Normes et certifications
L’infrastructure Microsoft est conforme à plusieurs
normes et certifications internationales, parmi lesquelles :
-
PCI (Payment Card Industry) Data Security Standard : norme de sécurité des données
pour les industries de cartes de paiement.
-
ISO/IEC 27001 (organisation internationale de normalisation) : expose les exigences relatives aux systèmes
de management de la sécurité des informations.
-
FISMA : loi garantissant que des
mesures exhaustives sont prises pour sécuriser les informations
et actifs fédéraux américains.
-
HIPAA (Health Insurance Portability and Accountability Act)/HITECH (Health Information Technology for Economic and Clinical Health), etc.
-
SOC (Service Organization Controls) 1, 2 et 3.
Azure respecte aussi des normes propres à certains
pays, comme la norme britannique G-Cloud. De manière périodique,
des sociétés indépendantes effectuent
des audits sur les infrastructures Microsoft afin de garantir la
sécurité de ces dernières.
Voici quelques-unes des nombreuses normes
et certifications que supporte Azure :
Afin de visualiser les certifications Azure,
le site suivant propose un tableau récapitulant celles-ci,
via des filtres sur la région, le pays, le secteur (éducation, finances,
santé, etc.) et produit : https://www.microsoft.com/fr-fr/trustcenter/compliance/complianceofferings
Par exemple, voici la liste des certifications
santé supportées par le cloud ...