Un logo représente la conformité

Normes de gestion de la sécurité des informations ISO/IEC 27001:2013

Microsoft est certifié pour son implémentation en matière des normes de gestion de la sécurité des informations.

Microsoft et la norme ISO/IEC 27001

L’applicabilité et l’acceptation internationales d’ISO/IEC 27001 sont la raison clé expliquant pourquoi la certification à cette norme est au cœur de l’approche de Microsoft concernant la mise en œuvre et la gestion de la sécurité des informations. L’objectif de la certification de la norme ISO/IEC 27001 de Microsoft marque son engagement à respecter les promesses faites au client sur le plan de la conformité au niveau de l’activité et de la sécurité. Actuellement, Azure Public et Azure Germany sont audités une fois par an pour leur conformité à la norme ISO/IEC 27001 par un organisme de certification agréé tiers, fournissant une validation indépendante indiquant que des contrôles de sécurité sont en place et fonctionnent efficacement.

Découvrez les avantages d’ISO-Iec-27001 sur le Cloud Microsoft.

Téléchargez les normes de gestion de la sécurité des informations ISO/IEC 27001:2013

Services Cloud Microsoft dans le périmètre

  • Azure, Azure Government et Azure Allemagne liste détaillée
  • Cloud App Security
  • Services professionnels Microsoft : Premier et sur site pour Azure, Dynamics 365, Intune et pour les clients des entreprises moyennes et grandes d’Office 365
  • Dynamics 365 et Dynamics 365 U.S. Government Liste détaillée
  • Génomique
  • Graphique
  • Health Bot
  • Intune
  • Service cloud Microsoft Flow, soit en service autonome, soit tel qu’inclus dans un plan ou une suite Office 365 ou Dynamics 365
  • Office 365, Office 365 U.S. Government et Office 365 U.S. Government Defense liste détaillée
  • Office 365 Allemagne
  • OMS Service Map
  • Service cloud Power Apps, soit en service autonome, soit tel qu’inclus dans un plan ou une suite Office 365 ou Dynamics 365
  • Service Cloud Power BI soit en service autonome, soit tel qu’inclus dans un plan ou une suite Office 365
  • Stream
  • Azure DevOps Services
  • Windows Defender ATP – Détection de point de terminaison et réponse, investigation et correction automatiques, degré de sécurisation

Audits, rapports et certificats

Cycle d’audit: Les services cloud Microsoft sont audités au moins une fois par an au regard de la norme ISO 27001:2013.

Développer tout

Consultez d’autres rapports d’audit

Présentation du code de pratique ISO/IEC 27001

L’Organisation internationale de normalisation ISO est une organisation non-gouvernementale indépendante et le plus grand développeur au monde de normes internationales volontaires. La Commission électrotechnique internationale (CEI) est la première organisation au monde de préparation et de publication de normes internationales pour les technologies électriques, électroniques et associées.

Publiée sous l’égide du sous-comité conjoint ISO/IEC, la famille de normes ISO/IEC 27000 souligne des centaines de contrôles et de mécanismes de contrôle pour aider les organisations de tous types et de toutes tailles à sécuriser des informations. Ces normes internationales fournissent une infrastructure pour des stratégies et des procédures qui incluent tous les contrôles juridiques, physiques et techniques impliqués dans les processus de gestion des risques d’informations d’une organisation.

ISO/IEC 27001 est une norme de sécurité qui spécifie formellement un système de gestion de sécurité de l’information (ISMS) qui vise à apporter une sécurité des informations dans le cadre d’un contrôle de gestion explicite. Le fait d’être une spécification formelle signifie qu’elle rend obligatoires des exigences qui définissent comment implémenter, surveiller, tenir à jour et améliorer en continu l’ISMS. Elle fixe également un ensemble de meilleures pratiques qui incluent des exigences pour une documentation, des partages de responsabilité, la disponibilité, le contrôle d’accès, la sécurité, l’audit ainsi que des mesures correctives et préventives. La certification ISO/IEC 27001 aide les organisations à se conformer à plusieurs exigences légales et réglementaires qui sont en relation avec la sécurité des informations.

Évaluez votre degré de conformité au RGPD

Découvrez si votre entreprise répond aux exigences de protection des données personnelles. Répondez aux 10 questions de notre petite évaluation interactive et mesurez votre niveau actuel de conformité au RGPD.

Effectuez l’évaluation

Forum aux questions

Développer tout

La conformité à ces normes, confirmée par un auditeur agréé, démontre que Microsoft utilise des meilleures pratiques et des processus reconnus pour gérer l’infrastructure et l’organisation qui soutient et fournit ses services. Le certificat valide que Microsoft a implémenté les directives et les principes généraux d’initiation, d’implémentation, de tenue à jour et d’amélioration de la gestion de la sécurité des informations.

Le Service Trust Portal fournit des rapports de conformité audités indépendamment. Vous pouvez utiliser le portail pour demander des rapports afin que vos auditeurs puissent comparer les services Cloud Microsoft à vos propres exigences légales et réglementaires.

Oui. Le processus annuel de certification ISO/IEC 27001 pour le groupe Microsoft Cloud Infrastructure and Operations inclut un audit de la résistance opérationnelle. Pour afficher le dernier certificat, cliquez sur le lien ci-dessous.

Oui. Si votre activité a besoin de la certification ISO/IEC 27001 pour des implémentations déployées sur des services Microsoft, vous pouvez utiliser la certification applicable dans votre évaluation de la conformité. Il vous incombe néanmoins d’engager un évaluateur pour mesurer les contrôles et les processus au sein de votre propre organisation, ainsi que votre mise en œuvre de la conformité ISO/IEC 27001.