LRQA Lloyd’s Register
LRQA Lloyd’s Register Quality Assurance Leader mondial des systèmes de management à valeur ajoutée Nous vous assurons des auditeurs, consultants et formateurs experts dans vos domaines d’activité et des services* couvrant tous vos besoins en matière de système de management : Certification Audit Interne Diagnostics et conseils en management Formation → En inter-entreprises I Sur mesure sur votre site Impact Interne Production Directives Européennes ISO 9001 ISO 22716 - ISO 22000 EN 9100 - TS 16949 IRIS - ISO 20000 ISO 13485 Impact Exogène Sûreté Continuité ISO 28000 ISO 31000 ISO 27001 Impact Externe Environnement PRISM Bilan Carbone ISO 14001 ISO 50001 EN 16001 ISO 14062 GES Impact Humain Santé-Sécurité OHSAS 18001 PRISM FSSC/ISO 22000 Sécurité alimentaire IFS/BRC Formations Conseil Diagnostics Audits internes Audits Fournisseurs RSE/RSO ISO 26000 *Prestations pouvant être soumises à restrictions dans le cadre de la maîtrise des risques liés aux conflits d’intérêts. Nous consulter. Une méthodologie d’audit orientée « risque » : le Business Assurance Il permet à nos clients d’utiliser leur système de management comme un véritable outil de pilotage au service de la performance et de la réduction des risques. Ainsi, préparez-vous plus facilement à la norme ISO 9001:2015. Tirer profit des résultats d’audit grâce à des auditeurs experts dans vos domaines d’activités Leur compréhension de votre secteur d’activité, de vos produits, vous permet de tirer profit des résultats d’audit en rapport direct avec les priorités de votre organisation. Bénéficier de nos services complémentaires pour optimiser vos processus et systèmes de management Exploiter toute la valeur ajoutée de vos systèmes de management grâce à nos services complémentaires adaptés à vos besoins et personnalisés : conseil, diagnostics, formations pour mieux comprendre et exploiter les enjeux de vos systèmes de managements. Un réseau international reconnu 45 accréditations, plus de 25 ans d’expérience internationale, 60 000 certificats, 45 000 clients : nous saurons vous apporter une nouvelle vision de la certification des systèmes de management. Contact 04 72 13 31 41 lrqa.france@lrqa.com www.lrqa.fr LRQA France Tour Swiss Life 1 Bd Vivier Merle 69443 Lyon Cedex 03 QUALITÉ RÉFÉRENCES AVRIL 2015 PAGE 8
ACTUALITÉS Numérique Sécurité renforcée dans les datacenters de Telehouse En janvier dernier, Telehouse a reçu la certification Payment Card Industry Data Security Standard pour l’ensemble de ses centres de données, disséminés à travers le monde. Il s’agit d’un standard de sécurité qui concerne des informations des plus sensibles… les données de paiement. Prestataire d’hébergement ayant développé ses activités en Europe depuis 1988 et en France depuis 2001, Telehouse externalise tout ou partie de l’infrastructure informatique des entreprises. Il répond aux besoins d’hébergements physiques et virtuels (IaaS ou infrastructure as a service) de plus de 1 000 entreprises de divers secteurs économiques tels que les télécoms, l’informatique, la finance, le luxe, l’automobile et l’énergie. Figurant en bonne place parmi les entreprises qui participent au développement et à la bonne marche des services en ligne d’origine française, présents sur Internet, Telehouse doit garantir une grande sécurité et bien sûr, fiabilité de ses infrastructures informatiques. Le Conseil des normes de sécurité PCI – Payment Card Industry – est un forum international ouvert qui vise à favoriser le développement, l’amélioration, le stockage, la diffusion et la mise en œuvre en continu de normes de sécurité pour la protection des données de comptes (fr.pcisecuritystandards.org). L’organisation qui a été fondée par American Express, Discover Financial Services, JCB International, Master- Card et Visa, propose d’améliorer la sécurité des données des comptes de paiement par l’éducation et la sensibilité aux normes de sécurité PCI. Les douze travaux du PCI DSS La norme Payment Card Industry Data Security Standard ou PCI DSS sert de référence aux conditions techniques et opérationnelles conçues pour protéger les données du titulaire. La norme PCI DSS s’applique à toutes les entités impliquées dans le traitement des cartes de paiement, notamment les commerçants, les entreprises de traitement, acquéreurs, émetteurs et prestataires de services, ainsi qu’à toutes les autres entités qui stockent, traitent ou transmettent des données du titulaire (CHD) ou des données d’identification sensibles. S’agissant des infrastructures informatiques, ce standard de sécurité comporte douze clauses parmi lesquelles figurent : l’obligation d’installer et de configurer un pare-feu, l’obligation de crypter les données circulant sur les réseaux publics, l’obligation de restreindre l’accès aux données tant sur le plan physique qu’au niveau des individus chargés de traiter les données ou encore, l’obligation de tester régulièrement les processus et les systèmes de sécurité, etc. Véritable standard de sécurité des données pour l’industrie des cartes de paiement, le programme PCI DSS a pour objectif d’améliorer la sécurité physique et logique des systèmes d’informations et requiert donc des entreprises concernées, de nombreuses Les bureaux de Telehouse à Londres exigences et le respect de bonnes pratiques. Du traitement au stockage en passant par l’utilisation des informations bancaires, la norme PCI DSS s’adresse à tous les acteurs manipulant ce type de données confidentielles. La certification PCI DSS obtenue par Telehouse montre tout d’abord son engagement à sécuriser les données critiques et à rendre ses infrastructures conformes aux normes et aux bonnes pratiques internationales. Elle contribue aussi à donner l’image d’un partenaire fiable pour externaliser la production informatique et les services numériques des entreprises. Enfin, c’est une bonne nouvelle pour la gouvernance informatique à un niveau global. Thierry PIGOT QUALITÉ RÉFÉRENCES AVRIL 2015 PAGE 9
Retrouvez-nous sur les réseaux sociaux
LinkedIn
Twitter
Facebook