Découvrez comment IBM Aspera se conforme aux directives sectorielles et aux réglementations gouvernementales.
L’Organisation internationale de normalisation (ISO) est une organisation non gouvernementale indépendante qui compte 164 organismes nationaux de normalisation. L’ISO élabore des normes internationales volontaires, fondées sur le consensus et adaptées au marché. L’objectif est de veiller à ce que les produits et les services soient sûrs, fiables et de bonne qualité.
Voir la liste des produits certifiés ISO 27001 / 27017 / 27018 / 27701 →
Contactez un représentant de IBM pour demander la déclaration d’applicabilité (SOA) de la norme ISO 27001 pour IBM Aspera On Cloud.
Le cadre des exigences SOC (System and Organisation Controls), développé par l'American Institute of Certified Public Accountants (AICPA), est une norme de contrôle qui protège l'information magasin dans le site cloud. Les rapports SOC aident les utilisateurs à évaluer et à traiter les risques associés à un service externalisé cloud.
SOC 1 est un audit des contrôles internes d'un organisme de services sur les rapports financiers mis en œuvre pour protéger les données appartenant aux clients. Les audits et rapports SOC 1 sont basés sur le Statement on Standards for Attestation Engagements (SSAE 18).
SOC 2 est un audit de l'efficacité des contrôles internes mis en œuvre par un organisme de services pour protéger les données appartenant aux clients. Les audits et rapports SOC 2 sont basés sur les principes du service fiduciaire de l'AICPA en matière de sécurité, de disponibilité, d'intégrité du traitement et de confidentialité ou de respect de la vie privée.
Contactez un représentant de IBM pour demander les rapports SOC 1 et SOC 2 de IBM Aspera On Cloud.
Les clauses types de l'UE sont à la disposition des responsables du traitement et des sous-traitants des informations nominatives des citoyens de l'UE. Ces clauses obligent les entreprises non européennes à respecter les lois et les pratiques imposées par l'UE dans tous les pays du monde. Ces clauses confèrent aux entreprises qui détiennent des IPI de l'UE des droits d'exécution et les rassurent sur le fait que les fournisseurs situés en dehors de l'UE ne traiteront les données que selon leurs instructions et dans le respect de la législation de l'UE.
Le GDPR vise à créer un cadre d'exigences harmonisé en matière de protection des données dans toute l'UE et à redonner aux citoyens le contrôle de leurs données personnelles, tout en imposant des règles strictes à ceux qui hébergent et traitent ces données, où qu'ils se trouvent dans le monde.
IBM s'engage à fournir à chaque client et à IBM partenaire commercial des solutions innovantes en matière de confidentialité des données, de sécurité et de gouvernance afin de les aider à se préparer au GDPR.
IBM Aspera On Cloud répond aux contrôles requis IBM qui correspondent aux exigences de la règle de sécurité et de confidentialité Health Insurance Portability and Accountability Act de 1996 (HIPAA). Ces exigences comprennent les garanties administratives, physiques et techniques appropriées exigées des associés commerciaux dans la partie 160 du 45 CFR et les sous-parties A et C de la partie 164.
Contactez votre représentant commercial pour signer l'accord IBM Business Associate Addendum (BAA).
Le titre 21 CFR Part 11 est la partie du titre 21 du Code of Federal Regulations qui établit les réglementations de la Food and Drug Administration (FDA) des États-Unis sur les enregistrements électroniques et les signatures électroniques (ERES).
La Cloud Security Alliance (CSA) est une organisation à but non lucratif dont la mission est de promouvoir l'utilisation de bonnes pratiques pour garantir la sécurité sur le site cloud computing. L'un des mécanismes utilisés par la CSA dans le cadre de sa mission est le registre STAR (Security, Trust and Assurance Registry) - un registre gratuit et accessible au public qui documente les contrôles de sécurité fournis par diverses offres sur le site cloud computing.
Le cadre des exigences du bouclier de protection de la vie privée UE-États-Unis et Suisse-États-Unis a été conçu par le ministère américain du commerce, la Commission européenne et l'administration suisse afin de fournir aux entreprises des deux côtés de l'Atlantique un mécanisme leur permettant de se conformer aux exigences en matière de protection des données.
La Motion Picture Association of America (MPAA) a créé un modèle de lignes directrices en matière de sécurité à l'intention des fournisseurs tiers engagés par ses membres dans le but de comprendre les attentes générales en matière de contenu et les bonnes pratiques actuelles du secteur. Les lignes directrices identifient les contrôles dans les domaines de la sécurité physique et numérique et de la gestion des systèmes et sont mises en correspondance avec les contrôles ISO et NIST.