du SMSI est d'aider les organisations à protéger leurs informations.

Ai-je besoin de la conformité ISO 27001 ?

ISO 27001 est requis dans de nombreux domaines gouvernementaux, administrations publiques et même PME depuis l'avènement de la loi européenne sur la confidentialité des données, mieux connue sous le nom de RGPD.
Si vous gérez des informations personnellement identifiables (PII) ou utilisez un fournisseur d'hébergement qui le fait, c'est vraiment quelque chose que vous (ou eux) devriez avoir. Une certification ISO vous montre, ainsi qu'à vos clients et à votre conseil d'administration, que vous ou le fournisseur d'hébergement avec lequel vous travaillez prenez la sécurité des données très au sérieux.

Que signifie une revue d'audit ISO 27001 ?

Voici les contrôles auxquels vous vous mesurerez :

  1. Portée du SMSI
  2. Politique de sécurité de l'information
  3. Processus d'évaluation des risques liés à l'information
  4. Processus de traitement des risques informationnels
  5. Objectifs de sécurité de l'information
  6. Preuve de la compétence des personnes travaillant dans la sécurité de l'information
  7. D'autres documents liés au SMSI jugés nécessaires par l'organisation (facultatif ?)
  8. Documents de planification et de contrôle opérationnels
  9. Résultats des évaluations des risques liés à l'information
  10. Les décisions concernant la traitement du risque informationnel
  11. Preuve de la surveillance et de la mesure de la sécurité de l'information
  12. Programme d'audit interne du SMSI et résultats associés
  13. Preuve des revues de la direction générale du SMSI
  14. Preuve du style de non-conformité identifié et des actions correctives qui en résultent

Comme vous pouvez le voir, ISO 27001 couvre en profondeur la sécurité de l'information. Mais gardez à l'esprit que la société que vous choisissez et qui vous contrôlera par rapport à ces normes offre une opinion que vous les respectez, alors assurez-vous de choisir des auditeurs réputés qui comprennent parfaitement les contrôles.

Qui est impliqué dans la mise en conformité ISO 27001 ?

L'ISO étant une norme de gestion, cela signifie que tous les membres de l'équipe de gestion sont impliqués, pas seulement le service informatique. Cela inclut le PDG, le directeur financier et toute autre personne de votre équipe. La participation de l'ensemble de l'équipe de gestion au processus facilite grandement l'application des contrôles de sécurité et une culture de la conformité à tous les niveaux, car chaque service est activement impliqué dans la mise en conformité.

Vous recherchez un cloud, un hébergement ou un fournisseur de services dédié conforme à la norme ISO 27001 ?

Nous travaillons uniquement et exclusivement avec des entreprises et des centres de données en possession de cette certification ISO 27001. Si vous travaillez avec nous, vous disposerez de tous les certificats de conformité et de conformité totale au RGPD.

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous !

Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

Managed Server Srl est un acteur italien leader dans la fourniture de solutions système GNU/Linux avancées orientées vers la haute performance. Avec un modèle d'abonnement peu coûteux et prévisible, nous garantissons que nos clients ont accès à des technologies avancées en matière d'hébergement, de serveurs dédiés et de services cloud. En plus de cela, nous proposons des conseils système sur les systèmes Linux et une maintenance spécialisée en SGBD, sécurité informatique, Cloud et bien plus encore. Nous nous distinguons par notre expertise dans l'hébergement de CMS Open Source de premier plan tels que WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart et Magento, soutenus par un service d'assistance et de conseil de haut niveau adapté aux administrations publiques, aux PME et à toutes tailles.

Red Hat, Inc. détient les droits de Red Hat®, RHEL®, RedHat Linux® et CentOS® ; AlmaLinux™ est une marque commerciale d'AlmaLinux OS Foundation ; Rocky Linux® est une marque déposée de la Rocky Linux Foundation ; SUSE® est une marque déposée de SUSE LLC ; Canonical Ltd. détient les droits sur Ubuntu® ; Software in the Public Interest, Inc. détient les droits sur Debian® ; Linus Torvalds détient les droits sur Linux® ; FreeBSD® est une marque déposée de la FreeBSD Foundation ; NetBSD® est une marque déposée de la Fondation NetBSD ; OpenBSD® est une marque déposée de Theo de Raadt. Oracle Corporation détient les droits sur Oracle®, MySQL® et MyRocks® ; Percona® est une marque déposée de Percona LLC ; MariaDB® est une marque déposée de MariaDB Corporation Ab ; REDIS® est une marque déposée de Redis Labs Ltd. F5 Networks, Inc. détient les droits sur NGINX® et NGINX Plus® ; Varnish® est une marque déposée de Varnish Software AB. Adobe Inc. détient les droits sur Magento® ; PrestaShop® est une marque déposée de PrestaShop SA ; OpenCart® est une marque déposée d'OpenCart Limited. Automattic Inc. détient les droits sur WordPress®, WooCommerce® et JetPack® ; Open Source Matters, Inc. détient les droits sur Joomla® ; Dries Buytaert détient les droits sur Drupal®. Amazon Web Services, Inc. détient les droits sur AWS® ; Google LLC détient les droits sur Google Cloud™ et Chrome™ ; Facebook, Inc. détient les droits sur Facebook® ; Microsoft Corporation détient les droits sur Microsoft®, Azure® et Internet Explorer® ; La Fondation Mozilla détient les droits sur Firefox®. Apache® est une marque déposée de The Apache Software Foundation ; PHP® est une marque déposée du groupe PHP. CloudFlare® est une marque déposée de Cloudflare, Inc. ; NETSCOUT® est une marque déposée de NETSCOUT Systems Inc. ; ElasticSearch®, LogStash® et Kibana® sont des marques déposées d'Elastic NV. Ce site n'est affilié, sponsorisé ou autrement associé à aucune des entités mentionnées ci-dessus et ne représente aucune de ces entités de quelque manière que ce soit. Tous les droits sur les marques et noms de produits mentionnés sont la propriété de leurs titulaires respectifs des droits d'auteur. Toutes les autres marques mentionnées appartiennent à leurs titulaires. MANAGED SERVER® est une marque déposée au niveau européen par MANAGED SERVER SRL Via Enzo Ferrari, 9 62012 Civitanova Marche (MC) Italie.

Retour en haut de page