Contactez-nous

Explore IBX™ Certifications and Standards

OU

ASAE 3402

Australian Standard on Assurance Engagements (ASAE 3402) establishes requirements and provides application and other explanatory material regarding the assurance practitioner’s responsibilities when providing a report for use by user entities and their auditors, on the controls at a service organization that provides a service to user entities that is likely to be relevant to user entities’ internal control as it relates to financial reporting.

FISC

FISC Security Guidelines (Japan) The Center for Financial Industry Information Systems established the "FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions" as security guidelines for financial institutions in Japan. It describes controls and security measures related to facilities, operations, and technical infrastructure.

FedRAMP

Le Federal Risk and Authorization Management Program (FedRAMP) est un programme qui offre, à l'échelle du gouvernement, une approche standardisée pour l'évaluation de la sécurité, l'autorisation et la surveillance continue des produits et services cloud. Cette approche utilise un cadre « faire une fois, utiliser plusieurs fois » qui permettra de faire des économies sur le coût, le temps et le personnel nécessaire pour effectuer des évaluations redondantes de la sécurité des agences.

HDA

L'hébergement de données médicales est régi par la loi française. Cet encadrement vise à protéger la confidentialité, l'intégrité et la disponibilité des données des patients. L'exercice d'une telle activité d'hébergement est réservée exclusivement aux prestataires de services d'hébergement (HSP) dûment agréés par l'ASIP Santé (Agence des systèmes d’information partagés de santé) du ministère français de la Santé.

HIPAA

La Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) fixe la norme pour la protection des données de patients sensibles. Toute entreprise qui traite des données médicales protégées (IPS) doit s'assurer que toutes les mesures de sécurité physiques, de réseau et de processus nécessaires sont prises et respectées. Il s'agit, entre autres, des entités couvertes (CE), de tous les fournisseurs de soins, des paiements et opérations, des soins de santé, des associés d'affaires, du personnel ayant accès à des données sur les patients et qui intervient dans le processus de traitement, de paiement ou dans les opérations. Les sous-traitants et les associés doivent également se conformer à la HIPAA.

ISO 14001

ISO 14001 dont la version la plus récente est ISO 1400:2015, précise les exigences d'un système de gestion environnementale que l'organisation peut utiliser pour améliorer sa performance environnementale de manière systématique, et qui contribue à la durabilité, le pilier des critères de protection de l'environnement.

ISO 22301

Norme internationale relative à la gestion de la continuité des affaires (GCA), ISO 22301, en remplacement de la norme britannique (BS) 25999. Il définit les exigences en matière de planification, d'établissement, de mise en œuvre, d'exploitation, de surveillance, d'examen, d'entretien et d'amélioration continue d'un système de gestion documenté pour se préparer aux situations perturbatrices telles que les catastrophes naturelles, les accidents de l'environnement, les accidents technologiques et les crises provoquées par l'Homme.

ISO 27001

Un cadre des meilleures pratiques reconnu à l'international qui précise les exigences en matière de mise sur pied, de mise en œuvre, d'entretien et d'amélioration continue d'un système de gestion de la sécurité de l'information (SGSI). Le SGSI est une approche systématique de gestion des données sensibles de l'entreprise dont celles relatives aux personnes, processus et systèmes informatiques.

ISO 50001

ISO 50001, la plus récente version d'ISO 50001:2011, précise les exigences relatives à l'établissement, à la mise en œuvre, à l'entretien et à l'amélioration d'un système de gestion de l'énergie dont l'objectif est de permettre à une organisation de suivre une approche systématique pour améliorer continuellement sa performance énergétique, y compris du point de vue de l'efficacité, de l'utilisation et de la consommation. Quoique conçu pour être utilisé indépendamment, il peut être aligné sur d'autres systèmes de gestion ou y être intégré.

ISO 9001

ISO 9001 est un système de gestion de la qualité (SGQ) certifié pour les organisations qui veulent prouver leur capacité à fournir de façon constante des produits et des services qui répondent aux besoins de leurs clients et d'autres parties prenantes pertinentes.

NIST 800-53/FI

NIST 800-53 est une publication de l'Institut national des normes et de la technologie qui crée et promeut les normes utilisées par les organismes fédéraux pour mettre en œuvre la Loi fédérale sur la gestion de la sécurité des données (FISMA) et gérer d'autres programmes visant à protéger les données et en promouvoir la sécurité. L'application des directives et normes du NIST devient obligatoire pour les entreprises au bout d'un an à compter de leur publication. Ces normes ne concernent pas la sécurité nationale.

