Depuis 2011, Combell est le premier hébergeur de Belgique à être en possession d'un certificat ISO 27001:2013. Ce label de qualité est le résultat d'un audit externe très complet de la Gestion de la Sécurité. Nos clients ont ainsi les meilleures des garanties au niveau de la sécurité de leur environnement d'hébergement, comparables à ce que les banques offrent à leurs clients. En 2009, Combell avait également obtenu un certificat ISO 9001.

Qu'est-ce qu'un certificat ISO 27001:2013 ?

La norme ISO 27001:2013, qui est dérivée du "Code of Practice for Information Security Management (BS7799)" anglais, est un système de gestion de la sécurité de l'information (Information Security Management System ou ISMS) et définit comment vous pouvez maîtriser des risques de sécurité de manière démontrable.

La norme ISO 27001:2013 concerne tous les aspects de la sécurité de l'information:

• Politique (gestion)
• Réglementation (Loi sur la criminalité informatique, Loi sur la protection des données à caractère personnel)
• Aspects organisationnels (responsabilité)
• Immobilisations (infrastructure, réseau, systèmes et autres moyens d'exploitation)
• Personnel (règlements internes, erreurs, vol, fraude, abus)
• Aspects physiques (fermetures, sécurité incendie)
• Communication et fonctionnement (gestion des systèmes, des processus et des procédures)
• Contrôle d'accès (mot de passe, biométrie)
• Développement et entretien des systèmes et des logiciels (documentation, processus)
• Continuité (dispositifs anticatastrophes)

Lors de l'élaboration d'un ISMS, la norme ISO 27001:2013 spécifie que vous devez définir un ensemble des domaines couverts et une politique, effectuer une analyse des risques, sélectionner, implémenter et gérer des mesures pour les risques identifiés (allouer des ressources), et enfin contrôler et réviser ce qui précède (selon un modèle cyclique).