ISO/IEC 27001:2013

Présentation

ISO27001

La certification ISO/IEC 27001:2013 est une norme de gestion de la sécurité qui définit les bonnes pratiques en matière de gestion et de contrôle de la sécurité, conformément aux bonnes pratiques de la norme ISO/IEC 27002. La base de cette certification est l'élaboration et la mise en œuvre d'un programme de sécurité rigoureux qui comprend l'élaboration et la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI) qui définit la manière dont AWS gère en permanence la sécurité de façon globale. Cette norme de sécurité internationale largement reconnue spécifie qu'AWS effectue les actions suivantes :

  • évaluer systématiquement les risques en matière de sécurité des informations, en prenant en compte l'impact des menaces et des vulnérabilités ;
  • concevoir et mettre en œuvre une suite complète de contrôles en matière de sécurité des informations et d'autres formes de gestion du risque, afin de traiter les risques sécuritaires du client et de l'architecture ;
  • adopter un processus de gestion global pour garantir que les contrôles de sécurité répondent de façon continue à ses exigences en matière de sécurité des informations.

AWS dispose de certifications pour les normes ISO/IEC 27001:2013, 27017:2015 et 27018:2014. Ces certifications sont délivrées par des auditeurs tiers indépendants. Notre conformité avec ces normes internationalement reconnues et le code de pratique est une preuve de notre engagement pour la sécurité des informations à chaque niveau de notre organisation. Le programme de sécurité AWS est en accord avec les bonnes pratiques reconnues dans le secteur.

compliance-contactus-icon
Vous avez des questions ? Contacter un représentant commercial d'AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »