Vous pouvez présenter notre certification à vos auditeurs afin de vérifier de façon rapide et simple que les services fournis par Leaseweb correspondent aux toutes dernières exigences.
Le fonctionnement du modèle de confiance Leaseweb
Le modèle de confiance Leaseweb utilise notre gamme de services, les attentes des parties prenantes internes et externes ainsi que des sessions d'évaluation des risques comme base et point de départ de notre approche de conformité. Nous avons utilisé les données récupérées afin de créer un cadre personnalisé, divisé entre composants de base (colonne de droite) et normes de l'industrie (ligne du haut).
Grâce à cette approche multi-audit, nous appliquons le principe de « tests permanents ». Il a permis à trois cabinets d'audit indépendants de travailler en étroite collaboration et de rendre l'entreprise indépendante de Leaseweb et du lieu. Mais il fournit surtout un cadre sur mesure entièrement personnalisé aligné non seulement avec nos services, besoins professionnels et paysage des risques, mais aussi avec vos attentes en tant que client. Chaque élément de base est désormais couvert et contrôlé de façon indépendante au minimum par un rapport de garantie/certification.
Services pris en charge :
infrastructure d’entreprise, services Bare Metal, serveur privé virtuel,
cloud privé, cloud hybride, colocalisation, hébergement Web, nom de domaine
Certificats | SOC-1 | ISO 27001 | HIPAA | NEN 7510 | PCI DSS |
Service client | |||||
Déploiement de service | |||||
Gestion des incidents | |||||
Gestion du changement | |||||
Sécurité logique | |||||
Sécurité physique | |||||
Résilience opérationnelle |
Les éléments de base du modèle de confiance Leaseweb
Les rapports SOC1 (contrôle de l'organisation des services) sont normalement associés aux contrôles financiers. Toutefois, étant donné le type de notre entreprise, nous avons élargi le domaine de nos rapports de certification afin de refléter notre connexion rapprochée aux problèmes dans le domaine informatique. Cela permet également de favoriser leur pertinence envers nos clients et leurs activités.
Objectif | Description de l'objectif |
Sécurité logique | Les contrôles offrent l'assurance raisonnable que la sécurité logique est mise en œuvre, gérée et connectée de façon appropriée pour protéger d'un accès interdit au portail clients utilisé par nos clients pour gérer leur infrastructure et administration ou toute modification de celui-ci. |
Sécurité physique | Les contrôles offrent l'assurance raisonnable que l'accès physique aux datacenter est limité aux personnes autorisées, afin d'éviter toute utilisation interdite, divulgation, modification, dommage ou perte de données. |
Déploiement de service | Les contrôles offrent l'assurance raisonnable que les services apportés aux clients sont mis en œuvre et gérés de façon appropriée, afin de garantir une diffusion ponctuelle et normalisée. |
Assistance client | Les contrôles offrent l'assurance raisonnable que les équipes d'assistance client agissent de façon opportune et efficace sur les problèmes d'infrastructure du client, afin de réduire les interruptions de service. |
Gestion des incidents | Les contrôles offrent l'assurance raisonnable que les incidents qui se produisent sur l'infrastructure partagée sont gérés, résolus et analysés de façon adéquate afin de réduire les interruptions et leur impact sur les services. |
Gestion du changement | Les contrôles offrent l'assurance raisonnable que les changements apportés à l'infrastructure partagée sont gérés de façon adéquate afin de réduire les interruptions et leur impact sur les services. |
Résilience opérationnelle | Les opérations sont gérées de façon adéquate afin de protéger les installations des datacenter et ainsi éviter et réduire les interruptions de service. |