Gandi obtient la certification ISO 27001 pour son système de management de la sécurité de l’information
mai 2024 par Marc Jacob
Gandi.net, le spécialiste français de la vente et l’enregistrement de noms de domaine, de l’hébergement web, des solutions mail et des certificats SSL, vient d’obtenir la certification ISO 27001, la norme de référence internationale pour la gestion de la sécurité de l’information. Cette reconnaissance vient saluer les efforts constants de l’entreprise pour assurer la protection des données sensibles de ses clients à travers un système de management rigoureux.
Selon l’Organisation internationale de Normalisation, la norme ISO 27001 préconise une approche holistique de la sécurité de l’information, fondée sur des procédures de contrôle applicables aux personnes, aux politiques et aux technologies. Un système de management de la sécurité de l’information mis en œuvre conformément à cette norme constitue un outil à l’appui de la gestion des risques, de la cyber-résilience et de l’excellence opérationnelle.
La démarche de certification de Gandi a en effet démarré dès 2021 : l’entreprise a constitué une équipe dédiée pour mettre en œuvre et piloter son système de management de la sécurité de l’information. Cette équipe travaille étroitement avec les différents départements de Gandi, sollicitant leur expertise de ce qu’est une infrastructure Internet moderne. Ce travail permet d’identifier les principaux risques menaçant les actifs de Gandi et de développer des réponses adaptées.
Le processus de certification a impliqué de sensibiliser l’ensemble des équipes aux enjeux de sécurité de l’information et de refondre un certain nombre de processus internes. Des audits de sécurité internes et externes seront désormais menés chaque année afin de détecter d’éventuelles failles et de faire évoluer en continu les méthodes et l’organisation en place.