Guide pratique - Cloud computing et protection des données
29
La conformité à PCI DSS permet de vérifier que les points de contrôles sont bien
mis en œuvre et qu’ils sont efficaces pour la protection des données de cartes
bancaires. Cette conformité passe, selon la taille de l’entreprise, par un audit
effectué par un auditeur agréé ou par un questionnaire d’auto-évaluation à
remplir par l’acteur concerné et à transmettre à sa banque. Cette
doit
être vérifiée annuellement ainsi que par des tests techniques validant la bonne
protection du site de l’acteur.
•
TRUSTed Cloud Data Privacy Certification
TRUSTed est le principal fournisseur de solutions pour la protection de la vie
privée en ligne et fournit une gamme de services pour aider les entreprises à
gagner la confiance de leurs clients et augmenter l’adhésion sur tous leurs canaux
numériques : sites Web, applications mobiles, publicité, services «
in-the-Cloud
»,
statistiques d’entreprise ou email marketing.
certification est basée sur une norme de conformité
pour des pratiques commerciales relatives à la collecte et l’utilisation des données
définie par TRUSTed. Pour obtenir la certification, une entreprise doit fournir la
preuve de ses pratiques de gouvernance de la vie privée et des données, pour les
données collectées pour le compte d’utilisateurs, clients et partenaires.
Organisations internationales
•
ISACA
L’ISACA est un organisme indépendant développant des normes et bonnes
pratiques en matière de gouvernance, contrôle, sécurité, audit et assurance des
Systèmes d’Information. L’AFAI est le chapitre français de l’ISACA.
L’ISACA a notamment développé les référentiels COBIT, Val IT, BMIS et Risk IT
et délivre des certifications pour les professionnels des systèmes d’information :
CISA, CISM, CGEIT and CRISC.
Les principaux référentiels de l’ISACA concernant la sécurité sont BMIS (
Business
Model for Information Security
)
et COBIT 5 for Information Security publié
récemment. L’ISACA a également publié plusieurs guides et recueils de bonnes
pratiques concernant le
Cloud Computing
.
•
IIA
L’IIA est l’association professionnelle internationale de l’audit interne représentée
en France par l’IFACI. Elle élabore des normes et diffuse des bonnes pratiques
d’évaluation des dispositifs de contrôle interne et de gestion des risques, dont
des guides d’audit des technologies de l’information (GTAG). Elle promeut le
professionnalisme des auditeurs internes à travers un code de déontologie, et des
certifications professionnelles (CIA, CRMA).
