Nouveautés

Découvrez les mises à jour de produits Aspera mises au point par des ingénieurs, cadres et partenaires IBM.

Certifications de conformité

Les services gérés IBM Aspera® on Cloud mis à disposition sur IBM Cloud®, sont certifiés conformes aux normes ISO 27001 et 27002, qui définissent les meilleures pratiques pour les processus de gestion de la sécurité de l'information. La norme ISO 27001:2013 spécifie les exigences relatives à l'établissement, la mise en œuvre et la documentation des contrôles ISMS (Information Security Management Systems). Le programme IBM a structuré le système de gestion de la sécurité informatique en fonction de ces directives, à l'aide de commandes du jeu NIST SP 800-53.
Les services gérés par Aspera on Cloud sont audités par une société de sécurité tierce ; ils répondent à toutes les exigences de la certification ISO 27001:2013.

La norme ISO 27017 établit les lignes directrices des contrôles de sécurité de l'information s'appliquant à l'approvisionnement et à l'utilisation des services cloud. Elle fournit également des conseils de mise en œuvre à l'attention des fournisseurs de services cloud et des clients utilisant ces services.

La norme ISO 27018 établit des objectifs, des contrôles et des directives de contrôle communément acceptés pour la mise en œuvre de mesures de protection des informations identifiant la personne, conformément aux principes de protection de la vie privée énoncés dans la norme ISO 29100 pour l'environnement de cloud computing public.

Réglementations internationales

Clauses types de l'Union européenne

Les clauses types de l'UE sont mises à la disposition des contrôleurs et des processeurs des informations identifiant la personne des citoyens de l'UE. Ces clauses obligent les entreprises non membres de l'UE à suivre les lois et les pratiques sous mandat de l'UE pour tous les sites mondiaux. Elles prévoient des droits d'application. En outre, elles garantissent que les entreprises qui détiennent des informations identifiant la personne de l'UE que les fournisseurs hors UE traiteront ces données uniquement selon leurs instructions et conformément aux lois européennes.

Le RGPD vise à créer un cadre juridique harmonisé de protection des données dans l'ensemble de l'UE et à redonner aux citoyens le contrôle de leurs données personnelles, tout en imposant des règles strictes à ceux qui hébergent et traitent ces données partout dans le monde.

IBM s'engage à fournir à chaque client et partenaire commercial IBM® des solutions innovantes en matière de confidentialité des données, de sécurité et de gouvernance pour les aider dans leur parcours RGPD.

IBM Aspera on Cloud satisfait aux contrôles IBM requis qui sont à la dimension des exigences des règles de sécurité et de confidentialité de l'HIPAA (Health Insurance Portability and Accountability Act) de 1996. Ces exigences comprennent les protections administratives, physiques et techniques appropriées requises des partenaires accrédités dans 45 CFR Partie 160 et les sous-parties A et C de la partie 164.
Contactez votre représentant commercial pour signer l'accord BAA (IBM Business Associate Addendum).

FDA 21 CFR - Partie 11

Lire le livre blanc (PDF, 121 ko)

Le titre 21 CFR partie 11 est la partie du titre 21 du Code of Federal Regulations qui établit la réglementation de la Food and Drug Administration (FDA) des États-Unis sur les dossiers et les signatures électroniques (ERES).

Alignements et cadres

La Cloud Security Alliance (CSA) est un organisme à but non lucratif qui a pour mission de promouvoir l'utilisation des meilleures pratiques pour assurer la sécurité dans le cloud computing. L'un des mécanismes utilisés par la CSA pour remplir sa mission est le START (Security, Trust and Assurance Registry) - un registre gratuit et accessible au public qui documente les contrôles de sécurité fournis par diverses offres de cloud computing.

Bouclier de protection des données UE-États-Unis (Privacy Shield)

Voir notre politique

Les cadres définis par le Bouclier de protection des données UE-États-Unis et Suisse-États-Unis (souvent désignés sous la dénomination anglaise "Privacy Shield"), ont été créés par le Département américain du Commerce, la Commission européenne et l'administration suisse. Leur rôle est de fournir aux entreprises des deux côtés de l'Atlantique un mécanisme de conformité à la protection des données, lors du transfert de données personnelles de l'Union européenne et de la Suisse vers les États-Unis, afin de faciliter le commerce transatlantique.

Le MPAA (Motion Picture Association of America) a créé une directive sur les modèles de sécurité pour les fournisseurs tiers engagés par ses membres pour comprendre les attentes générales en matière de contenu et les meilleures pratiques actuelles de l'industrie. Cette directive identifie les contrôles dans les domaines de la gestion de la sécurité et des systèmes physiques et numériques, qui sont mappés sur les contrôles ISO et NIST.

Éditions Aspera on Cloud

Édition d'essai

L'essai gratuit s'achève au bout de 30 jours ou de 100 Go de transferts de données, selon ce qui intervient en premier.

Édition Pay-as-you-go (paiement à la carte)

Tarif à taux fixe pour utilisation variable ; comprend 1 To de stockage et 10 utilisateurs.

Éditions annuelles en pré-validation

Trois éditions conçues pour des entreprises de taille et de complexité différentes - de la PME à la multinationale.