Conformité et certifications

Les programmes de conformité de Cologix abordent la sécurité, l'efficacité énergétique et la durabilité, répondent à des normes industrielles rigoureuses et démontrent notre engagement envers les normes élevées.

Sécurité renforcée

Cologix est certifiée ISO 27001 par Schellman pour nos systèmes de gestion de la sécurité de l'information pour tous les centres de données.

Flexibilité et évolutivité

Cologix dispose d’évaluations tierces pour SOC 1, SOC 2, HIPAA et PCI-DSS dans toutes ses installations, ce qui permet aux clients de croître sans sacrifier la protection

Responsabilité environnementale

Alors que Cologix continue de croître, nous sommes fiers de le faire dans l'intérêt des communautés que nous desservons tout en garantissant la santé à long terme de la planète

Conformité et certifications

ISO 27001

Cologix a obtenu la certification ISO/IEC 27001:2013 (ISO 27001) pour son système de gestion de la sécurité de l’information (SMSI) qui prend en charge ses services de colocation et d’interconnexion de centres de données pour ses bureaux corporatifs et ses installations spécifiques de centre de données. ISO 27001 est une norme internationalement reconnue qui démontre l’engagement d’une organisation à établir un système de gestion pertinent pour la sécurité de l’information et l’amélioration continue au fil du temps. Un SMSI est une approche holistique qui garantit la confidentialité, l’intégrité et la disponibilité des actifs d’information de l’entreprise, et il se compose de politiques, de procédures et d’autres contrôles impliquant des personnes, des processus et des technologies.

La gestion des risques constitue la pierre angulaire d'un ISMS. Des évaluations régulières des risques liés à la sécurité de l’information sont effectuées afin de déterminer les contrôles de sécurité à mettre en œuvre et à maintenir ainsi que d’assurer l’efficacité du SMSI. La norme ISO 27001 définit ses exigences pour le processus de gestion des risques, y compris l'évaluation des risques et le traitement des risques.

SOC 1 Type 2

Les contrôles abordés dans un examen SOC 1 sont ceux que Cologix met en œuvre à sa seule discrétion pour prévenir, détecter et corriger, erreurs ou omissions dans les renseignements qu'il fournit à ses clients.

En engageant un expert-comptable indépendant pour examiner les contrôles de Cologix et établir un rapport à ce sujet, Cologix peut répondre aux besoins de ses clients et obtenir une évaluation objective de l'efficacité des contrôles portant sur les opérations et la conformité des contrôles susceptibles d'avoir un impact direct ou indirect sur les rapports financiers de ses clients. Cologix fait l'objet d'un examen annuel SOC 1 de type 2 qui porte sur la description par la direction du système et de l'organisation, sur l'adéquation de la conception et sur l'efficacité opérationnelle de ses contrôles.

SOC 2 Type 2

Les rapports SOC 2 sont des rapports d'attestation qui opèrent sur les contrôles d'une organisation qui sont pertinents pour les catégories de services de confiance et les critères connexes de l'AICPA. Les services de colocation et d'interconnexion des centres de données de Cologix sont évalués à l'aide des catégories de services fiduciaires suivantes et des critères connexes dans le cadre de l'examen annuel SOC 2 de type 2.

Sécurité— les renseignements et les systèmes sont protégés contre tout accès non autorisé, toute divulgation non autorisée de renseignements et contre les dommages causés aux systèmes qui pourraient compromettre la disponibilité, l'intégrité, la confidentialité et la confidentialité des renseignements ou des systèmes, et affecter la capacité de l'entité à atteindre ses objectifs.

Disponibilité — les renseignements et les systèmes sont disponibles pour fonctionner et être utilisés, afin d'atteindre les objectifs de l'entité.

PCI DSS Validation

La norme PCI DSS s'applique à toutes les entités, à la fois aux fournisseurs de services et aux commerçants, qui stockent, traitent et/ou transmettent les données des titulaires de carte. La norme PCI DSS évalue les contrôles d'un marchand ou d'un fournisseur de services afin de protéger les données de carte de paiement contre tout accès ou utilisation non autorisé. Cela comprend un ensemble de contrôles techniques et opérationnels, y compris la sécurité physique, et des opérations de sécurité continues pour maintenir une posture de sécurité conforme toute l'année.

