FR
FR
Connexion 0
FR
FR

Vous pouvez présenter notre certification à vos auditeurs afin de vérifier de façon rapide et simple que les services fournis par Leaseweb correspondent aux toutes dernières exigences.

Le fonctionnement du modèle de confiance Leaseweb

Le modèle de confiance Leaseweb utilise notre gamme de services, les attentes des parties prenantes internes et externes ainsi que des sessions d'évaluation des risques comme base et point de départ de notre approche de conformité. Nous avons utilisé les données récupérées afin de créer un cadre personnalisé, divisé entre composants de base (colonne de droite) et normes de l'industrie (ligne du haut).

 Grâce à cette approche multi-audit, nous appliquons le principe de « tests permanents ». Il a permis à trois cabinets d'audit indépendants de travailler en étroite collaboration et de rendre l'entreprise indépendante de Leaseweb et du lieu. Mais il fournit surtout un cadre sur mesure entièrement personnalisé aligné non seulement avec nos services, besoins professionnels et paysage des risques, mais aussi avec vos attentes en tant que client. Chaque élément de base est désormais couvert et contrôlé de façon indépendante au minimum par un rapport de garantie/certification.

Services pris en charge :

infrastructure d’entreprise, services Bare Metal, serveur privé virtuel,
cloud privé, cloud hybride, colocalisation, hébergement Web, nom de domaine


Certificats
SOC-1ISO 27001HIPAANEN 7510PCI DSS

Service client


Déploiement de service


Gestion des incidents


Gestion du changement


Sécurité logique


Sécurité physique

Résilience opérationnelle

Les éléments de base du modèle de confiance Leaseweb

Les rapports SOC1 (contrôle de l'organisation des services) sont normalement associés aux contrôles financiers. Toutefois, étant donné le type de notre entreprise, nous avons élargi le domaine de nos rapports de certification afin de refléter notre connexion rapprochée aux problèmes dans le domaine informatique. Cela permet également de favoriser leur pertinence envers nos clients et leurs activités.

ObjectifDescription de l'objectif
Sécurité logiqueLes contrôles offrent l'assurance raisonnable que la sécurité logique est mise en œuvre, gérée et connectée de façon appropriée pour protéger d'un accès interdit au portail clients utilisé par nos clients pour gérer leur infrastructure et administration ou toute modification de celui-ci.
Sécurité physiqueLes contrôles offrent l'assurance raisonnable que l'accès physique aux datacenter est limité aux personnes autorisées, afin d'éviter toute utilisation interdite, divulgation, modification, dommage ou perte de données.
Déploiement de serviceLes contrôles offrent l'assurance raisonnable que les services apportés aux clients sont mis en œuvre et gérés de façon appropriée, afin de garantir une diffusion ponctuelle et normalisée.
Assistance clientLes contrôles offrent l'assurance raisonnable que les équipes d'assistance client agissent de façon opportune et efficace sur les problèmes d'infrastructure du client, afin de réduire les interruptions de service.
Gestion des incidentsLes contrôles offrent l'assurance raisonnable que les incidents qui se produisent sur l'infrastructure partagée sont gérés, résolus et analysés de façon adéquate afin de réduire les interruptions et leur impact sur les services.
Gestion du changementLes contrôles offrent l'assurance raisonnable que les changements apportés à l'infrastructure partagée sont gérés de façon adéquate afin de réduire les interruptions et leur impact sur les services.
Résilience opérationnelleLes opérations sont gérées de façon adéquate afin de protéger les installations des datacenter et ainsi éviter et réduire les interruptions de service. 

Retour en haut