TOOLinux

Le journal du Libre

La certification ISO 27001 dans la poche pour Gitlab

lundi 20 décembre 2021

Après avoir officialisé, la semaine dernière, l’acquisition d’Opstrace et de sa suite d’outils d’observabilité, GitLab annonce avoir obtenu avec succès la certification ISO/IEC 27001:2013 délivrée par Schellman.

L’entreprise californienne n’est pas peu fière : GitLab a obtenu la certification dès sa première tentative. Pour le fournisseur, cela souligne clairement la "maturité et l’efficacité de son programme de sécurité de l’information".

La norme ISO 27001 est une norme internationale qui garantit que les organisations se conforment aux meilleures pratiques en matière de gestion de la sécurité de l’information.

En plus de l"ISO 27001, GitLab continue d’obtenir d’autres certifications notamment SOC 2 Type 2 et SOC 3, ainsi que des auto-attestations, ISO 20243, CSA-Star et PCI et autres.

C’est quoi ISO/CEI 27001:2013 ?

L’ISO/CEI 27001:2013 spécifie les exigences relatives à l’établissement, à la mise en œuvre, à la mise à jour et à l’amélioration continue d’un système de management de la sécurité de l’information dans le contexte d’une organisation.

Elle comporte également des exigences sur l’appréciation et le traitement des risques de sécurité de l’information, adaptées aux besoins de l’organisation. Les exigences fixées dans l’ISO/CEI 27001:2013 sont génériques et prévues pour s’appliquer à toute organisation, quels que soient son type, sa taille et sa nature.

Les détails complets ici.