Guide pratique - Cloud computing et protection des données
27
•
SOC 3 est un rapport qui utilise les mêmes attributs que le SOC 2. Le SOC 3
est
qui ne fournit que le rapport du vérificateur
si le système a atteint les critères de base des services, laissant de côté le
système et des descriptions détaillées de test.
•
Unified Certification Standard™ (UCS) for Cloud & Managed Service Providers
,
précédemment connu sous le nom de
Managed Services Accreditation
Program
(
MSAP), dispose d’auditeurs qui visitent les installations des fournisseurs
de services
Cloud
,
et les évaluent sur onze objectifs de contrôle principaux.
•
Code of Practice for Cloud Service Providers Self Certification
Les organisations garantissant le respect du
Code of practice
défini par le
(
CIF) procèdent à une auto-certification annuelle et confirment les
résultats positifs de cette attestation au CIF afin de recevoir l’autorisation d’utiliser
la marque de certification (le «logo») pour l’année suivante.
•
EuroCloud Star Audit Certification
a lancé un programme de certification pour les solutions
et technologies SaaS/
Cloud
.
Il est en cours de déploiement au niveau européen.
L’évaluation est faite par un tiers agréé, et prend la forme de l’attribution d’un
nombre d’étoiles.
Ce programme de certification (disponible en anglais uniquement) couvre les
points suivants :
•
Conformité réglementaire,
•
Sécurité et confidentialité des données,
•
Infrastructure des datacenters,
•
Processus opérationnels,
•
Interopérabilité et implémentation des applications.
•
CSA Open Certification Framework
Le
Cloud Security Alliance
(
CSA) a créé l’
Open Certificate Framework
(
OCF) en
partenariat avec le BSI (British Standards Institution). Ce partenariat s’assurera que
l’
Open Certificate Framework
est en conformité avec les normes internationales et
est basé sur un processus complet de certification.
L’
Open Certificate Framework
est structuré en trois niveaux, et chacun d’entre eux
offrira un niveau supplémentaire de confiance et de transparence aux activités
des fournisseurs de services du
Cloud
et un niveau plus élevé d’assurance pour le
consommateur
Cloud
.
