Sécurité et conformité

L'Organisation internationale de normalisation (ISO) est le plus grand organisme mondial de normalisation internationale volontaire. Ces normes rendent le secteur plus performant et plus fiable en fournissant des spécifications pour les produits, les services et les procédures. La norme ISO 9001 atteste qu'un organisme dispose d'un système de gestion de la qualité capable de répondre de manière cohérente aux besoins des clients et des autres parties prenantes concernées.

L'Organisation internationale de normalisation (ISO) est le plus grand organisme mondial de normalisation internationale volontaire. La norme ISO 14001 atteste qu'un organisme a déployé un système de gestion afin d'améliorer ses performances environnementales.

L'Organisation internationale de normalisation (ISO) est le plus grand organisme mondial de normalisation internationale volontaire. La norme ISO 18001 (également appelée OHSAS 18001) est une norme de gestion des risques liés à la santé et à la sécurité au travail. Elle permet de minimiser les risques professionnels et de favoriser un environnement sûr.

L'Organisation internationale de normalisation (ISO) est le plus grand organisme mondial de normalisation internationale volontaire. La norme ISO 22301 couvre les exigences relatives à la planification, à la mise en œuvre et à l'amélioration d'un système de gestion des incidents exceptionnels.

L'Organisation internationale de normalisation (ISO) est le plus grand organisme mondial de normalisation internationale volontaire. La norme ISO 27001 détermine des normes pour la gestion des informations sensibles de l'entreprise par le biais d'un système de gestion de la sécurité de l'information (SGSI). Ce dispositif couvre les personnes, les procédures et les systèmes informatiques.

L'Organisation internationale de normalisation (ISO) est le plus grand organisme mondial de normalisation internationale volontaire. La norme ISO 37001 établit des directives pour la création, la mise en œuvre, le maintien, l'évaluation et l'amélioration d'un système anti-corruption. Ce système peut fonctionner de manière indépendante ou au sein d'une plus vaste structure de gestion.

L'Organisation internationale de normalisation (ISO) est le plus grand organisme mondial de normalisation internationale volontaire. La norme ISO 45001 est une norme internationale pour la gestion de la santé et de la sécurité au travail. Elle est utilisée pour évaluer et auditer les systèmes de gestion de la santé et de la sécurité.

L'Organisation internationale de normalisation (ISO) est le plus grand organisme mondial de normalisation internationale volontaire. La norme ISO 50001 permet aux organismes d'améliorer leur performance énergétique grâce à une approche systématique. Elle couvre l'efficacité, l'utilisation et la consommation, et peut être utilisée indépendamment ou intégrée à d'autres systèmes de gestion.

L'Organisation internationale de normalisation (ISO) est le plus grand organisme mondial de normalisation internationale volontaire. La norme ISO 50002 est une norme pour les audits énergétiques, qui guide les principes, les procédures et les obligations. Elle aide les organismes à identifier les possibilités d'économie d'énergie, à évaluer la performance énergétique et à mettre en œuvre la gestion de l'énergie pour réduire la consommation et les coûts.

Security and Privacy Controls for Federal Information Systems and Organizations Special Publication 800-53 fournit des lignes directrices pour la sélection et la spécification des contrôles de sécurité pour les systèmes d'information soutenant les agences de direction du gouvernement fédéral.

The Payment Card Industry Data Security Standard ou PCI DSS est un ensemble de réglementations élaborées par le PCI Security Standards Council, fondé par American Express, Discover Financial Services, JCB International, MasterCard et Visa Inc. PCI DSS est une norme de sécurité de l'information pour les organismes qui traitent les informations des détenteurs de cartes.

Les rapports SOC (Service Organization Controls) permet aux entreprises d'établir la fiabilité de leurs services ou de leurs produits. Le rapport SOC 1 est un rapport de l'American Institute of Certified Public Accountants (AICPA) détaillant les contrôles liés à l'information financière d'une organisation. Il examine les services, les processus, les politiques, les procédures, le personnel et les activités qui contribuent à l'établissement de l'information financière.

Les rapports SOC (Service Organization Controls) permet aux entreprises d'établir la fiabilité de leurs services ou de leurs produits. Le rapport SOC 2 est une norme qui garantit la sécurité, la disponibilité, l'intégrité, la confidentialité et la confidentialité des données dans des domaines tels que les data centers, les services informatiques, les entreprises basées sur le cloud, etc.

Les rapports SOC (Service Organization Controls) permet aux entreprises d'établir la fiabilité de leurs services ou de leurs produits. Le rapport SOC 3 est un résumé public des contrôles internes d'une organisation selon les critères de l'AICPA’s Trust Services Criteria, offrant une assurance sur le traitement des données non financières et les systèmes informatiques sans révéler de détails sensibles.

L'Uptime Institute est une organisation indépendante qui se consacre à l'amélioration des performances, de l'efficacité et de la fiabilité des infrastructures critiques. Il est connu dans le monde entier pour ses Tier Standards & Certifications pour les data centers. Les installations de Tier II couvrent des éléments de redondance pour l'alimentation et le refroidissement qui permettent d'améliorer les conditions de maintenance et la sécurité en cas d'interruption de service.
 

