L'Organisation internationale de normalisation (ISO) est un organisme indépendant et non gouvernemental qui publie des normes dans des domaines techniques et non techniques. La série de normes ISO/IEC 27000 est le fruit d'un effort conjoint avec la Commission électrotechnique internationale (CEI) et définit des mécanismes visant à aider les organisations à sécuriser leurs actifs informationnels.
La norme ISO/IEC 27001:2013 (ISO 27001) fournit des lignes directrices pour l'élaboration d'un système de gestion de la sécurité de l'information (SGSI), un système fondé sur le risque grâce auquel un organisme peut concevoir, mettre en œuvre, maintenir et améliorer continuellement la sécurité de ses informations au fil du temps. La norme ISO/IEC 27001:2013 inclut des conseils sur les bonnes pratiques à adopter, tirés de la norme ISO/IEC 27002:2013. Une norme ultérieure, ISO/IEC 27701:2019, fournit des directives supplémentaires pour la mise en œuvre d'un système de gestion des informations confidentielles (PIMS).
Rapports et autres documents
Rapports protégés
Contactez un représentant IBM pour demander la déclaration d'applicabilité ISO 27001 (SOA) pour une offre avec certification ISO 27001.
Les services énumérés ci-dessous sont certifiés ISO-27001. Ils reflètent les principaux engagements de sécurité d'IBM établis dans les principes IBM de sécurité et de confidentialité des données. Les services énumérés ci-dessous émettent des certificats ISO au moins une fois par an. Les descriptions de service IBM (SD) indiquent si une offre donnée conserve la certification ISO 27001.
Les services IBM PaaS et SaaS ont également mis en œuvre un PIMS selon la norme ISO/IEC 27701:2019. ISMS et PIMS sont tous deux répertoriés dans le certificat ISO 27001 pour les services PaaS et SaaS. Pour plus d'informations sur PIMS et ISO 27701, reportez-vous à la page ISO 27701.
Les certificats IBM ISO 27001 sont publiés et généralement disponibles. Les déclarations d'applicabilité ISO 27001 (SOA), un type de rapport de conformité protégé, sont disponibles sur demande.