Certification selon ISO/IEC 27001

ISO 27001

Nous sommes certifiés ISO/IEC 27001 - et nous en sommes fiers.

ISO/IEC 27001 est la principale norme internationale pour les systèmes de gestion de la sécurité de l'information (ISMS). Avec la certification, les entreprises prouvent qu'elles disposent d'un ISMS efficace pour protéger les informations, les données et les systèmes contre les accès non autorisés. Pour établir la certification, un organisme de contrôle officiel audite les conditions, les processus et la documentation en place dans l'entreprise.

Qu'atteste la certification ISO 27001 ?

La sécurité de l'information devient de plus en plus un élément indispensable d'une bonne gouvernance d'entreprise. Un système de gestion de la sécurité de l'information (SMSI) conforme à la norme internationale ISO/IEC 27001 offre une base basée sur les risques et optimisée en termes de coûts pour pouvoir faire face aux exigences toujours plus élevées en matière de sécurité de l'information.

ISO/CEI 27001 favorise la prise de conscience que l'information doit être protégée en tant que valeur (sensibilisation à l'échelle de l'entreprise). Elle permet d'identifier et de minimiser les risques liés à la sécurité de l'information, garantit les bases légales et contractuelles et favorise la confiance dans les contacts avec les clients, les organisations publiques et le secteur du commerce électronique.

Qu'est-ce qu'un système de gestion de la sécurité de l'information (ISMS) ?

Un système de gestion de la sécurité de l'information (ISMS) est l'établissement de procédures et de règles au sein d'une organisation qui servent à définir, gérer, contrôler, maintenir et améliorer en permanence la sécurité de l'information.

Ce terme est défini dans la norme ISO/IEC 27002.

Quels sont les domaines de Netstream AG qui ont été certifiés ?

Netstream AG a fait certifier l'ensemble de son organisation, y compris les centres de calcul. Aucune exclusion n'a eu lieu.

Depuis quand Netstream est-elle certifiée iSO 27001 ?

Netstream a été certifié pour la première fois en mars 2022.

Quelle est la durée de validité de la certification ?

La certification est visée chaque fois pour trois ans. Dans l'optique d'un développement continu, un audit de maintien a lieu chaque année et un audit de recertification après trois ans.

Pour nos clients comme pour nous, le traitement des données sensibles est un sujet extrêmement important. Grâce à la certification, nous pouvons désormais prouver sans aucun doute à nos clients que nous respectons la norme correspondante dans le domaine de la sécurité informatique et que nous sommes un partenaire compétent à leurs côtés.
- Reto Kasser, CTO Netstream AG

Autorité de certification

L'Association Suisse pour Systèmes de Qualité et de Management (SQS) est une organisation de certification et de réalisation de contrôles et d'audits. Dans ce contexte, elle a pris en charge le contrôle du SMSI de Netstream AG.

Pour en savoir plus sur la SQS, consultez www.sqs.ch

Voir le certificat maintenant.