La norme ISO/CEI 27001, publiée en octobre 2005 et révisée en 2013, succède à la norme BS 7799-2 de
BSI (
British Standards Institution)
1. Elle s’adresse à tous les types d’organismes (entreprises commerciales, ONG, administrations…) et définit les exigences pour la mise en place d'un
système de management de la sécurité de l'information (
SMSI). Le SMSI recense les mesures de sécurité, dans un périmètre défini, afin de garantir la protection des actifs de l'organisme. L’objectif est de protéger les fonctions et informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et sinistre informatique.
Un SMSI désigne l'approche systémique par laquelle une organisation veille à la sécurité des informations sensibles. Construit selon un processus de management du risque, un SMSI englobe les personnes, les processus et les systèmes de TI.
Mes données Articulate 360 sont-elles en sécurité sur le Cloud ?
Oui. Les services Articulate 360 sont hébergés sur Amazon Web Services (AWS). Pour sécuriser les données sur nos serveurs et le trafic réseau, nous utilisons la technologie de chiffrement la plus avancée disponible publiquement : un chiffrement TLS/SSL de 256 bits, et des clés publiques RSA de 2048 bits.
Dans le cadre de nos plans de continuité d'activité, mis en place en cas de sinistre, nous procédons à des sauvegardes et récupérations de données automatiques, de routine et régulières. Nous utilisons un système de sauvegarde redondant, et la fonctionnalité de récupération est régulièrement testée pour limiter la possibilité de perte de données et réduire les temps d'arrêt en cas de sinistre important.
Voici également un article sur les normes de sécurité : cliquez ici.