Conformité IBM Cloud® : ISO 27001
Illustration montrant une personne interagissant avec une interface informatique, avec autour d'elle un bouclier de sécurité et un globe sur un socle
Qu'est-ce que la norme ISO 27001 ?

L'Organisation internationale de normalisation (ISO) est un organisme indépendant et non gouvernemental qui publie des normes dans des domaines techniques et non techniques. La série de normes ISO/IEC 27000 est le fruit d'un effort conjoint avec la Commission électrotechnique internationale (CEI) et définit des mécanismes visant à aider les organisations à sécuriser leurs actifs informationnels.

La norme ISO/IEC 27001:2013 (ISO 27001) fournit des lignes directrices pour l'élaboration d'un système de gestion de la sécurité de l'information (SGSI), un système fondé sur le risque grâce auquel un organisme peut concevoir, mettre en œuvre, maintenir et améliorer continuellement la sécurité de ses informations au fil du temps. La norme ISO/IEC 27001:2013 inclut des conseils sur les bonnes pratiques à adopter, tirés de la norme ISO/IEC 27002:2013. Une norme ultérieure, ISO/IEC 27701:2019, fournit des directives supplémentaires pour la mise en œuvre d'un système de gestion des informations confidentielles (PIMS).

Rapports et autres documents


Rapports protégés

Contactez un représentant IBM pour demander la déclaration d'applicabilité ISO 27001 (SOA) pour une offre avec certification ISO 27001.
Position d'IBM

Les services énumérés ci-dessous sont certifiés ISO-27001. Ils reflètent les principaux engagements de sécurité d'IBM établis dans les principes IBM de sécurité et de confidentialité des données. Les services énumérés ci-dessous émettent des certificats ISO au moins une fois par an. Les descriptions de service IBM (SD) indiquent si une offre donnée conserve la certification ISO 27001.

Les services IBM PaaS et SaaS ont également mis en œuvre un PIMS selon la norme ISO/IEC 27701:2019. ISMS et PIMS sont tous deux répertoriés dans le certificat ISO 27001 pour les services PaaS et SaaS. Pour plus d'informations sur PIMS et ISO 27701, reportez-vous à la page ISO 27701.

Les certificats IBM ISO 27001 sont publiés et généralement disponibles. Les déclarations d'applicabilité ISO 27001 (SOA), un type de rapport de conformité protégé, sont disponibles sur demande.

Services

Services IBM Cloud certifiés ISO-27001

ISO 27001 / 27017 / 27018 / 27701 - Liste des produits certifiés IBM Enterprise & Technology Security (PaaS et SaaS) (PDF, 594 Ko)
Passez à l’étape suivante

Des questions sur un programme de conformité ? Besoin d'un rapport de conformité protégé ? Nous pouvons vous aider.

Voir plus de programmes de conformité