EBSCO Information Services obtient la certification ISO 27001

~ La certification ISO 27001 obtenue par EBSCO s'étend à toute sa gamme de produits ~

Antony, le 16 mars 2021EBSCO Information Services (EBSCO) porte une attention constante à la sécurité des informations et à la protection des données. ses efforts continus dans ce domaine démontrent son engagement à assurer la sécurité des données des clients et des utilisateurs.

Dans ce cadre, il annonce que la quasi-totalité de ses produits et services exclusifs sont désormais certifiés ISO 27001 (International Standards Organization). La norme ISO 27001 certifie que les meilleures pratiques sont observées en matière de contrôles de sécurité des informations. 

Les réglementations en matière de protection de la vie privée et les engagements des fournisseurs sont généralement fondamentalement différents des exigences et objectifs de sécurité. A cet égard, EBSCO adopte une approche globale pour garantir la sécurité et la confidentialité des données. En examinant continuellement les risques, en évaluant les processus et en mettant en place des contrôles de sécurité rigoureux, EBSCO assure la protection des données, de manière continue. Cela permet non seulement aux clients d'utiliser les produits et services d’EBSCO en toute confiance mais aussi de bénéficier d’une expérience de recherche optimale.

La certification ISO 27001 est obtenue à l'issue d'un audit rigoureux et d'une évaluation, par un tiers indépendant, des processus de l'entreprise et de la sécurité de ses produits et services. Les produits et services pour lesquels EBSCO bénéficie désormais de la certification ISO 27001, sont les suivants :

  • les services de configuration et d’authentification (EBSCOadmin)
  • les services de création de sites web pour la bibliothèque (Stacks)
  • le Système de Gestion de Bibliothèque FOLIO
  • les produits et services de la librairie internationale GOBI® Library Solutions d’EBSCO
  • les services de Découverte et Bases de données de recherche (EBSCO Discovery Service, EBSCOhost®, Application mobile EBSCOhost®, API EBSCO Discovery Service)
  • les services d’abonnements - revues et bouquets de revues électroniques (Global Knowledgebase, EBSCO Knowledgebase)
  • les services d’accès aux ressources (Holdings Manager, Full Text Finder, Publication Finder, HoldingsIQ, LinkIQ)
  • la Gestion des Ressources Électroniques / Electronic Resources Management (Flipster®, EBSCO eBooks, EBSCO Audiobooks, EBSCOhost® Collection Manager)
  • l'eLearning (EBSCO LearningExpress®)
  • les ressources et solutions pour le secteur Santé/Médecine (CINAHL®, DynaMed®, Dynamic Health)
  • les services d’aide à la decision clinique (DynaMed® Shared Decisions)

Scott Macdonald, Vice President of Information Security, Privacy and Governance chez EBSCO Information Services, estime qu'il est erroné de croire qu'une entreprise est simplement conforme ou non à la norme ISO 27001. Il explique : "Il s'agit, en réalité, d'une question plus complexe que de savoir si une entreprise a satisfait aux critères de conformité ou si elle est non conforme. La conformité ISO définit un ensemble spécifique d'approches et d'exigences pour examiner les risques et mettre en œuvre des contrôles de sécurité pour chaque produit."

Les efforts de conformité actuels concernant ISO 27001 s'appuient sur les investissements entrepris par EBSCO en matière de confidentialité, de sécurité et de processus opérationnels. Ils reposent également sur le fait que l’entreprise met l'accent sur les politiques et les normes dans différents domaines. Ces efforts portent, entre autres, sur le RGPD (Règlement Général sur la Protection des Données), la COPPA (ou Children's Online Privacy Protection Act, loi sur la protection de la vie privée en ligne des enfants) et la FERPA (Family Educational Rights and Privacy Act ou loi sur les droits et la vie privée en matière d'éducation familiale). EBSCO contribue également au Guidelines International Network (GIN) et soutient le programme CASA (Campus Activated Subscriber Access) de Google.

Pour plus d'informations sur les initiatives continues d’EBSCO en matière de sécurité de l'information et de protection des données des clients : https://www.ebsco.com/about/ebsco-commitment

Le certificat ISO 27001 d'EBSCO peut être consulté à l'adresse : https://www.ebsco.com/sites/g/files/nabnos191/files/acquiadam-assets/EBSCO-ISO-27001-Certificate-of-Registration.pdf.

À propos d’EBSCO Information Services
EBSCO Information Services (EBSCO) est le leader des fournisseurs de contenus pour la Recherche en ligne et de la fourniture de technologies de recherche pour les bibliothèques universitaires, des grandes écoles ou publiques, les institutions médicales et de santé, les entreprises et les institutions gouvernementales du monde entier. De la recherche à la gestion des acquisitions documentaires en passant par les services d'abonnement et de découverte ; l'aide à la décision clinique, les soins médicaux et paramédicaux ; l'apprentissage ou encore la recherche et le développement, EBSCO permet à ses clients d'accéder à des contenus et des ressources adaptés aux besoins d'informations de leurs utilisateurs et de leurs organisations. EBSCO Information Services est une division d'EBSCO Industries Inc., groupe familial américain créé en 1944. Pour plus d'informations : www.ebsco.com

Contact Presse
Kathleen McEvoy
Vice President of Communications
kmcevoy@ebsco.com

Share this: