Certificações e atestações

A OVH garante-lhe que o seu Private Cloud está alojado num perímetro que beneficia da certificação ISO/IEC 27001:2013, dos atestados internacionais SOC 1 type II (SSAE 16 e ISAE 3401) e SOC 2 type II bem como da certificação PCI DSS Nível 1.

ISO 27001, SOC 1 e SOC 2

A OVH apoia-se nas normas ISO 27002 de forma a implementar as boas práticas em termos de gestão da segurança da informação, e o ISO 27005 para realizar a sua apreciação dos riscos bem como o seu tratamento associado.

O SOC 1 type II atesta que a OVH definiu e implementou controlos para a proteção dos dados dos seus clientes, sendo que o SOC 2 type II avalia os seus controlos em relação à norma estabelecida pela AICPA (American Institute of Certified Public Accountants) nos seus princípios sobre os serviços de confiança (« Trust Services Principles »).

Documentos públicos

Certificado ISO

Secção I do relatório SOC 1 type II (ISAR 3402 ou SSAE 16)*

Secção I do SOC 2 type II*

Gratuito


Oferta ISO

Perímetro SMSI

DdA público / SoA público

Relatório da auditoria (em Inglês)

500 s/IVA

Sujeito à assinatura de um NDA


Oferta SOC

Relatório completo SOC 1 type II (SSAE 16 ou ISAE 3402)*

Relatório completo SOC 2 type II*

Sob consulta

Sujeito à assinatura de um NDA



*: Documentos em Inglês

CSA STAR self-assessment

A OVH figura no registo START da Cloud Security Alliance para a sua oferta Private Cloud. Esta iniciativa informa os clientes da OVH da conformidade dos seus serviços de cloud computing às boas práticas comunicadas pela CSA, e detalha as medidas tomadas em conta para assergurar a segurança do sistema de informação.


Consensus Assessments Initiative Questionnaire (CAIQ)

Gratuito


PCI DSS Niveau 1

A certificação PCI DSS Nível 1 (Payment Card Industry Data Security Standard) assegura aos organismos bancários e aos utilizadores de serviços online, que quem manipula os dados confidenciais associados aos cartões de crédito obedecem às exigências de segurança específicas.


Segurança PCI DSS estendida a todas as suas VMs

Sob consulta


Auditoria onsite

A OVH pode, a pedido e sob certas condições, fornecer os documentos relativos a estas certificações e atestações. A OVH autoriza exclusivamente as autorizações efetuadas por terceiros com o objetivo de certificação ou atestação do conjunto das partes interessadas. Se o seu referencial difere do ISO 27001 ou SOC, poderá pedir à OVH o preenchimento do seu questionário.

Oferta de segurança personalizada

Oferta do tipo consulting, com a possibilidade de preenchimento de um questionário relacionado com as medidas de segurança nos datacenters da OVH.


Com orçamento