La norme ISO 27017 donne des conseils sur les aspects de la sécurité de l'information du cloud computing, en recommandant la mise en œuvre de contrôles de sécurité de l'information spécifiques au cloud qui complètent les recommandations des normes ISO 27002 et ISO 27001. Ce code de bonnes pratiques donne d'autres conseils sur la mise en œuvre de contrôles de sécurité de l'information spécifiques aux fournisseurs de services de cloud.
La certification ISO 27017 AWS peut être téléchargée ici.
L'adoption des directives de la norme ISO 27017 par AWS illustre notre volonté de mettre en œuvre les bonnes pratiques reconnues dans le monde entier. Elle certifie également qu'AWS dispose d'un système de contrôles extrêmement précis pour les services de cloud.
EY CertifyPoint, un organisme de certification ISO accrédité par le conseil d'accréditation des Pays-Bas et membre de l'International Accreditation Forum (IAF). Les certificats délivrés par EY CertifyPoint sont reconnus dans tous les pays membres de l'IAF.
La certification ISO 27017 obtenue par AWS couvre le processus de gestion de la sécurité et les contrôles spécifiques aux fournisseurs de services de cloud. Si vous désirez recevoir la certification ISO tout en faisant tourner l'ensemble ou une partie de votre infrastructure informatique dans le cloud d'AWS, vous n'êtes pas automatiquement certifié par association. L'évaluation de la norme 27017 au sein d'AWS prouve que nos contrôles de sécurité sont conformes aux directives ISO 27017 relatives aux prestataires de services de cloud.
La norme ISO 27017 ainsi que de nombreuses autres normes économiques, environnementales et sociales sont disponibles sur le site web de l'ISO : http://www.iso.org/iso/home.html. L'ISO a pris la décision de protéger ces normes par un droit d'auteur afin de contribuer au financement des processus conduisant à leur élaboration.
Les services AWS couverts qui appartiennent déjà au champ d'application de la certification ISO 27017 sont indiqués à la page Services AWS concernés par le programme de conformité. Si vous souhaitez en savoir plus sur l'utilisation de ces services et/ou si vous êtes intéressé par d'autres services, veuillez nous contacter.
L'accréditation ISO 27017 obtenue par AWS inclut les centres de données qui hébergent le matériel prenant en charge les services AWS énumérés ci-dessus. Les centres de données AWS sont situés dans la région USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), AWS GovCloud (US), Canada (Montréal), UE (Londres), UE (Irlande), UE (Francfort), Asie-Pacifique (Singapour), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo) et Amérique du Sud (São Paulo), ainsi que dans les emplacements périphériques AWS suivants :
