Conformité & Certifications

Conformité & Certifications des datacenters

Informations sur les certifications attribuées aux datacenters de DNSnetworks

Norme de sécurité de l’industrie des cartes de paiement

Certification - Payment Card Industry

DE QUOI S’AGIT-IL ?

Définie par Conseil des normes de sécurité PCI, elle a été créée pour augmenter le contrôle des informations du titulaire de la carte bancaire dans le but de réduire l’utilisation frauduleuse des instruments de paiement. Chaque année est établi un certificat de conformité par une entité externe que l’on appelle l’évaluateur de sécurité qualifié (QSA) pour les organisations qui gèrent un grand nombre de transactions. Un questionnaire d’auto-évaluation (SAQ) est établi pour les entreprises ayant un plus petit volume de transactions. Les clients membres du réseau de la carte paiement, les commerçants et les fournisseurs qui stockent, traitent ou transmettent les données d’un titulaire de la carte bancaire sont tenus de respecter la norme PCI.

QUELLE EST SON APPLICATION ?

La norme PCI est obligatoire si vous enregistrez ou conservez des informations financières personnelles.

Elle vous fournit une assurance et une conformité auxquelles nous adhérons dans nos contrôles, nos processus et nos procédures pour respecter les normes d’attribution d’une tierce personne. Cette norme garantit aussi que vos installations d’hébergement sont conformes aux bonnes pratiques du secteur.

Par ailleurs, l’hébergement dans un datacenter conforme à la norme PCI simplifie votre propre audit, vous économisant ainsi du temps et de l’argent.

Certificats sur la redondance et la maintenance

Certification - Redundancy & Maintainability

DE QUOI S’AGIT-IL ?

L’Uptime Institute est l’autorité mondiale des datacenters. Son système de classification hiérarchisé est une approche normalisée du secteur pour établir les fonctionnalités d’une infrastructure en identifiant différentes topologies d’infrastructure des datacenters. Il répond aussi à des besoins communs sur les normes de référence.

Le processus de validation commence par une Certification de la conception et une révision complète des informations, suivie d’une Certification d’installation structurée. Sont obligatoires un examen physique et sur site des installations ainsi que l’entretien simultanée et/ou la fonctionnalité de tolérance à la panne.

QUELLE EST SON APPLICATION ?

Nous suivons le Niveau 3 sur la conception et la création dans le principal datacenter de DNSnetworks basé à Ottawa.

Certificats de sécurité des datacenters

DE QUOI S’AGIT-IL ?

L’ISAE 3402 de type II est une reconnaissance internationale d’audit qui définit les normes professionnelles utilisées par un auditeur indépendant afin d’évaluer les contrôles internes des organismes de services tels que l’hébergement des datacenters, et émet un rapport d’audit une fois le contrôle terminé. Le respect de ces audits est essentiel pour toute entreprise qui fait face à des obligations financières, opérationnelles et réglementaires strictes. Ces audits sont, par ailleurs, imposés par la plupart des gouvernements et les organismes publics qui recourent aux datacenters.

QUELLE EST SON APPLICATION ?

La certification ISAE 3402 de type II garantit qu’une entreprise de services maintient des contrôles internes efficaces sur les informations financières et de sécurité des données. Elle vous fournit une assurance et une conformité auxquelles nous adhérons dans nos contrôles, nos processus et nos procédures pour respecter les normes d’attribution d’une tierce personne. Cette certification garantit aussi que vos installations d’hébergement sont conformes aux bonnes pratiques du secteur.

DE QUOI S’AGIT-IL ?

Remplaçant l’ancienne norme SAS70 de type II, le SSAE 16 de type II découle de l’Attestation Engagements n° 16 et décrit les contrôles que doit définir une entreprise de services. Il s’agit de la version américaine de la norme ISAE 3402 de type II qui est devenue la référence pour les audits de contrôles internes d’un prestataire de services.

QUELLE EST SON APPLICATION ?

Comme l’ISAE 3402, la certification SSAE 16 de type II garantit qu’une entreprise de services maintient des contrôles internes efficaces sur les informations financières et de sécurité des données. Elle vous fournit une assurance et une conformité auxquelles nous adhérons dans nos contrôles, nos processus et nos procédures pour respecter les normes d’attribution d’une tierce personne. Cette certification garantit aussi que vos installations d’hébergement sont conformes aux bonnes pratiques du secteur.

DE QUOI S’AGIT-IL ?

Le rapport SOC 2 est le cadre d’audit de l’institut de comptabilité American Institute of Certified Public Accountants (AICPA) pour les entreprises de services technologiques afin de montrer leurs capacités de suivi et de contrôle. Il étend l’évaluation des contrôles aux critères des principes normalisés des services fiduciaires. Le cabinet d’audit indépendant Auditwerx a constaté que les activités des datacenters de Rogers étaient conformes aux normes strictes du secteur sur la sécurité et la disponibilité, ainsi qu’à l’audit du rapport SOC 2 effectué le 1er juin 2013 sur les datacenters de DNSnetworks.

