Conformité ISO 27001

Je souhaite avoir des informations sur la norme ISO 27001

ISO 27001

La certification ISO 27001 est une norme de gestion de la sécurité qui définit les bonnes pratiques de gestion de la sécurité et des contrôles complets en suivant les bonnes pratiques de la norme ISO 27002. La base de cette certification est l'élaboration et la mise en œuvre d'un programme de sécurité rigoureux qui comprend l'élaboration et la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI) qui définit la manière dont AWS gère en permanence la sécurité de façon globale. Cette norme de sécurité reconnue dans le monde entier spécifie des entités :

évaluer systématiquement les risques en matière de sécurité des informations, en prenant en compte l'impact des menaces et des vulnérabilités de l'entreprise ;
concevoir et mettre en œuvre une suite complète de contrôles en matière de sécurité des informations et d'autres formes de gestion du risque, afin de traiter les risques sécuritaires de l'entreprise et de l'architecture ;
Adopter un processus de gestion global pour garantir que les contrôles de sécurité répondent de façon continue à nos exigences en matière de sécurité des informations

La certification ISO 27001 AWS peut être téléchargée ici.

L'application par AWS des normes ISO 27001, 27017 et 27018 et la conformité d'AWS avec ces dernières démontrent son engagement en faveur de la sécurité de l'information à chaque niveau de l'organisation. AWS est évalué par un expert externe indépendant pour valider sa conformité à la norme ISO 27001. Le programme de sécurité d'AWS, complet et conforme aux bonnes pratiques du secteur, atteste de la conformité à ces normes reconnues dans le monde entier et au code de bonnes pratiques.

Clients conformité Cloud ISO 27001

Etant donnée la nature sensible des données traitées et les politiques rigoureuses de protection des données de RWE, les certifications de conformité (par exemple, ISO 27001 et ISO 9001) sont indispensables dans les technologies choisies par RWE. Avec ses offres de paiement à l'utilisation respectant la norme ISO, Amazon Web Services (AWS) s'est avéré correspondre parfaitement aux besoins de RWE. »

AWS est actuellement certifié ISO 27001, norme exigée par IATA en raison du haut niveau de confidentialité des informations gérées par la plate-forme BI. »

« Nous sommes totalement satisfaits du niveau de sécurité de notre système sur le cloud AWS Cloud. Grâce à la création de notre solution sur AWS, nous pouvons répondre aux exigences d'accréditation des normes ISO 27000 pour la sécurité des informations et ISO 9000 pour l'assurance qualité. » »

« Si nous n'étions pas en mesure d'apporter la preuve directe de la sécurité du cloud, nous ne pourrions pas poursuivre nos activités. Le fait de pouvoir nous réclamer non seulement de la certification AWS ISO 27001, mais également du G-cloud du gouvernement britannique, nous permet de répondre aux questions de sécurité avant même qu'elles soient posées par un hôpital. Les responsables des hôpitaux ainsi que nos investisseurs sont ainsi rassurés et tout le monde est content. » »

En basant son infrastructure sur AWS, la société Exeter Family a pu obtenir plusieurs certifications et accréditations dans le domaine de la sécurité, notamment la norme ISO 27001. L'obtention immédiate de ces certifications et accréditations lui a permis de répondre tout de suite aux besoins de ses équipes internes en charge de la conformité, même avec une équipe de taille restreinte. »

Pour les services de paiement de PayFort, le respect des normes PCI DSS (Payment Card Industry Data Security Standard) et ISO (International Standard Organization) 27001 est primordial. « Les organisations qui utilisent notre produit ont besoin d'avoir confiance en nous, et cela passe par le respect sans failles des normes de conformité. Mais nous en charger nous-mêmes nous serait revenu trop cher et nous aurait pris trop de temps. » »

Quel est l'impact de cette certification sur AWS ?

AWS a le plaisir d'accueillir la norme ISO 27001 et ses bonnes pratiques en son sein. La certification confirme notre engagement en faveur de la sécurité, de la confidentialité et de la disponibilité de nos services. L'élaboration, la mise en œuvre et l'amélioration continue du programme rigoureux de gestion de la sécurité d'AWS, à la base de l'approche d'AWS en matière de sécurité, sont des procédures essentielles au respect de ces normes.

