Organisation internationale de normalisation
Smartsheet est certifiée conforme aux normes reconnues internationalement de sécurité des informations et de confidentialité des données développées par l’Organisation internationale de normalisation (International Organization for Standardization, ou ISO) :
- ISO/IEC 27001:2013 — Management de la sécurité de l’information
- ISO/IEC 27018:2019 — Code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans l’informatique en nuage public agissant comme processeur de PII
- ISO/IEC 27701:2019 — Management de la protection de la vie privée
Ces audits de certification ont été effectués par un auditeur tiers homologué et examinés par un organisme de certification. Ces certifications décrivent la conformité de Smartsheet aux meilleures pratiques de sécurité et de confidentialité de son secteur, et son engagement à fournir aux clients les meilleures fonctionnalités de sécurité et de confidentialité pour les entreprises. Le respect de ces normes constitue la preuve que Smartsheet a effectué les actions suivantes :
- A établi et améliore constamment le système de management de la sécurité de l’information (Information Security Management System, ou ISMS), conformément aux exigences de la norme ISO 27001:2013
- A mis en œuvre des contrôles de sécurité des informations, et évalue et traite systématiquement les risques relatifs à la sécurité des informations
- Sécurise et protège les PII dans son environnement cloud
- A mis en place un programme de confidentialité robuste, en établissant et en tenant à jour un système de management de protection de la vie privée (Privacy Information Management System, ou PIMS), et en mettant en œuvre des exigences et des contrôles spécifiques au respect de la confidentialité des données conformes aux normes ISO 27018:2019 et ISO 27701:2019
Questions sur les certifications ISO/IEC
La norme ISO/IEC 27001:2013 de l’Organisation internationale de normalisation se concentre sur la sécurité des informations et respecte les recommandations fournies par la norme ISO/IEC 27002 pour la mise en œuvre des contrôles de sécurité. Elle décrit les exigences d’établissement, de mise en œuvre, de maintenance et d’amélioration continue d’un ISMS. L’ISMS protège la confidentialité, l’intégrité et la disponibilité des informations au sein d’une organisation en appliquant un processus de gestion des risques.
La norme ISO/IEC 27001:2013 de l’Organisation internationale de normalisation se concentre sur la sécurité des informations et respecte les recommandations fournies par la norme ISO/IEC 27002 pour la mise en œuvre des contrôles de sécurité. Elle décrit les exigences d’établissement, de mise en œuvre, de maintenance et d’amélioration continue d’un ISMS. L’ISMS protège la confidentialité, l’intégrité et la disponibilité des informations au sein d’une organisation en appliquant un processus de gestion des risques.
La norme ISO/IEC 27018:2019 établit des objectifs de contrôle, des contrôles et des lignes directrices communément acceptés, afin de mettre en œuvre des mesures de protection des PII, conformément aux principes de protection de la vie privée de la norme ISO/IEC 29100 pour un environnement informatique de cloud public. Cette norme internationale se base sur les recommandations de la norme ISO/IEC 27001:2013 pour la mise en œuvre des contrôles de protection des PII par les organisations agissant en tant que processeurs (sous-traitant) de PII dans un cloud public, et elle étend les contrôles de la norme ISO/IEC 27002 pour traiter les exigences de protection des PII dans un cloud public.
La norme ISO/IEC 27701:2019 est une extension des normes ISO/IEC 27001 et ISO/IEC 27002 pour le management de la protection de la vie privée et elle fournit des recommandations pour l’établissement, la mise en œuvre, la maintenance et l’amélioration continue d’un PIMS. Cette norme sur la confidentialité des données fournit des recommandations aux responsables de traitement (data controller) de PII et aux processeurs (sous-traitants) de PII qui sont responsables du traitement de PII. Les exigences de cette norme peuvent être comparées aux lois et réglementations sur la confidentialité des données, comme le Règlement général sur la protection des données (RGPD) et la Loi sur la protection du consommateur de Californie (CCPA) et en faciliter le respect.
Cliquez sur les liens ci-dessous pour obtenir un exemplaire des certifications ISO/IEC de Smartsheet :
● ISO/IEC 27001:2013 — Management de la sécurité de l’information
● ISO/IEC 27018:2019 — Code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans l’informatique en nuage public agissant comme processeur de PII
● ISO/IEC 27701:2019 — Management de la protection de la vie privée
Si vous avez des questions supplémentaires, auxquelles vous ne trouvez pas de réponse ci-dessus, veuillez remplir ce formulaire et un ingénieur sécurité de Smartsheet vous contactera.
