Certificaciones

OVH le garantiza el alojamiento de su Private Cloud en conformidad con las normas internacionales de las certificaciones ISO/IEC 27001:2013, SOC 1 de tipo II (SSAE 16 y ISAE 3401) y SOC 2 de tipo II, y PCI DSS de nivel 1.

ISO 27001, SOC 1 y SOC 2

OVH cuenta con el respaldo de las normas ISO 27002 para implementar las buenas prácticas de gestión de la seguridad de la información, e ISO 27005 para llevar a cabo su apreciación de riesgos y los procedimientos asociados.

La certificación SOC 1 de tipo II acredita que OVH ha establecido correctamente, y puesto en práctica las medidas de control para garantizar la protección de los datos de sus clientes, mientras que la certificación SOC 2 de tipo II evalúa estas medidas en conformidad con la norma internacional establecida por el AICPA (American Institute of Certified Public Accountants) en sus principios sobre los servicios de confianza («Trust Services Principles»).

Documentación pública

Certificación ISO

Secciones I del informe SOC 1 de tipo II (ISAR 3402 o SSAE 16)*

Secciones I de SOC 2 de tipo II*

Gratis


Oferta ISO

Perímetro del SGSI

Declaración de aplicabilidad pública

Informe de auditoria (en inglés)

$700

Sujeto a firma de acuerdo de confidencialidad


Oferta SOC

Informe completo SOC 1 de tipo II (SSAE 16 o ISAE 3402)*

Informe completo SOC 2 de tipo II*

Consúltenos

Sujeto a firma de acuerdo de confidencialidad



*: Documento en inglés

CSA STAR self-assessment

OVH figura en el registro STAR de la Cloud Security Alliance por su oferta del Private Cloud. Esta iniciativa informa a los clientes de OVH de la conformidad de sus servicios del cloud computing con las buenas prácticas establecidas por la CSA, y detalla las medidas tomadas para asegurar la seguridad del sistema de información.


Consensus Assessments Initiative Questionnaire (CAIQ)

Gratis


PCI DSS de nivel 1

La certificación PCI DSS (Payment Card Industry Data Security Standard) emitida por el Consejo de normas de seguridad de la industria de tarjetas de pago, garantiza a los organismos bancarios y a los usuarios de servicios online, que las instituciones que llevan a cabo la manipulación de datos confidenciales asociados a las tarjetas de pago, responden a exigencias específicas de seguridad.


La seguridad PCI DSS extendida a todas sus máquinas virtuales

Consúltenos


Auditoría in situ

OVH puede, a demanda y bajo ciertas condiciones, proporcionar los documentos relativos a estas certificaciones y avales. OVH solo autoriza las auditorías llevadas a cabo por terceros que tienen la finalidad de obtener certificaciones del interés de ambas partes. Si su proveedor difiere de las certificaciones ISO 27001 o SOC, usted puede solicitar que OVH llene su cuestionario.

Oferta seguridad personalizada

Oferta de consulta, con la posibilidad de llenar un cuestionario relacionado con las medidas de seguridad en los centros de datos de OVH.


Bajo presupuesto