Les clients ont d’autant plus de raisons de faire confiance à Kinsta que ses pratiques de gestion de la sécurité de l’information ont été reconnues comme répondant aux normes internationales les plus exigeantes.
Kinsta a obtenu les certifications ISO 27001, 27017 et 27018 – des désignations qui reflètent l’adhésion aux meilleures pratiques en matière de sécurité de l’information, avec un accent particulier sur les contrôles protégeant les données dans les environnements d’informatique dématérialisée.
Erik Van Dijk, responsable informatique de Kinsta, a déclaré que les certifications reconnaissent la capacité de l’entreprise à respecter « l’étalon-or » en matière de conformité à la sécurité établi par l’Organisation internationale de normalisation (ISO).
Les organisations qui satisfont aux normes ISO s’engagent à préserver la confidentialité, l’intégrité et la disponibilité des informations grâce à des processus reconnus de gestion des risques. Cela favorise la confiance que Kinsta souhaite partager avec ses clients.
M. Van Dijk a souligné que ces certifications sont intervenues un an après qu’un audit approfondi a déterminé que Kinsta répondait au critère de sécurité du cadre de conformité SOC 2 (System and Organization Controls) élaboré par l’American Institute of Certified Public Accountants (AICPA).
Tout en travaillant à l’obtention des certifications ISO, a-t-il ajouté, Kinsta a également enregistré une année supplémentaire de surveillance dans le cadre de SOC 2 et a élargi les services de confiance auxquels elle est conforme – en ajoutant la disponibilité et la confidentialité au critère initial de sécurité.
M. Van Dijk a souligné que la désignation initiale SOC 2 a été déterminée au cours d’une fenêtre d’audit de trois mois en 2023. La conformité est désormais contrôlée en continu tout au long de l’année.
Entre-temps, Kinsta a fait sa première apparition dans le registre STAR (Security, Trust, Assurance, and Risk) de la Cloud Security Alliance, en obtenant le niveau 1 de la norme CSA STAR.
Zoom sur les nouvelles certifications ISO 27001
Officiellement connues sous le nom de normes ISO/CEI (parce que la Commission électrotechnique internationale est un éditeur conjoint du framework), les certifications obtenues jusqu’à présent par Kinsta sont les suivantes :
- ISO/IEC 27001:2022 – La norme globale pour les systèmes de gestion de la sécurité de l’information. Les organisations qui répondent aux normes ISO 27001 disposent de méthodologies solides pour les processus commerciaux, humains et informatiques, ainsi que d’un cadre établi pour identifier, gérer et réduire les risques liés à la sécurité de l’information.
- ISO/IEC 27017:2015 – Cette norme étend la norme ISO 27001 en prescrivant des contrôles de sécurité et des conseils de mise en œuvre pour les environnements d’informatique dans le cloud.
- ISO/IEC 27018:2019 – Une autre extension de la norme ISO 27001 qui se concentre spécifiquement sur la protection des informations personnelles identifiables dans les environnements dématérialisés.
M. Van Dijk, de Kinsta, explique que le processus de certification ISO 27001 a mobilisé les ressources humaines de toute l’entreprise et fait appel à des partenaires externes.
Peu après avoir obtenu la conformité SOC 2, Kinsta a lancé le projet de certification ISO et s’est tourné vers l’entreprise de sécurité dans le cloud Rhymetec pour un audit interne qui a aidé à définir le travail à venir. Vanta, une société qui a contribué à la conformité SOC 2, a été sollicitée pour aider à créer des politiques et à collecter des preuves. Enfin, BARR Advisory a réalisé un audit indépendant pour vérifier l’éligibilité de Kinsta à la certification.
« Il y a eu une multitude d’éléments en mouvement tout au long du processus », a déclaré M. Van Dijk, « mais nos auditeurs nous ont toujours félicités pour notre organisation et notre préparation »
Visitez le Trust Center de Kinsta pour obtenir des informations sur les efforts continus de l’entreprise en matière de conformité.
Sécurisé dès le départ
Chez Kinsta, nous nous engageons à protéger les sites web de nos clients et leurs données. Nos procédures de sécurité de l’information certifiées ISO reflètent notre investissement pour gagner la confiance de nos clients. Cela est également évident dans nos outils gratuits pour protéger les sites web avec un pare-feu, une protection DDoS et un SSL wildcard.
Vous n’êtes pas encore client ? Profitez de notre environnement sécurisé en trouvant le meilleur plan d’hébergement web pour votre entreprise.