Le TÜV est un organisme qui fournit des services d'inspection et de certification de produits. Il est connu pour ses tests rigoureux et ses normes de haute qualité, qui sont internationalement réputés. Sa certification TR3 confirme la conformité aux normes ANSI/TIA 942 pour le développement de projet, la construction, l'installation, l'exploitation et la maintenance des data centers. Les critères comprennent des tests, des contrôles et des vérifications des équipements, de la sécurité et des réseaux électriques. Les avantages comprennent la garantie de la disponibilité, de la qualité et de la redondance.
 

LEED (Leadership in Energy and Environmental Design) est une certification de bâtiment écologique délivrée par l'USGBC (US Green Building Council) qui promeut l'efficacité énergétique et la durabilité dans la construction et l'exploitation. Le niveau certifié LEED indique que le bâtiment répond aux exigences minimales en matière de conception et de construction durables.

Building and Construction Authority (BCA) promeut les progrès du secteur de l'environnement bâti de Singapour afin d'améliorer les conditions de vie du pays. Green Mark Platinum est la plus haute distinction décernée aux bâtiments à Singapour. Il est attribué, entre autres critères, aux bâtiments ayant réalisé au moins 60 % d’économies d’énergie.

BREEAM (Building Research establishment Environmental Assessment Methodology ) est une évaluation complète de la durabilité des bâtiments, évaluant l'énergie, l'eau, les déchets, la qualité intérieure et le développement du site. Leur note Very Good signifie que l'installation répond à des normes élevées en matière d'environnement et de durabilité, notamment en matière d'efficacité énergétique, de conservation de l'eau et de gestion des déchets. Cela signifie également qu’il minimise son empreinte carbone et son impact environnemental.

CEEDA (Certified Energy Efficiency in Data Centres Award) est un programme de certification évaluant l'efficacité énergétique et la durabilité dans les data centers. Il comporte trois niveaux : Bronze, Silver et Gold. Le niveau le plus élevé, CEEDA Gold , est attribué aux data centers qui répondent à des critères stricts en matière de gestion de l'énergie, de surveillance, d'équipement informatique, de systèmes de refroidissement et de conception des bâtiments. L'obtention du CEEDA Gold signifie qu'un data center suit les meilleures pratiques en matière d'efficacité énergétique et de durabilité, ce qui entraîne une réduction des coûts opérationnels et un impact environnemental moindre.

Energy Star est un programme de l'U.S. Environmental Protection Agency (EPA) qui favorise l'efficacité énergétique des produits, des maisons et des bâtiments commerciaux, y compris les data centers. La certification Energy Star pour les data centers signifie que l'installation répond aux exigences strictes en matière d'efficacité énergétique fixées par l'EPA.

Green Globes est un programme d'évaluation environnementale pour les bâtiments commerciaux, y compris les data centers, géré par GBI aux États-Unis et BOMA au Canada. Il évalue la performance environnementale des nouvelles constructions, des bâtiments existants et des rénovations majeures. One Green Globe , le premier niveau de certification, signifie qu'un bâtiment ou un data center, a obtenu 35 à 54 % des points d'évaluation possibles, reflétant un engagement envers l'amélioration des performances environnementales et la mise en œuvre des meilleures pratiques.

G-SEED est une certification de bâtiment écologique en Corée du Sud. Développé par KICT , il promeut l'efficacité énergétique, la durabilité et les pratiques respectueuses de l'environnement dans la conception, la construction et l'exploitation des bâtiments. G-SEED évalue des critères tels que l'efficacité énergétique, la conservation de l'eau, la qualité de l'environnement intérieur, les matériaux et la durabilité du site. Sur la base d'évaluations, les bâtiments atteignent différents niveaux de certification, reflétant leur engagement en faveur de la durabilité et de la performance environnementale.

Développé par La norme SS 546 du IT Standards Committee (ITSC) du Singapore Standards Council (SSC) vise à améliorer la sécurité des fournisseurs de services cloud (CSP) et à accroître la confiance des utilisateurs dans l'adoption des services cloud. La norme couvre des domaines tels que la gouvernance, la gestion des risques, la protection des données et la sécurité physique. En adhérant à la norme SS 546, les CSP démontrent leur engagement à maintenir un environnement de cloud computing sécurisé et fiable.

NABERS, le National Australian Built Environment Rating System , évalue la performance environnementale des bâtiments en Australie. Il évalue l'efficacité énergétique, la consommation d'eau, la gestion des déchets et la qualité de l'environnement intérieur. Pour les centres de données, NABERS se concentre sur l'efficacité énergétique, l'utilisation et les émissions de gaz à effet de serre.

La certification HDS est obligatoire pour l'hébergement et l'externalisation de services et d'applications contenant des données de santé personnellement identifiables. L'objectif de la certification HDS est d'améliorer la sécurité des données de santé à caractère personnel.