Institutionnel

Première certification pour IBM en ISO 27018:2014.

14.08.15

IBM Cloud Managed Services (CMS) gère les solutions CMS4SAP et CMSS4Oracle. IBM a démontré aux auditeurs de Bureau Veritas Certification sa conformité à la norme ISO 27018 relative à la protection des données Cloud.

ISO/IEC 27018 : explications sur cette norme

IBM Cloud Managed Services renforce les avantages compétitifs de ses solutions et la confiance. Ses clients peuvent être rassurés. Son système Cloud répond au Code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans l’informatique en nuage public (Cloud public).

L’ISO 27018 basé sur l'ISO 27001,  vise à une approche internationale quant à la protection de la confidentialité des informations à caractère privé. La norme repose sur plusieurs principes :

■ Contrôle des données : les informations personnelles d’un client sont gérées selon ses instructions,

■ Intégrité des données : la politique de sécurité doit s’assurer qu’il ne peut pas y avoir perte, divulgation ou altération des informations personnelles,

■ Protection des données : les données ne peuvent pas être utilisées à des fins de publicité ou de marketing, sans consentement exprès.

 

Une certification pour la protection des données personnelles

La certification ISO 27018 a été attribuée à IBM pour son site en Caroline de Nord. C’est le résultat d’un travail approfondi : revue des contrats, accords internationaux, descriptions des services, process et mise en pratique.

Nos auditeurs ont particulièrement apprécié :

  • La mise en place de système de sécurité de haut niveau pour la protection des données
  • L’existence de plusieurs niveaux d’évaluation de la conformité par rapport à la norme, à ses exigences et à la politique mise en place
  • Le détail dans les procédures d’enregistrement et dé-enregistrement des utilisateurs

Cette certification est aussi une étape importante pour Bureau Veritas Certification dans sa volonté de contribuer aux meilleures pratiques en matière de système d’information et de protection des données.