Sertifioinnit ja todistukset



OVH takaa, että Dedicated Cloud -tuotetta isännöidään ISO/IEC 27001:2013 -, SOC 1 Type II (SSAE 16 ja ISAE 3401) sekä SOC 2 Type II että PCI DSS Taso 1 -sertifioidulla infrastruktuurilla.


ISO 27001

OVH:n toiminta pohjaa ISO 27002 -normiin tietoturvahallinnassa ja ISO 27005 -normiin riskienhallinnassa.



SOC 1 ja SOC 2

SOC 1 type II todistaa, että OVH on määritellyt ja ottanut käyttöön asiakkaiden tietosuojan valvonnan, ja SOC 2 type II arvioi käytettyä valvontaa kansainvälisen standardin perusteella, jonka on luonut AICPA (American Institute of Certified Public Accountants) laatimissa luotettujen palveluiden periaatteissa (« Trust Services Principles »).



CSA STAR -itsearviointi

OVH näkyy Cloud Security Alliancen STAR-rekisterissä Dedicated Cloud -tuotteellaan. Rekisterin tarkoitus on tuoda OVH:n asiakkaiden tietoon se, että OVH noudattaa sen pilvipalveluissa CSA:n ilmoittamia parhaita käytäntöjä ja siinä annetaan yksityiskohtaiset tiedot tietojärjestelmän turvallisuuden varmistamiseksi tehdyistä toimenpiteistä.



PCI DSS Taso 1

Ensimmäisen tason PCI DSS -standardi (Payment Card Industry Data Security Standard) turvaa pankeille ja verkkopalveluiden käyttäjille, että korttimaksuja käsittelevät toimijat noudattavat määriteltyjä korttimaksamisen luottamuksellisuuteen liittyviä tietoturvavaatimuksia.



Sertifiointidokumentit

OVH voi kirjallisesta pyynnöstä ja tietyillä ehdoilla toimittaa sertifiointeihin ja todistuksiin liittyvät dokumentit.

OVH hyväksyy ainoastaan ne kolmansien tekemät auditoinnit, joiden tarkoituksena on sertifiointi tai todistus kaikille osapuolille. Jos käytetty referenssi on jokin muu kuin ISO 27001 tai SOC, voi OVH:ta pyytää täyttämään lomake.



Hinnasto



Julkiset dokumentit ISO-palvelu SOC-palvelu CSA-tuote PCI DSS -tuote Kustomoitu tietoturvapalvelu
ISO-sertifikaatti
Raportin SOC 1 Type II osa I (ISAE 3402 tai SSAE 16)*
Osat I SOC 2 Type I:stä*
Tietoturvan soveltamisala*
Julkinen sovellettavuuslausunto
Auditointiraportti**
Täysi SOC 1 Type II (SSAE 16 tai ISAE 3402) -raportti
Täysi SOC 2 Type II -raportti
CAIQ-lomake Kaikkiin virtuaalikoneisiisi laajennettu PCI DSS -turva Neuvontapalvelu, joka tarjoaa mahdollisuuden suorittaa kyselyn OVH:n konesaleihin asennettuihin tietoturvatoimiin liittyen.
Hinta: ilmainen Hinta: 620,00
Edellyttää salassapitosopimuksen hyväksymistä
Hinta: Ota meihin yhteys
Edellyttää salassapitosopimuksen allekirjoittamista
Hinta: ilmainen Hinta: Ota meihin yhteys Hinta: asiaan liittyvää tarjouspyyntöä varten
Ota meihin yhteyttä Ota meihin yhteyttä Ota meihin yhteyttä Ota meihin yhteyttä Ota meihin yhteyttä Ota meihin yhteyttä

*: dokumentti englanniksi
**: dokumentti ranskaksi