< Retour au blog

La certification ISO 27001

  • Cloud, Réseau, Téléphonie
  • Calendar
  • 11/07/2019
  • User
  • Camille Hidalgo

Les entreprises, dans un enjeu de performance et d’agilité, externalisent de plus en plus leurs données dans le Cloud. Il est donc important pour les structures de faire preuve de vigilance sur la localisation des data center et des dispositifs de sécurité mis en place par le ou les prestataires.

La certification ISO 27001, véritable gage de sécurité dans la protection des données de l’entreprise, est une norme internationale reconnue pour la gestion de la sécurité de l’information au sein d’une organisation.

Qu’est-ce que la certification ISO 27001 ? Quels sont les avantages d’une entreprise certifiée ISO 27001 ?

Qu’est-ce que la certification ISO 27001 ?

La norme ISO 27001 prouve que l’entreprise certifiée a mis en place un système de management de la sécurité de l’information (SMSI) efficace. Elle permet notamment d’identifier et de réduire tous les risques liés aux données et met en place une méthodologie pour les identifier, les maîtriser et enfin mettre en place les mesures de protection nécessaires. Les risques dont peuvent faire face les entreprises peuvent être variés : accès mal intentionnés volontaires (vol, ransomware), involontaires (maladresse), une altération des données (piratage et défauts de fonctionnement) mais aussi la perte de données (erreur humaine, matérielle, corruption de données).

La certification ISO 27001 ne s’adresse pas seulement aux hébergeurs de données mais aussi à toutes les entreprises ou organisations détenant des données en interne, que ce soit des données physiques ou dématérialisées.

L’entreprise qui est certifiée ISO 27001 montre qu’elle a conscience des risques liés aux données, qu’elle les anticipe et les réduit. Ainsi, elle améliore le système de protection de données en termes de traitement, de confidentialité, de maîtrise des risques mais aussi de sécurité. Elle sera en mesure de prouver sa conformité suivant des critères de sécurité informatique reconnus à l’international. Elle est ensuite ré-évaluée chaque année dans le cadre d’audits réalisés par des organismes externes et indépendants qui déterminent la reconduction de la certification.

Pour conclure, l'obtention de la certification ISO 27001 montre que l’entreprise :

  • Protège les informations de l’entreprise suivant un périmètre donné
  • Évalue les risques et atténue l'impact d'une violation de données
  • A été évalué de manière indépendante par rapport à une norme internationale basée sur des pratiques optimisées

Quels sont ses avantages ?

Les avantages de cette certification sont notamment la confiance créée avec le prestataire de services dans lequel les données de l’entreprise sont hébergées. Elle améliore également les pratiques des entreprises pour sécuriser leur système informatique et les aligne aux exigences des clients. Enfin, et de manière générale, elle assure une fiabilité accrue des systèmes d’information de l’entreprise.

Le périmètre couvert par la certification ISO 27001

La certification ISO 27001 est un bon indicateur permettant d’attester de la mise en place d’une vraie politique de sécurité par le fournisseur Cloud. Elle pose en effet un ensemble de pratiques, de processus et de documentation, qui permet de garantir le respect des bonnes pratiques de protection des données par la mise en place d’un véritable système de gestion de la sécurité.

L’entreprise doit cependant être particulièrement vigilante à l’égard du périmètre couvert par la certification du fournisseur Cloud. En effet, si la majeure partie des data centers français ont reçu cette certification, cela ne présuppose pas de la certification des services opérés. L’importance n’est pas tant le matériel physique que la formation des collaborateurs et les processus.

Chez FIDUCIAL Cloud, la certification ISO 27001, obtenue pour la première fois en 2015, couvre non seulement les infrastructures mais également tous les processus et supports autant physiques que numériques. C’est l’ensemble de la chaîne de valeur qui est certifié avec tous les services d’exploitation et d’infogérance associés aux infrastructures.

Les entreprises, en faisant appel à un prestataire certifié ISO 27001, pourront ainsi profiter d’un Cloud Souverain fiable et confiant pour la protection de leurs données.

Aujourd’hui, la norme ISO 27001 est la première brique pour la certification HDS (Hébergement Données de Santé) spécifique pour l’hébergement des données de santé.

Partager cet article