ISO 27001

Présentation

ISO27001

La certification ISO 27001 est une norme de gestion de la sécurité qui définit les bonnes pratiques de gestion de la sécurité et des contrôles complets en suivant les bonnes pratiques de la norme ISO 27002. La base de cette certification est l'élaboration et la mise en œuvre d'un programme de sécurité rigoureux qui comprend l'élaboration et la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI) qui définit la manière dont AWS gère en permanence la sécurité de façon globale. Cette norme de sécurité internationale largement reconnue spécifie qu'AWS effectue les actions suivantes :

  • évaluer systématiquement les risques en matière de sécurité des informations, en prenant en compte l'impact des menaces et des vulnérabilités ;
  • concevoir et mettre en œuvre une suite complète de contrôles en matière de sécurité des informations et d'autres formes de gestion du risque, afin de traiter les risques sécuritaires du client et de l'architecture ;
  • adopter un processus de gestion global pour garantir que les contrôles de sécurité répondent de façon continue à ses exigences en matière de sécurité des informations.

AWS dispose de certifications pour les normes ISO 27001, 27017 et 27018. Ces certifications sont délivrées par des auditeurs tiers indépendants. Notre conformité avec ces normes internationalement reconnues et le code de pratique est une preuve de notre engagement pour la sécurité des informations à chaque niveau de notre organisation. Le programme de sécurité AWS est en accord avec les bonnes pratiques reconnues dans le secteur.

  • Quelles sont les régions AWS couvertes ?

    Régions USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), AWS GovCloud (US), Canada (Centre), Europe (Irlande), Europe (Franfort), Europe (Londres), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Asie-Pacifique (Séoul), Asie-Pacifique (Mumbai) et Amérique du Sud (São Paulo), ainsi que les emplacements périphériques AWS suivants :

    Melbourne, Australie

    Sydney, Australie

    Rio de Janeiro, Brésil

    São Paulo, Brésil

    Montréal, Canada

    Toronto, Canada

    Hong Kong, Chine

    Londres, Angleterre

    Marseille, France

    Paris, France

    Francfort, Allemagne

    Chennai, Inde

    Mumbai, Inde

    New Delhi, Inde

    Dublin, Irlande

    Milan, Italie

    Osaka, Japon

    Tokyo, Japon

    Séoul, Corée

    Amsterdam, Pays-Bas

    Manille, Philippines

    Varsovie, Pologne

    Singapour

    Madrid, Espagne

    Stockholm, Suède

    Taipei, Taiwan

    Californie, États-Unis

    Floride, États-Unis

    Géorgie, États-Unis

    Illinois, États-Unis

    Indiana, États-Unis

    Missouri, États-Unis

    Nevada, États-Unis

    New Jersey, États-Unis

    New York, États-Unis

    Oregon, États-Unis

    Texas, États-Unis

    Virginie, États-Unis

    Washington, États-Unis

  • Quel est l'impact sur mes instances de serveur et mes données ?

    Vos services ne sont pas affectés. Nous continuons de nous engager à proposer le degré de sécurité le plus strict possible. La certification est une attestation de sécurité sur laquelle vous pouvez compter.

  • Quel est l'organisme de certification ?

    La certification AWS pour l'ISO 27001 est attribuée par EY CertifyPoint, un agent de certification ISO accrédité par le conseil de l'accréditation néerlandais, un membre de l'International Accreditation Forum (IAF). Les certificats délivrés par EY CertifyPoint sont reconnus dans tous les pays membres de l'IAF. Pour la liste de tous les pays membres de l'IAF, voir la page recensant les membres et les signataires de l'IAF.

  • Mon organisation peut-elle être certifiée ISO 27001 par association ?

    Votre organisation n'est pas automatiquement certifiée par association. Cependant, si vous souhaitez obtenir la certification ISO 27001 en exécutant une partie ou la totalité de votre informatique dans le cloud AWS, la certification AWS peut vous permettre d'obtenir plus facilement une certification. La certification ISO 27001 couvre le processus de gestion de la sécurité AWS d'un ensemble précis de services et de centres de données.

  • Quels sont les services AWS concernés par la norme de certification ISO 27001 ?

    Les services AWS couverts qui appartiennent au champ d'application de la certification ISO 27001 sont indiqués à la page Services AWS concernés par le programme de conformité. Si vous souhaitez en savoir plus sur l'utilisation de ces services et/ou si vous êtes intéressé par d'autres services, contactez-nous.

  • Pouvez-vous fournir une copie de la norme ISO 27001 ?

    Non. AWS ne peut pas distribuer de copie de la norme ISO 27001. Un aperçu de la norme ISO 27001 est disponible gratuitement. Il est possible d'acheter le texte entier sur le site Web ISO. L'ISO a pris la décision de protéger ces normes par un droit d'auteur afin de contribuer au financement des processus conduisant à leur élaboration.

compliance-contactus-icon
Vous avez des questions ? Contactez un représentant de la conformité AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »