Les certifications ISO contribuent à la sécurité de votre entreprise

Les technologies et processus haut de gamme de Dropbox ont été validés et certifiés par des organismes indépendants (plusieurs axes ont été examinés, dont la sécurité, la confidentialité et la protection des données, et la continuité d'activité).

Exemple de tableau de bord de données

Que signifie “ISO” ?

L'Organisation internationale de normalisation (ISO) est une organisation internationale indépendante composée de plus de 160 organismes nationaux de normalisation. Ces derniers sont chargés de mesurer le degré d'excellence des produits, services, systèmes et procédures qui leur sont soumis.

Dropbox a ainsi fait certifier ses datacenters, systèmes, applications et processus par EY CertifyPoint, un cabinet d'audit indépendant situé aux Pays-Bas.

Diligence en matière de sécurité, de confidentialité et de continuité d'activité

Il est essentiel de vous assurer que votre infrastructure actuelle est conforme à des normes objectives de sécurité, de confidentialité et de protection des données, et de continuité d'activité. Vous devrez peut-être adopter de nouvelles solutions en accord avec les bonnes pratiques et normes de l'ISO.

Collaborateurs travaillant sur des ordinateurs portables

ISO 27001 (Management de la sécurité de l'information)

ISO 27001 est l'une des normes relatives aux systèmes de gestion de la sécurité de l'information (ISMS) les plus reconnues sur le plan international. Elle reprend également les bonnes pratiques de sécurité détaillées dans la norme ISO 27002.

Dropbox gère et améliore constamment l'ensemble de ses contrôles physiques, techniques et juridiques. Notre cabinet d'audit, EY CertifyPoint, est accrédité ISO 27001 par le Raad voor Accreditatie (Conseil d'accréditation néerlandais).

Consultez le certificat ISO 27001 de nos solutions Business et Education.

ISO 27017 (Sécurité du cloud)

ISO 27017 est une norme internationale relative à la sécurité cloud. Elle contient des lignes directrices sur les dispositifs de contrôle de sécurité applicables aux services cloud. Notre Guide consacré à la responsabilité partagée explique à nos clients comment ils peuvent contribuer à se conformer à un certain nombre d'exigences en matière de conformité, de confidentialité et de sécurité.

Consultez le certificat ISO 27017 de nos solutions Business et Education.

ISO 27018 (Protection des données personnelles dans le cloud)

ISO 27018 est une norme internationale relative à la confidentialité et à la protection des données. Elle s'applique aux fournisseurs de services cloud comme Dropbox qui gèrent des informations personnelles pour le compte de leurs clients.

Consultez le certificat ISO 27018 de nos solutions Business et Education.

ISO 22301 (Management de la continuité d'activité)

ISO 22301 est une norme internationale relative à la continuité de l'activité. Elle aide les entreprises à diminuer l'impact d'incidents perturbateurs en les gérant de manière appropriée. 
Notre système de gestion de la continuité fait partie de la stratégie globale de gestion des risques que nous avons élaborée pour protéger les personnes et les activités en période de crise.

Consultez le certificat ISO 22301 de nos solutions Business et Education.

Pourquoi la certification ISO est essentielle à la continuité d'activité

Pour une continuité d'activité réussie, il est important de prévoir à l'avance les mesures à prendre en cas d'urgence (catastrophe naturelle, crise économique, pandémie, violence sur le lieu de travail ou tout autre événement perturbateur inattendu).

Le fait d'avoir une certification ISO aidera votre entreprise à être bien préparée et à maintenir la sécurité, la confidentialité et la protection de ses données quoi qu'il arrive.