Cheops Technology certifié ISO 27001

Après Numergy, Outscale et OVH, un nouveau fournisseur de Cloud français, Cheops Technology, vient d’obtenir la certification ISO 27001. A cette occasion, Nicolas Leroy-Fleuriot, PDG de l’entreprise, déclare dans un communiqué de presse diffusé aujourd’hui :

«Les opérateurs de Cloud doivent rassurer leurs clients en validant des certifications de pointe en matière de sécurité, telle la certification ISO 27001 qui est une norme drastique en matière de sécurité des Systèmes d’Information»

Les fournisseurs se servent en effet de toutes les certifications de sécurité disponibles pour rassurer leurs prospects ou clients qui n’ont bien souvent qu’une vague connaissance de ces certifications. Peut-on par exemple dire que l’ISO 27001 est une norme drastique en matière de SSI ? Rappelons qu’une certification ISO 27001 ne garantit en aucun cas un bon niveau de sécurité. Elle ne donne également aucun élément pour réaliser une analyse de risques pertinente et ne garantit pas non plus la pertinence des solutions de sécurité mises en œuvre. En fait, la norme ISO 27001 atteste simplement que l’organisme a mis en œuvre un processus de gestion de la sécurité de son système d’information (SMSI) conforme à la politique de sécurité qu’il a lui-même défini. Elle ne certifie donc en aucun cas que le SI du fournisseur et les données de ses clients sont correctement sécurisés.


 Autres ressources :

Laisser un commentaire