QUELLE EST SON APPLICATION ?

Les fournisseurs doivent faire preuve d’un contrôle transparent des technologies de protection des données et des processus. Le rapport SOC 2 met en place des exigences strictes sur l’audit et définit une priorité élevée avec une norme plus significative que la SAS70 ou la SSAE 16 SOC 1.Le rapport SOC 2 valide la sécurité des infrastructures et des services et devient rapidement une norme de sécurité.

DE QUOI S’AGIT-IL ?

La certification CSAE 3416 de type II remplace le CICA 5970, norme canadienne pour l’exécution de garanties d’assurance indépendantes des tiers. Élaboré par le Conseil des normes d’audit et d’assurance, il s’agit de la nouvelle certification canadienne sur les garanties d’assurance, créée selon la norme internationale de l’ISAE 3402, mais modifiée pour répondre aux exigences de la norme américaine SSAE 16.

QUELLE EST SON APPLICATION ?

Comme l’ISAE 3402 et le SSAE 16, la certification CSAE 3416 de type II garantit qu’une entreprise de services maintient des contrôles internes efficaces sur les informations financières et de sécurité des données. Elle vous fournit une assurance et une conformité auxquelles nous adhérons dans nos contrôles, nos processus et nos procédures pour respecter les normes d’attribution d’une tierce personne. Cette certification garantit aussi que vos installations d’hébergement sont conformes aux bonnes pratiques du secteur.

SÉCURITÉ DES DONNÉES

DNSnetworks suit un code de protection des données personnelles, inclus dans l’annexe 1 de la loi. Ce code a été élaboré par les entreprises, les consommateurs, les universitaires et le gouvernement sous couvert de l’Association canadienne de normalisation.

10 PRINCIPES À RESPECTER POUR LES ENTREPRISES :

1. Responsabilité
2. Objectifs déterminés
3. Consentement
4. Limiter le recueil des données
5. Limiter l’utilisation, l’affichage et la conservation des données
6. Précision
7. Sauvegarde
8. Ouverture
9. Accès individuel
10. Respecter la conformité

Certification énergétique et environnementale

DE QUOI S’AGIT-IL ?

Le Leadership in Energy and Environmental Design (LEED) est un système international de standardisation de bâtiments à haute qualité environnementale. Il se compose d’une suite de systèmes de notation de tiers pour la conception, la construction et l’exploitation de maisons, d’immeubles et de quartiers à haute qualité environnementale. Cette norme fournit aux propriétaires et aux exploitants d’immeubles un cadre concis pour l’identification et la mise en œuvre de la conception, de la construction, des opérations et des solutions pratiques et évolutives de construction écologique.

Cette vérification par des tiers garantit qu’un immeuble a été conçu et construit à l’aide de stratégies visant à améliorer tous les critères d’évaluation comme l’efficacité énergétique, l’efficacité de la consommation d’eau, l’efficacité du chauffage, la réduction des émissions de CO2 et la qualité de l’air intérieur.

En savoir plus sur la norme LEED

QUELLE EST SON APPLICATION ?

Cette certification vous fournit une assurance et une conformité auxquelles nous adhérons dans nos contrôles, nos processus et nos procédures pour respecter les normes d’attribution d’une tierce personne. Elle garantit aussi que vos installations d’hébergement sont conformes aux bonnes pratiques du secteur.

Certifications professionnelles

Les techniciens des datacenters de DNSnetworks sont formés et certifiés sur les nouvelles normes technologiques.

CERTIFICATIONS ACTUELLES

Sophos

Administrateur certifié

Cisco

CCNA
DCUCSS (Data Center Unified Computing Support Specialist)

CISSP

Certifié

Citrix

Administrateur certifié

CIW

(Certified Internet Web)

Partenaire
Professionnel

CompTIA

A+
Linux+
Security+

Ethical Hacker

Certifié CEH

HelpDesk Institute

CSS (Customer-Service-Specialist)

ITIL

V3 Foundation

Linux

Professionnel

Microsoft

Active Directory Master
Exchange
IIS
MCDST
MCNPS
MCP
MCPS
MCPSI
MCSEI
MCITP
MCP
MCSA
MCSE
MCSE+I
MCT (Formateur certifié MS)
MCTS
MS-SQL
SBS
SharePoint Configuration
SharePoint Development
Serveur virtuel

Oracle

Partenaire certifié
DBA

RedHat

RHCE
RHCT

SonicWall

Administrateur de sécurité certifié

VMWare

VCP