Oodrive obtient la certification ISO 27001
juin 2015 par Marc Jacob
La société Oodrive vient d’obtenir la certification ISO 27001, référence internationale en matière de disponibilité, d’intégrité et confidentialité de l’information.
Une certification qui traduit un engagement quotidien
Les exigences de la norme ISO 27001 couvrent l’ensemble des problématiques liées à la sécurité de l’information ; pour prétendre à cette certification, il faut pouvoir témoigner de la mise en place et du maintien d’un management de sécurité rigoureux et constant au sein de l’entreprise.
La société Oodrive, en obtenant la certification ISO 27001, confirme donc qu’elle assure un très haut niveau de vigilance et de sécurité en termes de confidentialité, de disponibilité, d’intégrité et de traçabilité. La norme ISO 27001 certifie aussi qu’Oodrive a parfaitement identifié les risques potentiels et sait comment les traiter.
La certification ISO 27001 correspond à un engagement réel, que partagent au quotidien l’ensemble des collaborateurs du groupe.
Cet engagement se traduit notamment par la volonté d’Oodrive d’avoir au sein même de ses équipes des personnes certifiées. Ainsi, la société dispose d’un « Lead Implementor ISO 27001 » en charge de l’implémentation du SMSI (Système de Management de la Sécurité de l’Information) et d’un « Lead Auditor ISO 27001 » responsable de l’audit interne du SMSI.
Une certification qui se confirme dans la durée
Cet audit de sécurité réalisé par Ernst & Young CertifyPoint sera suivi, l’année prochaine, d’un audit de surveillance : la certification ISO 27001 est valable 3 ans, et implique que le plan d’action soit maintenu dans le temps. L’objectif est de s’améliorer continuellement en termes de sécurité, le suivi du management de sécurité faisant partie des exigences de la certification ISO 27001.
(1) Cloud Confidence : référentiel permettant de garantir, aux clients et utilisateurs, un cadre de transparence sur la protection des données.
(2) RGS : Référentiel Général de Sécurité, ce référentiel fixe, selon le niveau de sécurité requis, les règles que doivent respecter certaines fonctions contribuant à la sécurité des informations, parmi lesquelles la signature électronique, l’authentification, la confidentialité ou encore l’horodatage