Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Oodrive obtient la certification ISO 27001

juin 2015 par Marc Jacob

La société Oodrive vient d’obtenir la certification ISO 27001, référence internationale en matière de disponibilité, d’intégrité et confidentialité de l’information.

Une certification qui traduit un engagement quotidien

Les exigences de la norme ISO 27001 couvrent l’ensemble des problématiques liées à la sécurité de l’information ; pour prétendre à cette certification, il faut pouvoir témoigner de la mise en place et du maintien d’un management de sécurité rigoureux et constant au sein de l’entreprise.

La société Oodrive, en obtenant la certification ISO 27001, confirme donc qu’elle assure un très haut niveau de vigilance et de sécurité en termes de confidentialité, de disponibilité, d’intégrité et de traçabilité. La norme ISO 27001 certifie aussi qu’Oodrive a parfaitement identifié les risques potentiels et sait comment les traiter.

La certification ISO 27001 correspond à un engagement réel, que partagent au quotidien l’ensemble des collaborateurs du groupe.

Cet engagement se traduit notamment par la volonté d’Oodrive d’avoir au sein même de ses équipes des personnes certifiées. Ainsi, la société dispose d’un « Lead Implementor ISO 27001 » en charge de l’implémentation du SMSI (Système de Management de la Sécurité de l’Information) et d’un « Lead Auditor ISO 27001 » responsable de l’audit interne du SMSI.

Une certification qui se confirme dans la durée

Cet audit de sécurité réalisé par Ernst & Young CertifyPoint sera suivi, l’année prochaine, d’un audit de surveillance : la certification ISO 27001 est valable 3 ans, et implique que le plan d’action soit maintenu dans le temps. L’objectif est de s’améliorer continuellement en termes de sécurité, le suivi du management de sécurité faisant partie des exigences de la certification ISO 27001.


(1) Cloud Confidence : référentiel permettant de garantir, aux clients et utilisateurs, un cadre de transparence sur la protection des données.

(2) RGS : Référentiel Général de Sécurité, ce référentiel fixe, selon le niveau de sécurité requis, les règles que doivent respecter certaines fonctions contribuant à la sécurité des informations, parmi lesquelles la signature électronique, l’authentification, la confidentialité ou encore l’horodatage


Voir les articles précédents

    

Voir les articles suivants