Sertifioinnit ja todistukset

OVH takaa, että Private Cloud -tuotettasi ylläpidetään ympäristössä, joka on ISO/IEC 27001:2013 -sertifikaattien, kansainvälisten todistusten SOC 1 type II (SSAE 16 ja ISAE 3401) sekä SOC 2 type II ja PCI DSS -sertifikaatin Taso 1 mukainen.

ISO 27001, SOC 1 ja SOC 2

OVH:n toiminta pohjautuu tietoturvahallinnan parhaiden käytäntöjen seuraamisessa ISO 27002 -normeihin sekä riskien arvioinnissa ja hallinnassa ISO 27005-normiin.

SOC 1 type II todistaa, että OVH on määritellyt ja ottanut käyttöön asiakkaiden tietosuojan valvonnan. SOC 2 type II puolestaan arvioi käytettyä valvontaa AICPA:n (American Institute of Certified Public Accountants) laatiman kansainvälisen standardin perusteella, siinä määritettyjen luotettujen palveluiden periaatteissa ("Trust Services Principles").

Julkiset dokumentit

ISO-sertifikaatti

Raportin SOC 1 Type II osa I (ISAE 3402 tai SSAE 16)*

SOC 2 type II osa I*

ISO-palvelu

Tietoturvan soveltamisala

Julkinen sovellettavuuslausunto

Auditointiraportti (englanniksi)

620

Edellyttää salassapitosopimuksen allekirjoittamista


SOC-palvelu

Täydellinen raportti SOC 1 type II (SSAE 16 tai ISAE 3402)*

Täydellinen raportti SOC 2 type II*

Ota meihin yhteys

Edellyttää salassapitosopimuksen allekirjoittamista



*: Dokumentti englanniksi

CSA STAR -itsearviointi

OVH näkyy Cloud Security Alliancen STAR-rekisterissä Private Cloud -tuotteellaan. Rekisterin tarkoitus on tuoda OVH:n asiakkaiden tietoon se, että OVH noudattaa sen pilvipalveluissa CSA:n ilmoittamia parhaita käytäntöjä. Lisäksi siinä annetaan yksityiskohtaiset tiedot tietojärjestelmän turvallisuuden varmistamiseksi tehdyistä toimenpiteistä.


CAIQ-lomake (CAIQ)

Ilmainen


PCI DSS Taso 1

Ensimmäisen tason PCI DSS -standardi (Payment Card Industry Data Security Standard) turvaa pankeille ja verkkopalveluiden käyttäjille, että korttimaksuja käsittelevät toimijat noudattavat määriteltyjä korttimaksamisen luottamuksellisuuteen liittyviä tietoturvavaatimuksia.


Kaikkiin virtuaalikoneisiisi laajennettu PCI DSS -turva

Ota meihin yhteys


Auditointi sivulla

OVH voi kirjallisesta pyynnöstä ja tietyillä ehdoilla toimittaa sertifiointeihin ja todistuksiin liittyvät dokumentit. OVH hyväksyy ainoastaan ne kolmansien osapuolien tekemät auditoinnit, joiden tarkoituksena on sertifiointi tai todistus kaikille osapuolille. Jos käytetty referenssi on jokin muu kuin ISO 27001 tai SOC, voi OVH:ta pyytää täyttämään lomake.

Kustomoitu tietoturvapalvelu

Neuvontapalvelu, joka tarjoaa mahdollisuuden suorittaa kyselyn OVH:n konesaleihin asennettuihin tietoturvatoimiin liittyen.


Pyydä kustannusarviota