Sommaire

Normes et certifications

L’infrastructure Microsoft est conforme à plusieurs normes et certifications internationales, parmi lesquelles :

  • PCI (Payment Card Industry) Data Security Standard : norme de sécurité des données pour les industries de cartes de paiement.

  • ISO/IEC 27001 (organisation internationale de normalisation) : expose les exigences relatives aux systèmes de management de la sécurité des informations.

  • FISMA : loi garantissant que des mesures exhaustives sont prises pour sécuriser les informations et actifs fédéraux américains.

  • HIPAA (Health Insurance Portability and Accountability Act)/HITECH (Health Information Technology for Economic and Clinical Health), etc.

  • SOC (Service Organization Controls) 1, 2 et 3.

Azure respecte aussi des normes propres à certains pays, comme la norme britannique G-Cloud. De manière périodique, des sociétés indépendantes effectuent des audits sur les infrastructures Microsoft afin de garantir la sécurité de ces dernières.

Voici quelques-unes des nombreuses normes et certifications que supporte Azure :

images/02Ri12.png

Afin de visualiser les certifications Azure, le site suivant propose un tableau récapitulant celles-ci, via des filtres sur la région, le pays, le secteur (éducation, finances, santé, etc.) et produit : https://www.microsoft.com/fr-fr/trustcenter/compliance/complianceofferings

Par exemple, voici la liste des certifications santé supportées par le cloud ...