Evénement

Une nouvelle certification pour Flexible Engine : Multi-Tier Cloud Security niveau 3 de Singapour

19 octobre 2018

Le cloud public Flexible Engine d’Orange Business Services obtient la certification Multi-tier Cloud Security (MTCS) niveau 3 de Singapour

Grâce à nos efforts continus et à notre engagement à offrir des plateformes au plus haut niveau de sécurité à nos clients, la solution Flexible Engine a reçu la certification Multi-tier Cloud Security (MTCS) niveau 3 (AAM SS584:2015), première norme mondiale de sécurité cloud mise en place par Infocomm Media Development Authority (IMDA) en collaboration avec l’Information Technology Standards Committee (ITSC) pour les fournisseurs de services cloud à Singapour. Cette certification s’applique aux datacenters d’APAC (Singapour) et d’Europe (Paris) qui hébergent la solution Flexible Engine ainsi qu’aux sites et centres d’opérations situés en France, à Singapour et au Caire. Notre objectif est d’étendre la portée de la certification sur les nouvelles zones de disponibilité et les nouvelles régions qui seront progressivement couvertes par Flexible Engine.

Cette certification atteste qu’ Orange Business Services a atteint le niveau de garanties le plus élevé sur les 19 domaines couverts par cette norme tels que : la gouvernance, la sécurité des infrastructures, la gestion des opérations ou encore le respect des règles de sécurité spécifiques au cloud  lors de la livraison des services (IaaS, PaaS et services managés). Cette certification est valable 3 ans avec des audits de surveillance annuels qui confirment la fiabilité des mesures mises en œuvre pendant toute cette période.

Ainsi, nos clients devant respecter les règles de sécurité les plus strictes, comme dans les secteurs régulés, sont assurés d’héberger leurs applications et systèmes d’informations manipulant  par exemple des données d’entreprises ou des données médicales confidentielles, sur une solution ayant obtenu le plus haut niveau de conformité à la norme MTCS. Le MTCS niveau 3 est la référence la plus recherchée pour les entreprises de Singapour qui évaluent les capacités de sécurité des fournisseurs de services cloud.

Cette norme de Singapour vise à favoriser et à encourager l’adoption de bonnes pratiques en matière de gestion de sécurité des risques dans le domaine du cloud computing et exige la conformité à 535 points de contrôle alignés avec la norme ISO 27001« Information Security Management System », standard reconnu à l’international pour les différents types de services (IaaS, PaaS, SaaS).