Travailler avec diligence pour rester à la pointe des défis de sécurité en constante évolution. Nos produits reposent sur une série de normes sectorielles, la conformité, les attestations et les exigences réglementaires.
La norme ISO 27001 (souvent appelée ISO/IEC 27001:2013) est la principale norme internationale axée sur la sécurité de l’information, développée pour aider les entreprises à protéger leurs informations de manière systématique et rentable, grâce à l’adoption d’un système de gestion de la sécurité des informations. Elle définit également les meilleures pratiques qui incluent les exigences documentaires, le partage de responsabilité, la disponibilité, le contrôle des accès, la sécurité, l’audit et les mesures correctives et préventives.
Les produits Micro Focus suivants sont couverts par la certification ISO 27001:2013 relative aux systèmes de gestion de la sécurité des informations (ISMS) :
Notre liste complète des produits de chaque groupe est disponible ici.
La norme ISO/IEC 27034 fournit des conseils sur la sécurité des informations aux responsables commerciaux et informatiques, aux développeurs et aux utilisateurs finaux des technologies de l’information et de la communication (TIC) utilisant des systèmes applicatifs. L’objectif est de s’assurer que les applications informatiques fournissent le niveau de sécurité souhaité pour le système de gestion de la sécurité des informations de l’entreprise, en traitant de manière adéquate de nombreux risques de sécurité des TIC.
Les produits Micro Focus suivants sont certifiés ISO 27034 :
Notre liste complète des produits de chaque groupe est disponible ici.
La norme ISO 9001 définit les critères de gestion de la qualité. Elle peut être utilisée par n’importe quelle organisation, quelle que soit sa taille et quel que soit son secteur d’activité. Cette norme repose sur un certain nombre de principes de gestion de la qualité, notamment une forte orientation client, la motivation et l’implication de la direction, l’approche des processus et l’amélioration continue. L’utilisation de la norme ISO 9001 permet de s’assurer que les clients bénéficient de produits et de services cohérents et de bonne qualité, ce qui apporte de nombreux avantages commerciaux.
Common Criteria for InformationTechnology Security Evaluation (Common Criteria ou CC) est une norme internationale (ISO/IEC 15408) pour la certification de sécurité des produits informatiques. Il s’agit d’un cadre qui fournit des critères pour des inspections de sécurité indépendantes, évolutives et reconnues dans le monde entier pour les produits informatiques.
Les produits Micro Focus suivants sont certifiés ISO 15408 (Common Criteria) :
Le rapport SOC 2 se concentre sur les contrôles non financiers, tels que la sécurité, la disponibilité, l’intégrité du traitement et la confidentialité. Ce rapport met l’accent sur les principes des services de confiance (TSP) et sert à informer l’entité utilisateur des processus qui affectent sa sécurité, la disponibilité, l’intégrité du traitement, sa confidentialité ou la confidentialité des données.
Le Federal Risk and Authorization Management Program (FedRAMP) permet aux agences d’utiliser des technologies cloud modernes, en mettant l’accent sur la sécurité et la protection des informations fédérales. Le programme FedRAMP montre que nous avons prouvé que nos systèmes sont conçus pour assurer la sécurité des données fédérales, comme l’exigent les agences fédérales américaines.
Les produits Micro Focus suivants sont certifiés FedRAMP :
Cloud Security Alliance (CSA) est la principale organisation mondiale qui se consacre à définir et à sensibiliser les clients aux meilleures pratiques permettant de garantir un environnement de cloud computing sécurisé.
Le registre STAR (Security, Trust, Assurance et Risk) englobe les principes clés de transparence, d’audit rigoureux et d’harmonisation des normes décrites dans Cloud Controls Matrix (CCM).
Les produits Micro Focus suivants sont certifiés CSA STAR niveau 1 :
L’Agenzia per l’Italia Digitale - Agency for Digital Italy (Agid) est l’agence technique de la Présidence du Conseil des ministres.
L’Agence a pour principal objet d’assurer la réalisation des objectifs du programme numérique italien et de contribuer à la diffusion des technologies de l’information et de la communication, dans le but d’encourager l’innovation et la croissance économique.
Les produits Micro Focus suivants sont certifiés AgID :
Pour consulter la liste de tous les produits Micro Focus certifiés AgID, cliquez ici.
La certification Trusted Information Security Assessment Exchange (TISAX) est un mécanisme d’évaluation et d’échange pour la sécurité des informations dans l’industrie automobile. La certification TISAX atteste que le système de gestion de la sécurité des informations d’une entreprise est conforme aux niveaux de sécurité définis et permet le partage des résultats de l’évaluation sur une plate-forme prévue à cet effet.
Équipes Micro Focus certifiées TISAX :
Recherchez le nom de notre entreprise (Micro Focus) sur le site ENX
Pour en savoir plus sur la certification TISAX, cliquez ici.
La certification CMMC est un type de modèle de maturité en matière de sécurité des informations spécifique aux sous-traitants tiers du ministère de la Défense américain. La conformité CMMC exige que les entreprises qui concluent des contrats avec le ministère de la Défense américain disposent de mesures de protection adéquates pour protéger leurs données.
Micro Focus a effectué une auto-évaluation et a obtenu une certification de niveau 1
Le Trade Agreements Act de 1979 (19 U.S.C. §§ 2501 – 2581) (« AAT ») met en vigueur plusieurs accords commerciaux qui garantissent un traitement non discriminatoire des pays signataires dans les approvisionnements gouvernementaux effectués dans d’autres pays signataires. Le TAA permet aux prestataires du gouvernement américain de lui fournir des services et des produits provenant de pays avec lesquels les États-Unis ont signé des accords multilatéraux ou bilatéraux de libre-échange ou qui sont considérés comme des « pays désignés » par le TAA.
Pour répondre aux exigences TAA du pays d’origine (« P.O. ») relatives aux produits, les prestataires du gouvernement américain (et leurs sous-traitants/fournisseurs) doivent fournir des articles qui sont :
(i) produits ou fabriqués aux États-Unis ou dans un pays désigné ; ou
(ii) « substantiellement transformés » en articles de commerce nouveaux et différents aux États-Unis ou dans un pays désigné.
Déclaration de conformité TAA par groupe de produits :
