L’infrastructure Cloud intégralement certifiée ISO 27001

OUTSCALE 1er Cloud provider en Europe à être certifié ISO/IEC27001:2013 sur l’ensemble de l’entreprise et de son infrastructure Cloud

Outscale SAS porte une attention particulière à la sécurité des données. Certifié ISO/IEC 27001:2013, OUTSCALE dispose d’un cadre de contrôle interne relatif à la gestion de la sécurité des données.

Avec cette certification ISO 27001:2013, vous bénéficiez des meilleures pratiques et mesures de sécurité et de confidentialité de vos données.


Des certifications internationales qui garantissent un Cloud d’excellence

 

Restant à la pointe de son secteur, OUTSCALE renforce son engagement pour plus de sécurité avec l’extension du périmètre ISO 27001 à ISO 27017 et ISO 27018.

Cette démarche positionne OUTSCALE comme le seul Cloud Provider européen étant intégralement certifié :

 

  • ISO 27017 : spécifique à la sécurité dans le Cloud, cette certification permet de préciser les bonnes pratiques entre les clients et fournisseurs et apporte de la transparence dans leur relation.

L’ISO/IEC 27017 (Code de pratique pour les contrôles de sécurité de l’information fondés sur l’ISO/IEC 27002 pour les services en nuage) est un catalogue de bonnes pratiques pour les contrôles de sécurité adapté aux services en nuage. Ces bonnes pratiques sont additionnelles à celles de l’ISO/IEC 27002 sur la sécurité de l’information, dans le cas où une société s’inscrit dans le cadre de l’ISO/IEC 27001.

Cette certification intègre des bonnes pratiques techniques et organisationnelles.    
Dans le cadre de l’amélioration continue du système de management, OUTSCALE inclut maintenant les évolutions proposées par l’ISO 27017 dans ses mesures de sécurité. 

 

  • ISO 27018 : protection de la vie privée dans le Cloud, c’est un véritable complément de bonnes pratiques en matière de sécurité, dans le contexte du traitement de données à caractère personnel.

Cette certification établit de nouveaux contrôles sur la confidentialité des données stockées, parmi lesquels la séparation entre les environnements de développement, les environnements de test et les environnements opérationnels lorsque des données à caractère personnel sont utilisées pour des tests, la gestion de la sauvegarde d’informations impliquant plusieurs copies de données, la récupération et l’effacement de ces informations. Cette norme de sécurité internationale consiste à vérifier la sécurité des outils et des processus du système d’information et à valider la conformité des systèmes de management de la sécurité de l’information de la plate-forme Cloud aux exigences industrielles les plus strictes.

Cette certification est l’assurance pour nos clients du maintien d’un niveau de sécurité maximum sur nos services Cloud.