Google Apps for Business désormais certifié ISO 27001

Google vient d'annoncer que son service Google Apps for Business venait d'être certifié ISO 27001 par Ernst & Young CertifyPoint, un organisme de certification accrédité par le Dutch Accreditation Council, membre de l'IAF (International Accreditation Forum). Les certifications attribuées par Ernst & Young CertifyPoint sont reconnues dans tous les pays membres de l'IAF. De quoi réjouir le géant du web et rassurer ses clients. Selon Google, les questions de sécurité constituent pour les entreprises l'un des obstacles majeurs de leur migration vers le cloud. Elles considèrent aussi qu'un acteur de la taille de Google peut consacrer à la sécurité des moyens que la plupart d'entre elles ne sont pas en mesure de s'offrir.

Un audit indépendant

Cette certification s'ajoute aux audits SSAE 16 (Statement on Standards for Attestation Engagements)/ISAE 3402 (International Standard on Assurance Engagements), considérés comme le standard de référence d'appréciation des prestations d'un tiers et qui remplace l'ancien SAS 70 (Statement on Auditing Standards), sur lequel s'appuie notamment la loi Sarbanes-Oxley. Google Apps for Government est, pour sa part, certifié FISMA (Federal Information Security Management Act). Enfin, Google assure qu'un organisme tiers et indépendant auditera régulièrement son système de gestion de la sécurité ISMS (Information Security Management System).