Acquia obtient la certification ISO 27001

Acquia a obtenu la certification ISO 27001 de management de la sécurité informatique pour Acquia Cloud Enterprise, attestant l’efficacité des bonnes pratiques mises en œuvre par la société pour la diffusion des expériences digitales. La norme ISO 27001 est reconnue à l’échelle internationale pour la sécurité des environnements de cloud computing en entreprise et cette certification confirme l’engagement d’Acquia à respecter les critères de conformité stricts et spécifiques de ses clients mondiaux.

 « Nous avons intégré les pratiques et les contrôles de sécurité les plus efficaces dans chaque couche de notre infrastructure. Les audits HIPAA, SOC 1, SOC 2, PCI-DSS et désormais ISO 27001 auxquels nous nous soumettons régulièrement attestent de notre engagement constant à garantir une sécurité adaptée aux entreprises sur notre plateforme open cloud », a expliqué Alan Nugent, CISO et SVP Sécurité, Risque et Conformité chez Acquia.

L’ISO/IEC 27001:2013 (ISO 27001) est une norme internationale qui décrit les exigences pour la mise en place d’un système de gestion de la sécurité de l’information (ISMS). Plus précisément, ce système donne un cadre aux politiques, procédures et contrôles de sécurité tout en incluant des mesures de protection administratives, physiques et techniques pour gérer les risques de sécurité concernant aussi bien les données internes que les informations des clients.

 « L’obtention de la certification ISO 27001 marque une étape importante », a affirmé Ryan Mackie, Senior Manager et Practice Director Certification ISO chez BrightLine CPAs and Associates, Inc. « Cette certification témoigne de l’engagement de l’organisation à garantir la sécurité informatique grâce à un ISMS capable d’identifier, de traiter et d’atténuer les risques tout en se focalisant sur les possibilités d’amélioration continue. Nous tenons à saluer cet aboutissement et à féliciter Acquia pour avoir intégré cette norme mondialement reconnue et acceptée ».

La certification a été délivrée par l’Organisation internationale de normalisation (ISO, International Standard Organisation) et la Commission électrotechnique internationale (IEC, International Electrotechnical Commission). L’audit d’évaluation du programme de sécurité informatique mis en œuvre par Acquia pour les solutions Acquia Cloud Enterprise et Acquia Cloud Site Factory, a été réalisé par le cabinet BrightLine CPAs and Associates, Inc. basé à Tampa en Floride.