Je souhaite avoir des informations sur la norme ISO 27001



ISO 27001 AWS

La certification ISO 27001 est une norme de gestion de la sécurité qui définit les bonnes pratiques de gestion de la sécurité et des contrôles complets en suivant les bonnes pratiques de la norme ISO 27002. La base de cette certification est l'élaboration et la mise en œuvre d'un programme de sécurité rigoureux qui comprend l'élaboration et la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI) qui définit la manière dont AWS gère en permanence la sécurité de façon globale. Cette norme de sécurité reconnue dans le monde entier spécifie des entités :

  • évaluer systématiquement les risques en matière de sécurité des informations, en prenant en compte l'impact des menaces et des vulnérabilités de l'entreprise ;
  • concevoir et mettre en œuvre une suite complète de contrôles en matière de sécurité des informations et d'autres formes de gestion du risque, afin de traiter les risques sécuritaires de l'entreprise et de l'architecture ;
  • Adopter un processus de gestion global pour garantir que les contrôles de sécurité répondent de façon continue à nos exigences en matière de sécurité des informations

La certification ISO 27001 AWS peut être téléchargée ici.

L'application par AWS des normes ISO 27001, 27017 et 27018 et la conformité d'AWS avec ces dernières démontrent son engagement en faveur de la sécurité de l'information à chaque niveau de l'organisation. AWS est évalué par un expert externe indépendant pour valider sa conformité à la norme ISO 27001. Le programme de sécurité d'AWS, complet et conforme aux bonnes pratiques du secteur, atteste de la conformité à ces normes reconnues dans le monde entier et au code de bonnes pratiques.



AWS a le plaisir d'accueillir la norme ISO 27001 et ses bonnes pratiques en son sein. La certification confirme notre engagement en faveur de la sécurité, de la confidentialité et de la disponibilité de nos services. L'élaboration, la mise en œuvre et l'amélioration continue du programme rigoureux de gestion de la sécurité d'AWS, à la base de l'approche d'AWS en matière de sécurité, sont des procédures essentielles au respect de ces normes.

L'accréditation ISO 27001 obtenue par AWS inclut les centres de données qui hébergent le matériel prenant en charge les services AWS énumérés ci-dessus. Les centres de données AWS sont situés dans la région USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), AWS GovCloud (US), Canada (Montréal), UE (Londres), UE (Irlande), UE (Francfort), Asie-Pacifique (Singapour), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo) et Amérique du Sud (São Paulo), ainsi que dans les emplacements périphériques AWS suivants :

  • Melbourne, Australie
  • Sydney, Australie
  • Rio de Janeiro, Brésil
  • São Paulo, Brésil
  • Montréal, Canada
  • Toronto, Canada
  • Hong Kong, Chine
  • Londres, Angleterre
  • Marseille, France
  • Paris, France
  • Francfort, Allemagne
  • Chennai, Inde
  • Mumbai, Inde
  • New Delhi, Inde
  • Dublin, Irlande
  • Milan, Italie
  • Osaka, Japon
  • Tokyo, Japon
  • Séoul, Corée
  • Amsterdam, Pays-Bas
  • Manille, Philippines
  • Varsovie, Pologne
  • Singapour
  • Madrid, Espagne
  • Stockholm, Suède
  • Taipei, Taiwan
  • Californie, États-Unis
  • Floride, États-Unis
  • Géorgie, États-Unis
  • Illinois, Etats-Unis
  • Indiana, États-Unis
  • Missouri, États-Unis
  • Nevada, Etats-Unis
  • New Jersey, États-Unis
  • New York, États-Unis
  • Oregon, États-Unis
  • Texas, États-Unis
  • Virginie, États-Unis
  • Washington, États-Unis

Notre certification ISO 27001 démontre notre engagement en matière de sécurité des informations à tous niveaux. La conformité à cette norme reconnue dans le monde entier, validée par un audit indépendant tiers, confirme que notre programme de gestion de la sécurité est complet et suit les pratiques en vigueur. Cette certification offre plus de clarté et d'assurance aux clients qui évaluent l'ampleur et la force de nos pratiques en matière de sécurité.

Vos services ne sont pas affectés. Nous continuons de nous engager à proposer le degré de sécurité le plus strict possible. La certification est une attestation de sécurité sur laquelle vous pouvez compter.

EY CertifyPoint, un organisme de certification ISO accrédité par le conseil d'accréditation des Pays-Bas et membre de l'International Accreditation Forum (IAF). Les certificats délivrés par EY CertifyPoint sont reconnus dans tous les pays membres de l'IAF.

La certification ISO 27001 couvre le processus de gestion de la sécurité d'un ensemble précis de services et de data centers. Si vous désirez obtenir une certification ISO 27001 tout en exploitant l'ensemble ou une partie de votre infrastructure informatique dans le cloud AWS, vous ne serez pas certifié par association, mais vous aurez peut-être plus de facilité à recevoir une certification.

Les services AWS couverts qui appartiennent déjà au champ d'application de la certification ISO 27001 sont indiqués à la page Services AWS concernés par le programme de conformité. Si vous souhaitez en savoir plus sur l'utilisation de ces services et/ou si vous êtes intéressé par d'autres services, veuillez nous contacter.

La norme ISO 27001 ainsi que de nombreuses autres normes économiques, environnementales et sociales sont disponibles sur le site web de l'ISO : http://www.iso.org/iso/home.html. L'ISO a pris la décision de protéger ces normes par un droit d'auteur afin de contribuer au financement des processus conduisant à leur élaboration.

ISO 27001

 

Contactez-nous