Hébergement

Normes et conformité des centres informatiques

CenturyLink a vendu ses centres informatiques et ses activités d'hébergement relatives à un consortium dirigé par BC Partners et Medina Capital Advisors. Cela a conduit à la création d'une nouvelle entreprise audacieuse, Cyxtera Technologies , qui est composée de talents et de technologies de classe mondiale.

CenturyLink et Cyxtera Technologies s'engagent à continuellement améliorer et maintenir la conformité et les normes qui sont importantes pour leurs clients.
AICPA SOC

CenturyLink publie chaque année un examen combiné composé d'un Statement on Standards for Attestation Engagements (SSAE) nº 16 et d'un International Standard on Assurance Engagements (ISAE) 3402. La certification valide l'engagement de CenturyLink envers le respect des exigences relatives à l'excellence opérationnelle et à la satisfaction du client. Le rapport SSAE 16 (SOC 1) de type II couvre la période du 1er octobre au 30 septembre de chaque année pour le réseau, les services d'hébergement et les services gérés dans les centres informatiques de CenturyLink. L'évaluation A de type II des signifie qu'un vérificateur de service indépendant a officiellement évalué et a émis un avis sur la description des systèmes sélectionnés de CenturyLink et de l'adéquation de la conception et de l'efficacité du fonctionnement des contrôles applicables. Ce rapport de vérification comprend les contrôles liés aux services de sécurité avec gestion déléguée, la gestion du changement, prestation de services, les services de soutien, les services environnementaux, la sécurité physique et la gestion des installations, les services d'hébergement avec gestion déléguée, le stockage avec gestion déléguée et les services de sauvegarde dans les centres informatiques de CenturyLink dans les r.gions de l'EMEA, de l'Asie et de l'Amérique du Nord. Un rapport de mi-année SOC 1 orienté vers les clients des services d'hébergement est également disponible. Il couvre la période du du 1er juillet au 30 juin et comprend la sécurité physique, les installations et les services de protection de l'environnement.

CenturyLink fournit également un rapport annuel SOC 2 qui répond aux exigences d'un large éventail d'utilisateurs qui doivent comprendre les contrôles internes d'une organisation de services en ce qui concerne le cadre des principes de confiance par rapport aux services. Le rapport SOC 2 de type II couvre la période du 1er octobre au 30 septembre pour le réseau, les services d'hébergement et les services gérés. Le rapport est pertinent aux contrôles de rapports non financiers liés à la sécurité et aux principes de disponibilité modelés autour de quatre grands domaines : les politiques, les communications, les procédures et la surveillance. Ce rapport de vérification comprend : les services de sécurité avec gestion déléguée, la gestion du changement, la prestation de services, le service de soutien, les services environnementaux, la sécurité logique et physique, les services d'hébergement avec gestion déléguée et les services de stockage gérés et les contrôles des services de sauvegarde dans les centres informatiques d'Amérique du Nord, de l'EMEA et d'Asie.

Rapports sur la conformité PCI DSS

CenturyLink a atteint la conformité PCI comme prestataire de services pour les services suivants :
 

  • Services de centres informatiques (Japon, Singapour, Royaume-Uni, Allemagne, Amérique du Nord et Canada) : Les contrôles de sécurité physiques et administratifs dans la majorité des centres informatiques CenturyLink.
  • Services de coupe-feu avec gestion déléguée et services NIDS (non spécifique à l'emplacement) : Pare-feu Cisco ASA et Check Point et systèmes de détection d'intrusion de réseau (NIDS).
  • Port iQ privé (non spécifique à l'emplacement) : MPLS basé sur la plateforme WAN pour l'approvisionnement et et la gestion du réseau.
  • Solutions de centre de contacts infonuagique intégré au réseau : Réponse vocale interactive hébergée et solutions de centre de contacts de l'espace réseau commun.

Les vérificateurs fournissent un rapport sur la conformité (« Lettre ROC ») et une attestation de conformité (AOC) qui certifient la conformité de CenturyLink sur des contrôles de PCI donnés et les emplacements et les services concernés. Les lettres ROC et AOC sont disponibles sur demande, sous réserve de l'accord de non-divulgation de CenturyLink.

HIPAA

CenturyLink a mis en place un programme de sécurité de l'information pour les services soumis à des éléments essentiels de la Health Insurance Portability and Accountability Act Security Rule de 2003 (« HIPAA ») et de la Health Information Technology for Economic and Clinical Health Act (« HITECH »), adoptées dans le cadre de l'American Recovery and Reinvestment Act de 2009. CenturyLink engagé un vérificateur tiers indépendant pour mener l'examen de type 1 conformément aux normes d'attestation AT-101 établies par l'American Institute of Certified Public Accountants (AICPA). Le rapport couvre les processus et les services de CenturyLink utilisés pour soutenir nos services d'hébergement, nos services d'hébergement avec gestion déléguée, nos services de sécurité gérés et nos services de sauvegarde et de stockage pour les environnements clients. Cela comprend les contrôles administratifs (gestion des risques, politiques de sécurité, formation, accords avec les associés de l'entreprise, etc.), physiques (sécurité des données du centre informatique, manipulation des médias, etc.), techniques (administration des accès) et les notifications de violation (gestion des incidents de sécurité). Le rapport fournit une évaluation des processus et services CTL et comment ils répondent à ces règles de sécurité HIPAA et exigences des notifications de violation.

CenturyLink évaluera les demandes d'accord des associés de l'entreprise cas par cas dans le cadre des services et des solutions spécifiques au client.

Homologué ISO 27001

CenturyLink conserve actuellement sa certification ISO 27001 pour l'hébergement avec gestion déléguée et les centres informatiques à Singapour, au Royaume-Uni, en Allemagne et au Japon. Le certificat porte également sur les services d'hébergement (incluant la gestion de la sécurité physique et des installations) des centres informatiques en Asie, en EMOA et en Amérique du Nord. ISO 27001 est une norme internationale qui fournit un modèle pour l'établissement, l'exploitation, la surveillance et l'amélioration d'un système de gestion de la sécurité de l'information (SGSI). La certification ISO 27001 démontre que CenturyLink respecte et applique les processus de sécurité de l'information. ISO 27001 effectue des vérifications intérimaires annuellement pour soutenir un cycle de renouvellement de trois ans.

Communiquer avec un expert
Nous joindre

0.800.771.4747

-->

+56.22.422.5950

-->

01800 018-0451

-->

0800 057-2039

-->

1 800.000.501

-->

01 800 266-0140

-->

+ 800 570-0913

-->

+51.1.705.5667

-->

0800 538-3538

-->

+61 3 9674-0470

-->
-->

+49 69 5060-8000

-->

+852 2190 8798

-->

+81 3 6435-9658

-->

+65 6768 8098

-->

+44 (0) 207 400 5600

-->
Envoyer un courriel

Prêt à commencer?
Remplissez ce formulaire et un représentant de CenturyLink communiquera avec vous.
Les champs marqués d'un astérisque (*) sont obligatoires.

Pour en savoir plus sur nos pratiques de protection de la vie privée,
consultez notre Politique de confidentialité.

Suivez-nous. Quel est le futur des entreprises?
LinkedIn Twitter Facebook