OHSAS 18001

OHSAS 18001, aussi appelé ISO 18001, est la norme de gestion en matière de santé et de sécurité au travail acceptée et reconnue à l'échelle internationale. Cette norme est utilisée en tant que méthode d'évaluation et de vérification des systèmes de gestion de la santé et de la sécurité au travail.

OSPAR

The Outsourced Service Provider's Audit Report (OSPAR) is a report crafted by the Association of Banks in Singapore (ABS) to help financial institutions ensure that outsourced service providers have controls to fulfil the Monetary Authority of Singapore’s (MAS) Technology Risk Management and Outsourcing guidelines.

PCI DSS

Le Conseil des normes de sécurité PCI fournit des normes complètes et des documents justificatifs pour améliorer la sécurité des données des cartes de paiement. Ils comprennent un cadre de spécifications, des outils, des mesures et des ressources de soutien destinés à aider les organisations à assurer la gestion sécuritaire des données des titulaires de carte à chaque étape. Le fondement est la Norme de sécurité des données PCI (PCI DSS) qui fournit un cadre exploitable pour développer un robuste processus de sécurité de données des cartes de paiement, y du point de vue de la prévention, de la détection et de la réaction appropriée aux incidents de sécurité.

SOC 1 Type II

Le rapport de contrôle des organisations de services (SOC1) est un rapport de l'Institut américain des comptables agréés (AICPA) utilisé pour documenter les contrôles internes concernant l'information financière (ICFR) d'une organisation. Le rapport porte essentiellement sur les services fournis par l'organisation, ainsi que sur les processus, politiques, procédures, activités opérationnelles et du personnel qui constituent les principales activités pertinentes pour les utilisateurs. Les normes d'audit utilisées pour un rapport SOC1 sont SSAE 18 et ISAE 3402.

SOC 2 Type II

Une norme conçue pour les entreprises technologiques, notamment les datacentres, services informatiques gérés, fournisseurs SaaS, entreprises basées sur le Cloud computing et d'autres technologies. Le critère de SOC2 repose sur les principes de services de fiducie (TSP) pour la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la vie privée, ainsi que sur les contrôles externes à l'information financière.

SS 564

SS 564 aide les entreprises basées à Singapour à mettre en place des systèmes et des processus visant à améliorer l'efficacité énergétique de leurs datacentres. S'inspirant du système de certification mondial ISO 50001 cette norme présente un cadre détaillé en matière de gestion de l'environnement et de l'énergie dans les datacentres, spécialement élaboré pour Singapour.

SS 507

Singapore Standard for Information and Communications Technology Disaster Recovery Services (SS507) specifies requirements for the ICT DR services. These include both those provided in-house and outsourced and covers facilities and services capability and provides fallback and recovery support to an organization’s ICT systems. It includes the implementation, testing and execution aspects of disaster recovery but does not include other aspects of business continuity management.

TSI

​Trusted Site Infrastructure, développé à partir de TÜV-IT est un catalogue d'exigences sur dix domaines différents d'un datacentre dont l'environnement, la construction, la gestion des incendies, la sécurité, le câblage, l'énergie, l'air, l'organisation et la documentation.

TVRA

The Threat and Vulnerability Risk Assessment (TVRA) is a set of requirements issued by the MAS for all Singapore-based financial institutions with overseas physical presences. It is mandated as a control in the OSPAR and MAS documents. Its standard reference is the Singaporean Ministry of Home Affairs’ Guidelines for Enhancing Building Security in Singapore (GEBSS).

Uptime Institute

​En sa qualité d'organisme consultatif indépendant, Uptime Institute se concentre sur l'amélioration de la performance, de l'efficacité et de la fiabilité de l'infrastructure critique des entreprises qui sous-tend l'économie mondiale de l'information de nos jours. Uptime Institute est connu dans le monde entier pour la création et l'administration des normes et des certifications dites « Tier » appliquées à la conception, la construction (installation) et l'assurance de la durabilité opérationnelle de datacentres.

amérique

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta


amérique

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta

SH1

  • ISO 27001
  • SOC 1 Type II
  • SOC 2 Type II

SH1

  • ISO 27001
  • SOC 1 Type II
  • SOC 2 Type II

SH1

  • ISO 27001
  • SOC 1 Type II
  • SOC 2 Type II

Twitter

Share this Content