IONOS Group reçoit une nouvelle fois la certification ISO/IEC 27001

Le sujet de la sécurité de l’information est d’une importance capitale pour IONOS en tant que fournisseur d’hébergement. La certification en conformité avec ISO/IEC 27001 en tant que norme internationale pour la sécurité de l’information, est une mesure importante qui prouve le traitement sécurisé des données de nos clients et qui consolide aussi notre position en tant que partenaire fiable de cloud et d’hébergement pour les tâches de sécurité critiques. Le groupe IONOS (comprenant Arsys, Fasthosts, IONOS, STRATO et Cronon) a de nouveau été certifié avec succès selon la norme ISO/IEC 27001. Pour la première fois, le service clientèle de IONOS et STRATO a également été inclus.

Le Chief Operations Officer de IONOS, Huseyin Dogan, commente : 

« L’un de nos principes commerciaux les plus importants chez IONOS est que nous sommes les champions du client. Cela signifie qu’ils sont au cœur de notre démarche et que nous leur offrons le meilleur service possible. Ils nous confient des données sensibles afin d’utiliser nos solutions d’hébergement et mener avec succès leurs activités en ligne. Nous sommes donc conscients de notre responsabilité pour garantir le plus haut niveau de sécurité de l’information en mettant en place et en exploitant de manière optimale nos outils et systèmes, mais aussi en formant régulièrement nos employés. Le renouvellement de la certification ISO/IEC 27001 et l’extension continue de son champ d’application prouvent que IONOS Group respecte les meilleures pratiques et que nous prenons au sérieux la protection des données de nos clients. »

Détails sur la certification ISO 27001

Le certificat est délivré par le groupe TÜV Nord et démontre le fonctionnement efficace ainsi que l’amélioration continue de la gestion de le système de management de la sécurité de l’information (ISMS) de IONOS par le biais d’un audit indépendant. Un ISMS définit des règles et des processus uniformes pour garantir la protection de la confidentialité, de la disponibilité et de l’intégrité des informations.

Au sein du groupe IONOS, plusieurs milliers d’employés travaillent dans le cadre de la certification et afin de maintenir celle-ci, les processus de sécurité sont régulièrement contrôlés en interne et développés en permanence.

La méthode d’audit de certification

En quatre semaines, un audit a été réalisé avec plus de 40 entretiens et visites. Les domaines de la sécurité des réseaux et des ressources humaines étaient concernés. Lors de l’audit ISO/IEC 27001, plusieurs auditeurs vérifient généralement la mise en œuvre et l’efficacité des mesures de sécurité au moyen de contrôles documentaires, d’entretiens ou d’inspections (virtuelles ou sur site). Les participants à l’audit justifient leurs déclarations au moyen de preuves (par exemple, des captures d’écran). Les écarts éventuels (non-conformités) par rapport à la norme ISO sont documentés et communiqués dans un rapport d’audit. Après le succès de celui-ci, le certificat est délivré par une société de certification. Cet audit doit être répété chaque année afin de conserver le certificat.

Vous trouverez ici le certificat ISO/IEC 27001.