Certifications et attestations



OVH vous garantit que votre Dedicated Cloud est hébergé dans un périmètre qui bénéficie de la certification ISO/IEC 27001:2013, des attestations internationales SOC 1 type II (SSAE 16 et ISAE 3401) et SOC 2 type II ainsi que de la certification PCI DSS Niveau 1.


ISO 27001

OVH s’appuie sur les normes ISO 27002 afin de mettre en place des bonnes pratiques en termes de gestion de la sécurité de l’information, et ISO 27005 afin de réaliser son appréciation des risques ainsi que leurs traitements associés.



SOC 1 et SOC 2

SOC 1 type II atteste qu’OVH a bien défini et mis en place des contrôles pour la protection des données de ses clients, tandis que SOC 2 type II évalue ses contrôles par rapport à la norme internationale établie par l'AICPA (American Institute of Certified Public Accountants) dans ses principes sur les services de confiance (« Trust Services Principles »).



CSA STAR self-assessment

OVH figure dans le registre STAR de la Cloud Security Alliance pour son offre Dedicated Cloud. Cette initiative informe les clients d’OVH de la conformité de ses services de cloud computing aux bonnes pratiques communiquées par la CSA, et détaille les mesures prises pour assurer la sécurité du système d’information.



PCI DSS Niveau 1

La certification PCI DSS Niveau 1 (Payment Card Industry Data Security Standard) assure aux organismes bancaires et aux utilisateurs de services en ligne, que les acteurs manipulant des données confidentielles liées aux cartes de paiement répondent à des exigences de sécurité spécifiques.



Diffusion des documents

OVH peut, à la demande et sous certaines conditions, fournir les documents relatifs à ces certifications et attestations.

OVH autorise exclusivement les audits réalisés par des tiers dans un but de certification ou d'attestation à destination de l'ensemble des parties intéressées. Si votre référentiel différe de l'ISO 27001 ou SOC, vous pouvez demander à OVH de remplir votre questionnaire.



Tarification



Document publics Offre ISO Offre SOC Offre CSA Offre PCI DSS Offre sécurité personnalisée
Certificat ISO
Sections I du rapport SOC 1 Type II (ISAE 3402 ou SSAE 16)*
Sections I du SOC 2 Type II*
Périmètre du SMSI
DdA publique
Rapport audit
Rapport complet SOC 1 Type II (SSAE 16 ou ISAE 3402)*
Rapport complet SOC 2 Type II*
Questionnaire CAIQ Sécurité PCI DSS étendue à toutes vos VM Offre de service-conseil, avec possibilité de remplir un questionnaire relatif aux mesures de sécurité dans les centres de données d'OVH.
Prix: gratuit Prix: 700,00$
Soumis à signature d'une entente de confidentialité
Prix: Nous consulter
Soumis à signature d'un accord de confidentialité
Prix: gratuit Prix: Nous consulter Prix: sur devis, en fonction de votre questionnaire
Contactez-nous Contactez-nous Contactez-nous Contactez-nous Contactez-nous Contactez-nous

*: document en Anglais