Pour être conforme aux exigences de ses clients, notamment les manufacturiers, Clickon360 héberge ses sites Web dans les environnements technologiques les plus sûrs :
L’ISO/CEI 27001:2013 établit des lignes directrices et des principes généraux pour préparer, mettre en œuvre, entretenir et améliorer la gestion de la sécurité de l’information au sein d’un organisme. L’ISO/CEI 27001:2013 est un code de bonne pratique concernant les objectifs et les moyens de mesures, dans les catégories suivantes de la gestion de la sécurité de l’information :
Les objectifs et les mesures décrits dans l’ISO/CEI 27001:2013 sont destinés à être mis en œuvre pour répondre aux exigences imposées par une évaluation du risque. L’ISO/CEI 27001:2013 est un ensemble de principes partagés et de lignes directrices pour élaborer les référentiels de sécurité de chaque organisation, mettre en œuvre les pratiques efficaces de la gestion de la sécurité, et participer au développement de la confiance dans les activités entre organismes.
Source : iso.org
Réalisé aux 6 mois, le SAS 70 Type II (Statement on Auditing Standards no.70) est une norme d’origine Américaine reconnue au niveau international. Créée par l’American Institute of Certified Public Accountants (AICPA) , elle est un élément de conformité à Sarbanes-Oxley. La norme SAS 70 est conçue pour permettre aux vérificateurs externes d’examiner les contrôles établis pour les organismes de services. Des vérificateurs externes indépendants passent en revue les objectifs de contrôle et des activités de l’organisation pour assurer que les contrôles sont valables et bien appliqués. SAS 70 fournit également des informations aux vérificateurs d’une entité comme les états financiers des services suivants : l’hébergement de centres de données, les fournisseurs de services applicatifs (Application Service Provider – ASP) et les fournisseurs de sécurité. Il existe deux types de rapports de vérificateur SAS 70. Le SAS 70 Type I et le SAS 70 Type II. Dans un rapport SAS 70 de type I, le vérificateur émet une opinion sur la fidélité de la description et sur la validité et l’application des contrôles par rapport aux objectifs fixés. Ce type d’audit s’effectue une fois par an. Un rapport SAS 70 de type II est la certification la plus complète. En plus d’émettre une opinion sur l’efficacité des contrôles pour atteindre les objectifs, elle intègre des contrôles réguliers pour s’assurer que les procédures mises en place restent bien appliquées. Elle constitue une opportunité supplémentaire pour les environnements d’hébergements de nos sites web d’améliorer sans relâche les contrôles, les méthodes, les processus et les procédures. Pour chaque service audité, une grille de contrôle a été mise en place avec une liste des objectifs de contrôle, des activités contrôlées, des plans de test, des observations et des recommandations. Ce type d’audit s’effectue tous les 6 mois.
Quels sont les avantages des Normes internationales ISO ? Les Normes internationales garantissent des produits et services sûrs, fiables et de bonne qualité. Pour les entreprises, elles sont des outils stratégiques permettant d’abaisser les coûts, en augmentant la productivité et en réduisant les non-conformités et les erreurs. Elles ouvrent l’accès à de nouveaux marchés, établissent des règles du jeu équitables pour les pays en développement et facilitent le libre-échange et le commerce équitable dans le monde.
VOUS SOUHAITEZ VOIR NOS RÉALISATIONS
DANS VOTRE SECTEUR D’ACTIVITÉ?
CONTACTEZ-NOUS