Sorry, the language specified is not available for this page
    hero-blog-generic-0146-1920x350

    Conformité

    Les certifications comme les programmes de conformité de Sungard AS témoignent de notre engagement à fournir des solutions de production et de reprise d’activité résilientes.

    Nous savons que beaucoup de nos clients doivent être en mesure de prouver le respect, par leurs fournisseurs, des différentes réglementations . En tant que fournisseur stratégique dans de nombreux secteurs très réglementés, Sungard Availability Services adopte une approche centrée sur le risque. Nous appliquons des pratiques de sécurité de l'information éprouvées, afin de permettre un respect permanent de nos obligations réglementaires et des exigences de nos clients.

    Vous trouverez ci-dessous une description des programmes de certification et de conformité de Sungard Availability Services :

    SSAE 18/ISAE 3402

    SSAE 18 (Statement on Standards for Attestation Engagements) et ISAE 3402 (International Standard on Assurance Engagements) sont des normes sur les outils de reporting développées par une entreprise pour donner l’assurance a ses clients qu’elle dispose des procédures de contrôle interne adéquates. Les évaluations SSAE 18 et ISAE 3402 de Sungard Availability Services se concentrent sur les services fournis dans les datacentres et les sites de reprise d’activité en Amérique du Nord et en Europe, ainsi que sur les services centralisés disponibles dans nos bureaux partout dans le monde.

    Sungard Availability Services s’appuie sur un organisme indépendant pour effectuer une évaluation annuelle et produire un rapport SOC1 Type 2 sur les contrôles permettant de fournir des services managés (Managed Services) aux clients partout dans le monde.

    Sungard Availability Services s’appuie sur un organisme indépendant pour effectuer une évaluation annuelle et produire un rapport SOC2 Type 2 sur les contrôles permettant de fournir des services managés (Managed Services) aux clients partout dans le monde.

    Sungard Availability Services s’appuie sur un organisme indépendant pour effectuer une évaluation annuelle et produire un rapport AT-C 205 sur les contrôles permettant de fournir des services de reprise d’activité (Recovery Services) aux clients en Amérique du Nord.

    ISO/IEC 27001 – Certificat n° IS 610019

    ISO/IEC 27001 est une norme internationale qui spécifie les exigences relatives à l'établissement, la mise en œuvre, la maintenance et l'amélioration continue d'un système de management de la sécurité de l'information (SMSI). Le SMSI de Sungard Availability Services s'applique aux processus, aux personnes et aux actifs qui soutiennent les services managés (Managed Services), les services cloud (Cloud Services) et les services de reprise d’activité (Recovery Services). Le SMSI de Sungard Availability Services ainsi que tous les centres de données, d'exploitation et de reprise d’activité partout dans le monde sont certifiés ISO 27001.

    ISO/IEC 20000 – Certificat n° ITMS 606404

    ISO/IEC 20000 est la norme internationale qui spécifie les exigences pour l’implémentation, la mise en œuvre, la maintenance et l'amélioration continue d'un système de management des services (SMS). Le SMS de Sungard Availability est organisé autour d'un modèle opérationnel centré sur les services, basé sur les référentiels ITIL v3 (Information Technology Infrastructure Library) et ITSM (Information Technology Service Management). Le SMS de Sungard Availability Services, qui fournit des services managés aux clients partout dans le monde, est certifié ISO 20000.

    ISO 22301 – Certificat n° 10226561

    ISO 22301 est la norme internationale qui spécifie les exigences pour mettre en œuvre, maintenir et améliorer un système de management de la continuité des activités (SMCA). Sungard Availability Services a défini un plan de continuité des activités (PCA) interne ainsi que des procédures de reprise après sinistre pour son personnel, ses sites et ses services. Le SMCA de Sungard Availability Services et toutes les données, opérations et centres de reprise partout dans le monde sont certifiés ISO 22301.

    PCI DSS

    Les normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS) définissent les exigences opérationnelles et techniques pour les organisations acceptant ou traitant des transactions de paiement, ainsi que pour les éditeurs de logiciels et les fabricants d'applications et de dispositifs utilisés dans ces transactions. Bien qu'il ne soit pas tenu de s'y conformer, Sungard Availability Services maintient une certification PCI DSS pour l’ensemble de ses réseaux et ses datacentres gérés à travers le monde afin de permettre aux clients qui doivent s’y conformer d'obtenir leur propre certification.

    Cyber Essentials – Certificat n° IASME-CE-014969

    Cyber Essentials est un programme de certification soutenu par le gouvernement britannique et géré par le National Cyber Security Centre (NCSC). En mettant l’accent sur les contrôles techniques, Cyber Essentials aide les entreprises à obtenir la certification de la sécurité de leur système d’information, en alternative à la norme ISO/IEC 27001. Sungard Availability Services maintient une certification Cyber Essentials sur l’ensemble de l'organisation à travers la planète et une certification Cyber Essentials Plus pour l'offre de services Sovereign Cloud au Royaume-Uni.

    Hébergement des données de santé (HDS) – Certificat n° HDS 737477

    Le code de la santé publique français (Article L.1111-8) exige que les hébergeurs de certains types de données numériques de santé obtiennent la certification HDS (Hébergeur de Données de Santé). Sur la base des certifications ISO 20000 et ISO 27001 de Sungard Availability Services, notre système de gestion de l'hébergement des données de santé (HDHMS) est certifié conforme à la norme HDS en tant que « fournisseur d'infrastructure physique » pour les activités suivantes dans le datacentre français de Sungard Availability Services à Lognes :

    • Mise à disposition et maintien en condition opérationnelle des sites physiques d'hébergement de l'infrastructure matérielle du système d'information utilisé pour traiter les données de santé.
    • Mise à disposition et maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour traiter les données de santé.

    ISO 14001

    La norme ISO 14001 est la norme internationale qui spécifie les exigences relatives à la mise en œuvre, au maintien et à l'amélioration d'un système de gestion environnementale (SGE).  La politique de développement durable de Sungard Availability Services repose sur un engagement à l'échelle de l'entreprise à intégrer les facteurs de développement durable dans les activités de base de Sungard Availability Services. Sungard Availability Services travaille selon les directives de la norme de gestion environnementale ISO 14001. Cependant, la certification n'a pas été obtenue. Sungard Availability Services s'est vu attribuer la note Bronze en matière de RSE par EcoVadis.

    Nos bureaux dans le monde

    Nous comptons près de 2000 employés répartis dans 9 pays d'Europe, d'Asie et d'Amérique du Nord.
    En savoir plus

    Brochure Corporate Sungard AS

    Transformer l'informatique pour une entreprise résiliente
    Télécharger