Conformité et certifications

Profitez de solutions conformes aux bonnes pratiques et aux standards internationaux

Navigation

Des garanties pour développer sereinement votre activité

« Chaque entreprise souhaite disposer de technologies matures et bénéficier des garanties de sécurité indispensables au bon fonctionnement de son activité. Voilà pourquoi nous nous sommes lancés depuis plusieurs années dans une phase active de certification. Celle-ci vient naturellement renforcer notre politique en matière de protection de vos données. » François Loiseau, directeur technique

 

Cette volonté, nous nous assurons de la traduire au quotidien dans toutes nos pratiques. L’obtention des différentes certifications n’est pas une fin chez nous : c’est la base de l’amélioration continue des services que vous utilisez. Tous les jours, nous subissons des attaques. Tous les jours, nous relevons le défi de la qualité de service. Et lorsque cela ne suffit pas, nous nous remettons en question pour continuer à progresser.

La certification ISO 27001

Il s’agit d’une norme qui liste les exigences auxquelles doit répondre un système de management de la sécurité de l’information. Pour conserver cette certification, un audit de suivi est prévu tous les ans et un audit complet tous les trois ans.

 

Voici la liste des activités déjà certifiées :

Voilà à présent la liste des activités en cours de certification :

  • tous les trimestres, un nouveau datacenter est certifié ;
  • tous les serveurs dédiés, hébergés dans des datacenters certifiés, le seront d’ici mi-2019.

La déclaration d’applicabilité

Nous nous sommes positionnés sur l’ensemble des bonnes pratiques de sécurité listées dans les certifications ISO 27002, ISO 27017 et ISO 27018. Les déclarations d’applicabilité ne sont pas publiques mais peuvent vous être fournies sous conditions.

La politique de sécurité du système d’information

Notre politique de sécurité du système d’information a été définie pour l’ensemble de nos activités. Elle s’applique ainsi à tous nos collaborateurs, partout dans le monde. Vous pouvez y accéder librement.

Les certificats

Notre organisme de certification, KPMG, émet des certificats qui valident la réalité de nos démarches de sécurité de l’information. Par conséquent, cela vous permet de demander les certificats et à KPMG de confirmer leur authenticité.

Les rapports d’audit

Les résultats des audits sont formalisés sous forme de rapports. Ces derniers, classés comme documents sensibles, vous sont également fournis sous conditions.

La certification PCI DSS

Garantissez les meilleurs niveaux de sécurité de l'information pour votre entreprise avec la certification PCI DSS, disponible dans notre offre Private Cloud. Celle-ci est délivrée par le cabinet XMCO, spécialisé en cybersécurité. Grâce à la certification PCI DSS, nous vous permettons de stocker et traiter des données de cartes bancaires en toute sécurité.

Cliquez ici pour télécharger le certificat

L'agrément HDS

Retrouvez toutes les caractéristiques de notre cloud dans un produit adapté aux besoins les plus forts du secteur de la santé. Obtenu en 2016 et délivré par le ministère des Affaires sociales et de la Santé, l’agrément HDS sur l’hébergement des données de santé à caractère personnel a permis à OVH d’accompagner le lancement de son offre Healthcare. Transparente et compétitive, celle-ci entend accélérer l’innovation et le développement de l'e-santé en France et en Europe.

Cliquez ici pour télécharger l'agrément

L'attestation SOC 3

Cette attestation internationale garantit la mise en place et l’efficacité de contrôles internes liés à la sécurité du système d’information.

Cliquez ici pour télécharger l'attestation

Vous souhaitez nous poser une question ?

Nos experts conformité se feront un plaisir d'y répondre.