Les services proposés par le fournisseur de messagerie d’entreprise Retarus, basée à Munich (Allemagne), sont désormais certifiés ISO 27001 (DIN EN ISO/IEC 27001:2017). Pour les clients de Retarus, cette certification affirme une fois de plus que leurs données sont entre de bonnes mains.
La nouvelle certification ISO 27001, la norme internationale de sécurité des données et des informations détenues par les entreprises, s’ajoute aux nombreux certificats de conformité informatique généraux et sectoriels déjà en possession de Retarus, notamment SOC1/SOC2, TISAX, PCI-DSS et ENS. La norme ISO 27001 certifie un système de gestion de la sécurité de l’information (SGSI) géré selon les meilleures pratiques, et en constante amélioration, complétant ainsi le cadre SOC1/SOC2 (ISAE 3402/ISAE 3000).
Le champ d’application du certificat ISO 27001 concerne le développement et l’exploitation des services que Retarus offre à ses clients via ses centres de données locaux. Le certificat délivré par KPMG Cert, qui est valable trois ans, sera fourni aux clients, tandis que la déclaration d’applicabilité (SOA) est disponible sur demande.
« Au cours des dernières années, nous avons constamment amélioré le niveau de maturité de notre SMSI », explique Florian Korhammer, Senior Vice President, Delivery, chez Retarus. « Avec cette certification ISO, nous avons franchi une nouvelle étape importante dans l’atteinte d’objectifs de conformité informatique. Les organisations, notamment dans le secteur public en Europe, recherchent souvent des fournisseurs certifiés ISO. »
« Conformément à notre approche intégrée de la certification, nous prévoyons de combiner notre audit annuel SOC1/SOC2 avec les prochains audits ISO. En parallèle, nous souhaitons répondre aux exigences de conformité les plus strictes, notamment pour les projets clients les plus exigeants », conclut Philipp Deml, responsable de la conformité du groupe IT chez Retarus.