Orange Business vient d'obtenir une nouvelle certification de sécurité de type ISO 27001-2005 (après ISO 15408 l'année dernière) sur la mise en œuvre, la fourniture, le support de services info gères et de solution de communication pour les sites de Rennes (Cesson-Sévigné).
Cette certification vérifie la sécurité des outils et des processus mis en oeuvre pour la production des services retenue, via entre autre :
L'obtention de la certification s'est déroulée en trois étapes :
Cette certification vérifie la sécurité des outils et des processus mis en oeuvre pour la production des services retenue, via entre autre :
- La production de toutes les preuves liées à la Déclaration d' Applicabilité (SOA en anglais)
- Les résultats d'une analyse de risque sur le scope (Ebios dans notre cas),
L'obtention de la certification s'est déroulée en trois étapes :
- La définition du scope de certification afin de déterminer le périmètre des services à évaluer ;
- La conduite de travaux en interne pour répondre aux exigences de sécurité de la norme internationale ISO 27001-2005 (Analyse de risque, SOA,...);
- La vérification par les auditeurs de la conformité des services au regard de la norme.
_