L'Organisation internationale de normalisation (ISO) est une organisation internationale non gouvernementale indépendante composée de 163 organismes nationaux de normalisation. La famille de normes ISO/IEC 27000 aide les organisations à sécuriser leurs actifs informationnels.
ISO/IEC 27001 décrit et fournit les exigences pour un système de gestion de la sécurité de l'information (ISMS), spécifie un ensemble de meilleures pratiques et détaille les contrôles de sécurité qui peuvent aider à gérer les risques liés à l'information.
Alohi est certifié par un institut de certification indépendant et impartial, EY CertifyPoint, à travers une série de surveillance et d'audits. Le certificat atteste que Alohi a mis en œuvre les lignes directrices et les principes généraux pour initier, mettre en œuvre, maintenir et améliorer la gestion de la sécurité de l'information.
Le périmètre du système de management de la sécurité de l'information (SMSI) Alohi a obtenu la certification est d'assurer la protection des données de nos clients et s'applique à toutes les relations avec les parties prenantes Alohi , y compris les personnes, les processus et les outils nécessaires pour développer, soutenir et maintenir les services et produits fournis par Alohi .
L'ISO (Organisation internationale de normalisation) et la CEI (Commission électrotechnique internationale) forment le système spécialisé de normalisation mondiale. La norme fournit un cadre pour la gestion des risques de sécurité de l'information et permet aux organisations de prendre en compte leurs exigences légales et réglementaires. La famille de normes ISO/CEI 27000 fournit un cadre pour les politiques et procédures qui incluent les contrôles juridiques, physiques et techniques impliqués dans les processus de gestion des risques liés à l'information d'une organisation.
Nous avons établi un cadre d'évaluation des risques pour identifier, analyser et évaluer les risques, et avons traité le risque en mettant en œuvre un plan de traitement des risques
appliquer des contrôles. Nous avons inclus les exigences pour l'évaluation et le traitement des risques de sécurité de l'information adaptés aux besoins de l'organisation et des produits qu'elle propose dans le cadre du certificat.