Les certifications ISO contribuent à la sécurité de votre entreprise
Les technologies et processus haut de gamme de Dropbox ont été validés et certifiés par des organismes indépendants (plusieurs axes ont été examinés, dont la sécurité, la confidentialité et la protection des données, et la continuité d'activité).
Que signifie “ISO” ?
L'Organisation internationale de normalisation (ISO) est une organisation internationale indépendante composée de plus de 160 organismes nationaux de normalisation. Ces derniers sont chargés de mesurer le degré d'excellence des produits, services, systèmes et procédures qui leur sont soumis.
Dropbox a fait certifier ses datacenters, systèmes, applications, employés et processus via une série d'audits réalisés par un auditeur tiers indépendant, EY CertifyPoint, basé aux Pays-Bas.
Diligence en matière de sécurité, de confidentialité et de continuité d'activité
Il est essentiel de vous assurer que votre infrastructure actuelle est conforme à des normes objectives de sécurité, de confidentialité et de protection des données, et de continuité d'activité. Vous devrez peut-être adopter de nouvelles solutions en accord avec les bonnes pratiques et normes de l'ISO.
ISO 27001 (management de la sécurité de l'information)
ISO 27001 est la norme relative aux systèmes de gestion de la sécurité de l'information (ISMS) la plus reconnue sur le plan international. Elle reprend également les bonnes pratiques de sécurité détaillées dans la norme ISO 27002.
Dropbox gère et améliore constamment l'ensemble de ses dispositifs de contrôle physiques, techniques et juridiques. Notre cabinet d'audit, EY CertifyPoint, est accrédité ISO 27001 par le Raad voor Accreditatie (Conseil d'accréditation néerlandais).
Consultez le certificat ISO 27001 de nos solutions Dropbox Standard, Advanced, Enterprise et Education.
ISO 27017 (sécurité dans le cloud)
ISO 27017 est une norme internationale relative à la sécurité cloud. Elle contient des lignes directrices sur les dispositifs de contrôle de sécurité applicables aux services cloud. Notre guide consacré à la responsabilité partagée explique un certain nombre d'exigences en matière de conformité, de confidentialité et de sécurité auxquelles Dropbox et ses clients peuvent se conformer ensemble.
Consultez le certificat ISO 27017 de nos solutions Dropbox Standard, Advanced, Enterprise et Education.
ISO 27018 (confidentialité et protection des données dans le cloud)
ISO 27018 est une norme internationale relative à la confidentialité et à la protection des données. Elle s'applique aux fournisseurs de services cloud comme Dropbox qui gèrent des informations personnelles pour le compte de leurs clients.
Consultez le certificat ISO 27018 de nos solutions Dropbox Standard, Advanced, Enterprise et Education.
ISO 22301 (management de la continuité d'activité)
ISO 22301 est une norme internationale relative à la continuité de l'activité. Elle aide les entreprises à diminuer l'impact d'incidents perturbateurs en les gérant de manière appropriée.
Notre système de gestion de la continuité de l'activité (BCMS) fait partie de la stratégie globale de gestion des risques que nous avons élaborée pour protéger les personnes et les activités en cas de crise.
Consultez le certificat ISO 22301 de nos solutions Dropbox Standard, Advanced, Enterprise et Education.
ISO 27701 (management des données personnelles)
ISO 27701 est une norme internationale relative à la gestion des informations personnelles. Cette norme enrichit et étend la norme ISO 27001, qui certifie un système de gestion de la sécurité de l'information, pour inclure le traitement des informations personnelles.Dropbox a reçu cette certification en tant que sous-traitant d'informations personnelles.
Consultez le certificat ISO 27701 de nos solutions Dropbox Standard, Advanced, Enterprise et Education.
Pourquoi la certification ISO est essentielle à la continuité d'activité
Pour assurer la continuité de l'activité, il est important de prévoir les mesures à prendre en cas d'urgence (catastrophe naturelle, crise économique, pandémie, violence sur le lieu de travail ou tout autre événement perturbateur inattendu).
Les certifications ISO aident votre entreprise à bien se préparer et à assurer la sécurité, la confidentialité et la protection de ses données quoi qu'il arrive.