International standards ensure safe, reliable and good-quality services.

To comply with the requirements of its customers, especially manufacturers, Clickon360 hosts its websites in the most secure technological environments:

ISO27001: 2013

ISO/IEC 27001:2013 establishes guidelines and general principles for initiating, implementing, maintaining and improving the management of information security within an organization. ISO/IEC 27001:2013 is a code of good practice regarding the objectives and means of action in the following categories of management information security:

• Information security policies;
• Information security organization;
• Safety related to human resources;
• Asset management;
• Access control;
• Cryptography;
• Physical and environmental security;
• Operational security;
• Communication security;
• Acquisition, development and maintenance of information systems;
• Relationship with suppliers;
• Incident management of information security;
• Information security management for business continuity;
• Compliance

The objectives and measures described in ISO/IEC 27001:2013 are implemented to meet the requirements of risk assessment. ISO/IEC 27001:2013 is a set of shared guidelines for developing security standards for each organization, implementing effective practices for managing security, and help build confidence in inter-organizational activities.

Source : iso.org

SAS TYPE II

Réalisé aux 6 mois, le  SAS 70 Type II (Statement on Auditing Standards no.70) est une norme d’origine Américaine reconnue au niveau international. Créée par l’American Institute of Certified Public Accountants (AICPA) , elle est un élément de conformité à Sarbanes-Oxley. La norme SAS 70 est conçue pour permettre aux vérificateurs externes d’examiner les contrôles établis pour les organismes de services. Des vérificateurs externes indépendants passent en revue les objectifs de contrôle et des activités de l’organisation pour assurer que les contrôles sont valables et bien appliqués. SAS 70 fournit également des informations aux vérificateurs d’une entité comme les états financiers des services suivants : l’hébergement de centres de données, les fournisseurs de services applicatifs (Application Service Provider – ASP) et les fournisseurs de sécurité. Il existe deux types de rapports de vérificateur SAS 70. Le SAS 70 Type I et le SAS 70 Type II. Dans un rapport SAS 70 de type I, le vérificateur émet une opinion sur la fidélité de la description et sur la validité et l’application des contrôles par rapport aux objectifs fixés. Ce type d’audit s’effectue une fois par an. Un rapport SAS 70 de type II est la certification la plus complète. En plus d’émettre une opinion sur l’efficacité des contrôles pour atteindre les objectifs, elle intègre des contrôles réguliers pour s’assurer que les procédures mises en place restent bien appliquées. Elle constitue une opportunité supplémentaire pour les environnements d’hébergements de nos sites web d’améliorer sans relâche les contrôles, les méthodes, les processus et les procédures. Pour chaque service audité, une grille de contrôle a été mise en place avec une liste des objectifs de contrôle, des activités contrôlées, des plans de test, des observations et des recommandations. Ce type d’audit s’effectue tous les 6 mois.