Quelles sont les régions AWS couvertes ?

L'accréditation ISO 27001 obtenue par AWS inclut les centres de données qui hébergent le matériel prenant en charge les services AWS énumérés ci-dessus. Les centres de données AWS sont situés dans la région USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), AWS GovCloud (US), Canada (Montréal), UE (Londres), UE (Irlande), UE (Francfort), Asie-Pacifique (Singapour), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo) et Amérique du Sud (São Paulo), ainsi que dans les emplacements périphériques AWS suivants :

Melbourne, Australie

Sydney, Australie

Rio de Janeiro, Brésil

São Paulo, Brésil

Montréal, Canada

Toronto, Canada

Hong Kong, Chine

Londres, Angleterre

Marseille, France

Paris, France

Francfort, Allemagne

Chennai, Inde

Mumbai, Inde

New Delhi, Inde

Dublin, Irlande

Milan, Italie

Osaka, Japon

Tokyo, Japon

Séoul, Corée

Amsterdam, Pays-Bas

Manille, Philippines

Varsovie, Pologne

Singapour

Madrid, Espagne

Stockholm, Suède

Taipei, Taiwan

Californie, États-Unis

Floride, États-Unis

Géorgie, États-Unis

Illinois, Etats-Unis

Indiana, États-Unis

Missouri, États-Unis

Nevada, Etats-Unis

New Jersey, États-Unis

New York, États-Unis

Oregon, États-Unis

Texas, États-Unis

Virginie, États-Unis

Washington, États-Unis

Que signifie cette certification pour les clients d'AWS ?

Notre certification ISO 27001 démontre notre engagement en matière de sécurité des informations à tous niveaux. La conformité à cette norme reconnue dans le monde entier, validée par un audit indépendant tiers, confirme que notre programme de gestion de la sécurité est complet et suit les pratiques en vigueur. Cette certification offre plus de clarté et d'assurance aux clients qui évaluent l'ampleur et la force de nos pratiques en matière de sécurité.

Quel est l'impact sur mes instances de serveur et mes données ?

Vos services ne sont pas affectés. Nous continuons de nous engager à proposer le degré de sécurité le plus strict possible. La certification est une attestation de sécurité sur laquelle vous pouvez compter.

Quel est l'organisme de certification ?

EY CertifyPoint, un organisme de certification ISO accrédité par le conseil d'accréditation des Pays-Bas et membre de l'International Accreditation Forum (IAF). Les certificats délivrés par EY CertifyPoint sont reconnus dans tous les pays membres de l'IAF.

Mon organisation peut-elle être certifiée ISO 27001 par association ?

La certification ISO 27001 couvre le processus de gestion de la sécurité d'un ensemble précis de services et de data centers. Si vous désirez obtenir une certification ISO 27001 tout en exploitant l'ensemble ou une partie de votre infrastructure informatique dans le cloud AWS, vous ne serez pas certifié par association, mais vous aurez peut-être plus de facilité à recevoir une certification.

Quels sont les services AWS concernés par la norme de certification ISO 27001 ?

Les services AWS couverts qui appartiennent déjà au champ d'application de la certification ISO 27001 sont indiqués à la page Services AWS concernés par le programme de conformité. Si vous souhaitez en savoir plus sur l'utilisation de ces services et/ou si vous êtes intéressé par d'autres services, veuillez nous contacter.

Pouvez-vous fournir une copie de la norme ISO 27001 ?

La norme ISO 27001 ainsi que de nombreuses autres normes économiques, environnementales et sociales sont disponibles sur le site web de l'ISO : http://www.iso.org/iso/home.html. L'ISO a pris la décision de protéger ces normes par un droit d'auteur afin de contribuer au financement des processus conduisant à leur élaboration.

Ressources de conformité ISO 27001

Vous souhaitez plus d'informations sur la conformité ISO 27001 AWS ?

Contactez-nous