La vérification de conformité aux normes CICA 5970 et SAS 70
Une approche préventive pour la protection de vos données
L’augmentation constante des atteintes à la sécurité des données force les entreprises et les organismes à redoubler de vigilance pour protéger l’information sensible qu’ils détiennent sur leurs clients, leurs bénéficiaires ou leurs employés. Il est de plus en plus difficile de respecter les règles qui évoluent et d’appliquer les contrôles nécessaires. Du reste, en se conformant à la règlementation, on n’obtient pas nécessairement une protection adéquate.

La capacité de garantir une sécurité à toute épreuve et de préserver un accès fiable aux données cruciales constitue une compétence fondamentale de Fusepoint. Nous utilisons les meilleures technologies et la meilleure expertise qui soient, mais ce n’est pas suffisant. Pour être à la hauteur de notre réputation, nous devons faire preuve d’une rigueur sans faille dans le respect des règles de contrôle et des méthodes de travail. En tant que client de Fusepoint, vous pouvez être certain que nous allons prendre les précautions nécessaires pour protéger vos données. Notre conformité aux normes CICA 5970 et SAS 70 (type 2) est attestée depuis 2005, et nous continuons de nous soumettre régulièrement à des vérifications de conformité. En investissant ainsi dans les programmes importants qui se rattachent à ces normes, nous adhérons aux meilleures pratiques qui soient et nous veillons à ce que les applications dont dépendent nos clients soient « toujours disponibles » et « toujours sécurisées ».

Qu’est-ce que les normes CICA 5970 et SAS 70?
Les normes CICA 5970 et SAS 70 (type 2) s’appliquent aux services professionnels. Pour se conformer à ces normes, les fournisseurs de services doivent se soumettre à des vérifications effectuées par des vérificateurs indépendants qui évaluent avec rigueur les mécanismes de contrôle interne employés. Ces normes comprennent des exigences particulières pour les fournisseurs de services qui gèrent les données de leurs clients et mettent fortement l’accent sur le respect des règles, la sécurité et l’accès aux données. La norme CICA 5970 est une norme canadienne administrée par l’Institut canadien des comptables agréés, alors que la norme SAS 70 (type 2) est une norme semblable, mais américaine, qui est définie par l’American Institute of Certified Public Accountants.