Sécurité et conformité

Le programme Authorized Economic Operator (AEO) indien, lancé en 2011, a été conçu pour établir des normes pour sécuriser et faciliter les flux de marchandises sans cesse croissants du commerce international. Chaque entité titulaire d'un certificat AEO a collaboré avec les douanes indiennes pour assurer la sécurité et la sûreté dans la chaîne d'approvisionnement.

Le CAIQ (Consensus Assessment Initiative Questionnaire) mesure la conformité d'un fournisseur de services Cloud à la Matrice de contrôles cloud (CCM) de la Cloud Security Alliance, un cadre de contrôle de sécurité reconnu mondialement du Cloud Computing.

Le CTPAT (Customs Trade Partnership Against Terrorism) est un programme de partenariat volontaire public-privé qui reconnaît que le CBP (autorité des douanes et de protection des frontières des États-Unis) ne peut fournir le niveau le plus élevé de sécurité des marchandises que grâce à une étroite coopération avec les principales parties prenantes de la chaîne d'approvisionnement internationale, telles que les importateurs, les transporteurs, les groupeurs de fret, les courtiers en douane autorisés et les fabricants.

ISO 27001 est une spécification de système de gestion de la sécurité de l'information (SGSI). Un SGSI est un cadre de politiques et de procédures qui inclut tous les contrôles légaux, physiques et techniques impliqués dans la gestion des risques informationnels d'une entreprise.

La norme ISO 27701 est élaborée pour fournir une norme de contrôle de la confidentialité des données qui, lorsqu'elle est associée à un ISMS, permet à une entreprise de démontrer que sa gestion de la confidentialité des données est efficace. Elle établit les paramètres d'un PIMS (système de gestion de l'information sur les projets) en termes de protection de la confidentialité et de traitement des renseignements permettant d'identifier une personne.

NVIDIA s'engage à protéger votre vie privée. La politique de confidentialité complète est disponible ici.

SIG Lite est un référentiel de questions de tiers sur la sécurité des informations et la confidentialité, indexé selon plusieurs réglementations et cadres de contrôle. Le framework SIG Lite contient environ 150 questions.

Les rapports et la certification SOC sont le résultat d'un audit externe annuel des contrôles de sécurité effectué par un tiers. Les audits, les rapports et la certification suivent la SSAE 18 (Statement on Standards for Attestation) définies par l'American Institute of Certified Public Accountants (AICPA).