Conformité et certifications de Cologix
Conformité et certifications actuelles de Cologix
Certification ISO 27001 
Cologix a obtenu la certification ISO/IEC 27001:2013 (ISO 27001) pour son système de gestion de la sécurité de l’information (SMSI) qui prend en charge ses services de colocation et d’interconnexion de centres de données pour ses bureaux corporatifs et ses installations spécifiques de centre de données. ISO 27001 est une norme internationalement reconnue qui démontre l’engagement d’une organisation à établir un système de gestion pertinent pour la sécurité de l’information et l’amélioration continue au fil du temps. Un SMSI est une approche holistique qui garantit la confidentialité, l’intégrité et la disponibilité des actifs d’information de l’entreprise, et il se compose de politiques, de procédures et d’autres contrôles impliquant des personnes, des processus et des technologies.
La gestion des risques constitue la pierre angulaire d’un SMSI. Des évaluations régulières des risques de sécurité de l’information sont menées pour déterminer les contrôles de sécurité à mettre en œuvre et à maintenir, et pour assurer l’efficacité du SMSI. La norme ISO 27001 définit ces exigences pour le processus de gestion des risques, y compris l’évaluation et le traitement des risques.
| HQ | COL1 | COL2 | COL3 | DAL1 | DAL2 | DAL3 |
| JAX1 | JAX2 | LAK1 | MIN1 | MIN2 | MIN3 | MIN4 |
| MTL2 | MTL3 | MTL4 | MTL7 | MTL9 | MTL10 | NNJ1 |
| NNJ2 | NNJ3 | NNJ4 | TOR1 | TOR2 | TOR3 | Clegg |
| VAN1 | VAN2 | VAN3 |
Évaluation HIPAA
Le Health Insurance Portability and Accountability Act (HIPAA) est une loi qui a été adoptée en 1996 par le Congrès des États-Unis et qui s’applique aux entités couvertes, ainsi qu’aux partenaires d’affaires (organisations qui créent, reçoivent, conservent ou transmettent des renseignements personnels sur la santé (RPS) au nom d’une entité couverte) et les sous-traitants (organisations qui créent, reçoivent, maintiennent ou transmettent des RPS au nom d’un associé). Les sous-traitants sont également considérés comme des partenaires d’affaires.La règle de sécurité HIPAA comprend 22 normes et 50 spécifications de mise en œuvre et s’applique à tous les partenaires d’affaires.
La règle de notification de violation HITECH comprend 4 normes et 9 spécifications de mise en œuvre dont un sous-ensemble est applicable aux associés d’affaires. Cologix reçoit une évaluation annuelle indépendante par une tierce partie de ses contrôles par rapport à la règle de sécurité HIPAA et à la règle de notification de violation HITECH.
SOC 1 Type 2
Les contrôles abordés dans un examen SOC 1 sont ceux que Cologix met en œuvre à sa seule discrétion pour prévenir, détecter et corriger les erreurs ou omissions dans les informations qu’elle fournit à ses clients.
En engageant un CPA indépendant pour examiner le dossier et produire un rapport sur les contrôles de Cologix, Cologix peut répondre aux besoins de ses clients et obtenir une évaluation objective de l’efficacité des contrôles qui concernent les opérations et la conformité des contrôles et qui peuvent avoir un impact direct ou indirect sur les états financiers de ses clients. Cologix subit un examen annuel SOC 1 Type 2 qui donne son avis sur la gestion des dossiers par la direction d’un système et d’un système d’organisation, la pertinence de la conception et l’efficacité opérationnelle de ses contrôles.
SOC 2 Type 2
Les rapports SOC 2 sont des rapports d’attestation qui donnent leur avis sur les contrôles d’une organisation qui sont pertinents pour l’organisation professionnelle internationale des experts-comptables agréés aux États-Unis (AICPA), et les critères connexes. Les services de colocation et d’interconnexion de centres de données de Cologix sont évalués à l’aide des critères fondamentaux de la sécurité de l’information suivants et des critères connexes dans le cadre de son examen annuel SOC 2 de type 2.
Sécurité – Les informations et les systèmes sont protégés contre l’accès non autorisé, la divulgation non autorisée d’informations et les dommages aux systèmes qui pourraient compromettre la disponibilité, l’intégrité, la confidentialité et la confidentialité des informations ou des systèmes et affecter la capacité de l’entité à atteindre ses objectifs.
Disponibilité – Les informations et les systèmes sont disponibles pour être exploités et utilisés pour atteindre les objectifs de l’entité.
Validation PCI DSS
La norme de sécurité de l’industrie des cartes de paiement (PCI DSS) s’applique à toutes les entités, fournisseurs de services et commerçants, qui stockent, traitent et/ou transmettent les données de toute personne titulaire d’une carte. PCI DSS évalue les contrôles d’un commerçant ou d’un fournisseur de services dans le but de protéger les données du titulaire de carte au moment d’un paiement et contrer tout accès ou utilisation non autorisé. Cela comprend un ensemble de contrôles techniques et opérationnels, y compris la sécurité physique, et des opérations de sécurité en continu pour maintenir une posture de sécurité conforme tout au long de l’année.
La validation de la norme PCI DSS doit être effectuée par une société accréditée appelée Auditeur de sécurité qualifié (QSA). PCI DSS comprend un ensemble d’exigences détaillées et de procédures de test définies qui doivent être effectuées pendant le processus de validation pour les exigences déterminées comme faisant partie du champ d’application et conformes pour le fournisseur de services ou le commerçant.
À la fin de chaque engagement annuel, Cologix reçoit un rapport sur la conformité (ROC) et une attestation de conformité (AOC). L’AOC comprend un résumé des résultats et de la conclusion de l’évaluation ainsi que les approbations de la société QSA et de l’organisation.