Normes réglementaires
Un nombre croissant de secteurs d'activité est soumis à des normes réglementaires et à des exigences de conformité en constante évolution. Les organisations doivent donc relever un défi considérable : s'assurer que leur infrastructure informatique répond à ces prescriptions, tout en étayant les objectifs commerciaux et en s'adaptant à la croissance et au changement.
Avec Integralis, vous n'aurez aucune difficulté à évoluer parmi la multitude de réglementations et de normes informatiquesrégissant votre secteur d'activité et pourrez mettre au point une stratégie de conformité fiable. Nous couvrons tous les aspects de vos besoins, qu'il s'agisse des stratégies de sécurité de l'information, de la gestion des données, du suivi et du contrôle, du reporting et de l'audit.
Integralis peut vous aider à effectuer avec efficacité la mise en conformité de votre entreprise. Nous maîtrisons pratiquement toutes les normes et réglementations, dont les plus reconnues sont les suivantes :
| Sécurité des cartes de crédit PCI | Normes visant à protéger les comptes clients, notamment Visa CISP, programme MasterCard SDP et American Express |
| Sarbanes-Oxley Section 404 | Préconise des exigences de sécurité détaillées à incorporer au reporting financier |
| Gramm-Leach-Bliley Act (GLBA) | Requiert la protection et l'intégrité financière des enregistrements clients par les institutions financières |
| Health Insurance Portability and Accountability Act (HIPAA) | Requiert que les organisations sanitaires améliorent la sécurité des données en ligne |
| FDA 21 Code of Federal Regulations (CFR) Pt. 11 | Renforce les réglementations FDA relatives à la conservation des enregistrements électroniques et l'utilisation des signatures électroniques |
| North American Electric Reliability Corporation (NERC) CyberSecuity | Mesures de sécurité visant à assurer la fiabilité des services publics responsables de l'alimentation en électricité du réseau électrique |
| Federal Financial Institutions Examination Council (FFIEC) | Prescrit des principes, des normes et des formulaires de reporting uniformes pour l'examen, au niveau fédéral, des institutions financières |
| California SB1386 | Requiert que toute personne dont les informations figurant dans une base de données dont la sécurité a été compromise en soit informée |
| Control Objectives for Information and Related Technology (COBIT) and ITIL | Série de textes directeurs relatifs à la gouvernance informatique, reconnus au niveau international |
| National Institute of Standards and Technology (NIST) | Organisme américain en charge de mettre au point et promouvoir des pratiques recommandées, des informations et des directives relatives à la sécurité informatique |