Normes et conformité IBX

Search IBX Certifications and Standards

Définitions des certifications et normes

SOC1, Type 1

Le rapport de contrôle des organisations de services (SOC1) est un rapport de l'Institut américain des comptables agréés (AICPA) utilisé pour documenter l'audit du contrôle interne au sujet de l'information financière (ICFR) d'une organisation. Le rapport porte essentiellement sur les services fournis par une organisation, ainsi que sur les processus, politiques, procédures, activités opérationnelles et du personnel qui constituent les principales activités pertinentes pour les utilisateurs. Les normes d'audit utilisées pour un rapport SOC1 sont SSAE 16 et ISAE 3402.

SOC2, Type 2

Une norme conçue pour les entreprises technologiques, notamment les datacentres, services informatiques gérés, fournisseurs SaaS, entreprises basées sur le Cloud computing et d'autres technologies. Le critère de SOC2 repose sur les principes de services de fiducie (TSP) pour la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la vie privée, ainsi que sur les contrôles externes à l'information financière.

ISO 27001

Un cadre des meilleures pratiques reconnu à l'international qui précise les exigences en matière de mise sur pied, de mise en œuvre, d'entretien et d'amélioration continue d'un système de gestion de la sécurité de l'information (SGSI). Le SGSI est une approche systématique de gestion des données sensibles de l'entreprise dont celles relatives aux personnes, processus et systèmes informatiques.

NIST 800-53 / FISMA

NIST 800-53 est une publication de l'Institut national des normes et de la technologie qui crée et promeut les normes utilisées par les organismes fédéraux pour mettre en œuvre la Loi fédérale sur la gestion de la sécurité des données (FISMA) et gérer d'autres programmes visant à protéger les données et en promouvoir la sécurité. L'application des directives et normes du NIST devient obligatoire pour les entreprises au bout d'un an à compter de leur publication. Ces normes ne concernent pas la sécurité nationale.

PCI DSS

Le Conseil des normes de sécurité PCI fournit des normes complètes et des documents justificatifs pour améliorer la sécurité des données des cartes de paiement. Ils comprennent un cadre de spécifications, des outils, des mesures et des ressources de soutien destinés à aider les organisations à assurer la gestion sécuritaire des données des titulaires de carte à chaque étape. Le fondement est la Norme de sécurité des données PCI (PCI DSS) qui fournit un cadre exploitable pour développer un robuste processus de sécurité de données des cartes de paiement, y du point de vue de la prévention, de la détection et de la réaction appropriée aux incidents de sécurité.

HIPAA

La Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) fixe la norme pour la protection des données de patients sensibles. Toute entreprise qui traite des données médicales protégées (IPS) doit s'assurer que toutes les mesures de sécurité physiques, de réseau et de processus nécessaires sont prises et respectées. Il s'agit, entre autres, des entités couvertes (CE), de tous les fournisseurs de soins, des paiements et opérations, des soins de santé, des associés d'affaires, du personnel ayant accès à des données sur les patients et qui intervient dans le processus de traitement, de paiement ou dans les opérations. Les sous-traitants et les associés doivent également se conformer à la HIPAA.

HDA/HADS

L'hébergement de données médicales est régi par la loi française. Cet encadrement vise à protéger la confidentialité, l'intégrité et la disponibilité des données des patients. L'exercice d'une telle activité d'hébergement est réservée exclusivement aux prestataires de services d'hébergement (HSP) dûment agréé par l'ASIP (Agence des systèmes d’information partagés de santé) du Ministère de la Santé.

OHSAS 18001/ISO 18001

OHSAS 18001, aussi appelé ISO 18001, est la norme de gestion en matière de santé et de sécurité au travail acceptée et reconnue à l'échelle internationale. Cette norme est utilisée en tant que méthode d'évaluation et de vérification des systèmes de gestion de la santé et de la sécurité au travail.

ISO 9001

ISO 9001 est un système de gestion de la qualité (SGQ) certifié pour les organisations qui veulent prouver leur capacité à fournir de façon constante des produits et des services qui répondent aux besoins de leurs clients et d'autres parties prenantes pertinentes.

ISO 22301

Norme internationale relative à la gestion de la continuité des affaires (GCA), ISO 22301, en remplacement de la norme britannique (BS) 25999. Il définit les exigences en matière de planification, d'établissement, de mise en œuvre, d'exploitation, de surveillance, d'examen, d'entretien et d'amélioration continue d'un système de gestion documenté pour se préparer aux situations perturbatrices telles que les catastrophes naturelles, les accidents de l'environnement, les accidents technologiques et les crises provoquées par l'Homme.

SS 564

SS 564 aide les entreprises basées à Singapour à mettre en place des systèmes et des processus visant à améliorer l'efficacité énergétique de leurs datacentres. S'inspirant du système de certification mondial ISO 50001 cette norme présente un cadre détaillé en matière de gestion de l'environnement et de l'énergie dans les datacentres, spécialement élaboré pour Singapour.

ISO 14001

ISO 14001 dont la version la plus récente est ISO 1400:2015, précise les exigences d'un système de gestion environnementale que l'organisation peut utiliser pour améliorer sa performance environnementale de manière systématique, et qui contribue à la durabilité, le pilier des critères de protection de l'environnement.

ISO 50001

ISO 50001, la plus récente version d'ISO 50001:2011, précise les exigences relatives à l'établissement, à la mise en œuvre, à l'entretien et à l'amélioration d'un système de gestion de l'énergie dont l'objectif est de permettre à une organisation de suivre une approche systématique pour améliorer continuellement sa performance énergétique, y compris du point de vue de l'efficacité, de l'utilisation et de la consommation. Quoique conçu pour être utilisé indépendamment, il peut être aligné sur d'autres systèmes de gestion ou y être intégré.

Uptime Institute

​En sa qualité d'organisme consultatif indépendant, Uptime Institute se concentre sur l'amélioration de la performance, de l'efficacité et de la fiabilité de l'infrastructure critique de l'entreprise qui sous-tend l'économie mondiale de l'information de nos jours. Uptime Institute est connu dans le monde entier pour la création et l'administration des normes et des certifications dites « Tier » appliquées à la conception, la construction (installation) et l'assurance de la durabilité opérationnelle de datacentres.

FedRAMP

Le Federal Risk and Authorization Management Program (FedRAMP) est un programme qui offre, à l'échelle du gouvernement, une approche standardisée pour l'évaluation de la sécurité, l'autorisation et la surveillance continue des produits et services cloud. Cette approche utilise un cadre « faire une fois, utiliser plusieurs fois » qui permettra de faire des économies sur le coût, le temps et le personnel nécessaire pour effectuer des évaluations redondantes de la sécurité des agences.

​TSI

​Trusted Site Infrastructure, développé à partir de TÜV-IT est un catalogue d'exigences sur dix domaines différents d'un datacentre dont l'environnement, la construction, la gestion des incendies, la sécurité, le câblage, l'énergie, l'air, l'organisation et la documentation.

Blog d'Equinix

En cours de chargement

En cours de chargement...

Twitter

Partager ce contenu

Facebook LinkedIn Google+ Twitter Ajoutez ceci

Contactez-nous :

Reach us by Phone


Sales: +33.1.8488.8123
Support: +33.1.8488.3496

Connect by Phone
Nous contacter