La validation de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) doit être effectuée par une société d'évaluation de la sécurité qualifiée accréditée. La norme PCI DSS comprend un ensemble d'exigences détaillées et de procédures de test définies qui doivent être effectuées pendant le processus de validation pour les exigences déterminées et conformes au fournisseur de services ou au marchand.

À la fin de chaque mission annuelle, Cologix reçoit un rapport de conformité (ROC) et une attestation de conformité (AOC). L'AOC comprend un résumé des résultats et des conclusions de l'évaluation ainsi que les signatures de la société d'assurance qualité et de l'organisation.

Évaluation HIPAA

Le règlement Health Insurance Portability and Accountability Act (HIPAA) a été promulgué par le Congrès des États-Unis en 1996 et s'applique aux entités couvertes ainsi qu'aux associés commerciaux (organisations qui créent, reçoivent, maintiennent ou transmettent des renseignements de santé protégés (PHI) au nom d'une entité couverte) et aux sous-traitants (organisations qui créent, reçoivent, maintiennent ou transmettent des PHI pour le compte d'un associé commercial). Les sous-traitants sont également considérés comme des partenaires d'affaires.

La règle de sécurité HIPAA comprend 22 normes et 50 spécifications de mise en œuvre et s'applique à tous les associés d'affaires.

La règle de notification de violation HITECH comprend 4 normes et 9 spécifications de mise en œuvre dont un sous-ensemble est applicable aux associés commerciaux.

Cologix reçoit une évaluation annuelle indépendante effectuée par des tierces de ses contrôles par rapport à la règle de sécurité HIPAA et à la règle de notification de violation HITECH.

Médaille d'argent EcoVadis

Début 2023, Cologix a obtenu la médaille d'argent EcoVadis en reconnaissance de nos efforts en matière de développement durable. EcoVadis est une plateforme mondialement reconnue qui surveille la performance en matière de développement durable des entreprises de tous les secteurs. Notre médaille d'argent signifie que Cologix fait partie des 20 % des meilleures entreprises de notre secteur, selon 21 critères de durabilité en matière d'environnement, de pratiques de travail et de droits de la personne, d'éthique et d'achats durables.

Certifié ENERGY STAR

Les centres de données COL1, COL2, COL3, JAX2 et SV1 de Cologix ont obtenu la certification ENERGY STAR de l'Agence de protection de l'environnement (EPA). Pour être admissible, un bâtiment doit obtenir une note supérieure ou égale à 75, ce qui indique qu'il fonctionne mieux qu'au moins 75 % des bâtiments similaires dans tout le pays. Le résultat, qui est calculé dans l'outil ENERGY STAR Portfolio Manager d'EPA, tient compte de divers critères, notamment des différences de conditions d'exploitation et des données météorologiques régionales.

Certifié LEED Or

En 2023, Cologix s'est inscrit à LEED Gold (Leadership in Energy and Environnement Design) pour son centre de données MTL8. Cela démontre notre engagement à obtenir non seulement la certification LEED, mais aussi à réduire les émissions de CO2, à favoriser la durabilité, à accroître l'efficacité énergétique et à optimiser l'air intérieur et la qualité de l'environnement.

Travaillez avec nous!

Nous recrutons pour une variété d'emplois à distance et en personne en Amérique du Nord, et nous voulons vous entendre.

ÉTATS-UNIS

CANADA

Connectez-vous local, connectez-vous globalement. Connectez-vous à nos écosystèmes.

Colocation et riche connectivité vers les réseaux de votre choix exactement là où vous en avez besoin.

Capacité hyperscale pour les fournisseurs de cloud et les entreprises numériques – Centre de données Scalelogix TOR4-S

Nos partenaires font partie des entreprises les plus connues et les plus respectées du secteur

Stonepeak complète avec succès la recapitalisation de 3,0 milliards de dollars en capitaux propres de la société de portefeuille Cologix

COMMUNIQUEZ AVEC NOUS :

3e rapport ESG annuel de Cologix

Conformité et certifications

Conformité et certifications

Sécurité renforcée

Flexibilité et évolutivité

Responsabilité environnementale

Conformité et certifications

ISO 27001

Travaillez avec nous!

Contenu en vedette

Êtes-vous prêts à accélérer votre activité à la frontière numérique?