Nos certifications et adhésions
Votre informatique en sécurité - Chez NorthC, de nombreuses certifications garantissent une sécurité et une disponibilité maximales. Vérifié et confirmé – année après année.
DIN EN 50600 – Centre de données conforme
Nos centres de données sont conformes à la norme DIN EN 50600 (CAT. III) certifié par le TÜV Rheinland – la norme de l’industrie pour la fiabilité et la sécurité maximales dans le domaine de la technologie des centres de données. Ce certificat atteste que votre centre de données répond aux exigences strictes de la norme DIN EN 50600, qui couvre tous les aspects pertinents, de la planification à la construction, en passant par l’exploitation et la maintenance. Avec notre certification, vous montrez à vos clients et partenaires commerciaux que votre centre de données répond aux normes les plus élevées et qu’ils peuvent compter sur des performances et une sécurité de premier ordre.
Cette certification est valable à : Munich 1 et Nuremberg
ISO 20000-1– IT- Gestion des services
ISO 20000-1:2018 est une norme internationale relative à la gestion des services informatiques qui définit les exigences en matière de développement, de mise en œuvre, de surveillance, de maintenance et d’amélioration d’un système de gestion des services informatiques. Le certificat atteste qu’un fournisseur a mis en œuvre les bonnes procédures de gestion des services informatiques pour fournir des services informatiques efficaces et fiables qui sont régulièrement surveillés, vérifiés et améliorés.
Cette certification est valable à : Munich 1 et Nuremberg
ISO 9001 – Système de gestion de la qualité
ISO 9001 est un système de gestion de la qualité. Cette norme garantit la qualité de nos services ; ainsi que l’amélioration continue de ces derniers et de la satisfaction de nos clients. Chaque année, un organisme de certification indépendant effectue un audit du système de gestion de la qualité de NorthC. Nous sommes donc en permanence en mesure de garantir un haut niveau de qualité à nos clients.
Cette certification est valable à : Munich 1, Nuremberg
ISO 14001 – Système de gestion de l’environnement
La norme ISO 14001 est une norme internationale relative à la mise en œuvre de la politique environnementale en vigueur par les entreprises et les organisations. Il s’agit d’une norme industrielle qui garantit une gestion efficace des risques environnementaux liés à l’exploitation des centres de données. Elle prouve que NorthC respecte les lois et réglementations environnementales. Nous élaborons et définissons des objectifs à respecter dans le domaine de l’environnement. À cette fin, nous nous fixons des objectifs que nous devons respecter pour chaque aspect environnemental. Citons par exemple le tri des déchets, la réduction de la consommation d’énergie et l’utilisation parcimonieuse de l’eau. La réutilisation de la chaleur résiduelle est également un sujet essentiel, tant en interne qu’en externe. En interne, nous préchauffons nos générateurs de secours avec la chaleur résiduelle de notre centre de données. En externe, nous utilisons cette chaleur pour échanger de l’énergie avec des bâtiments voisins. En échange de notre chaleur résiduelle, nous recevons de l’eau froide pour rafraîchir nos salles de données. C’est une situation gagnant-gagnant.
Cette certification est valable à : Munich 1, Nuremberg
ISO 27001 – Système de sécurité de l’information
La norme ISO 27001 accorde une priorité absolue à la sécurité des données. Cela concerne tous les types d’informations au sein d’une entreprise, comme les données personnelles, les données d’entreprise, les informations financières ou les données confiées à des tiers. En outre, la norme définit des règles à suivre en cas de violation de la protection des données ou de piratage. La norme de sécurité de l’information définit les exigences en matière de détermination, de mise en œuvre, de surveillance, d’évaluation, de suivi et d’amélioration des risques liés à la sécurité de l’information. Tout est documenté et enregistré dans le système de management de la sécurité de l’information (SMSI).
Cette certification est valable à : Bienne, Münchenstein, Winterthour
ISO 22301 – Sécurité et continuité d’activité
ISO 22301 est la norme pour la continuité d’activité. Une disponibilité continue est indispensable pour l’exploitation de centres de données. Cela vaut également en cas de catastrophe. La redondance est incontournable pour NorthC. Nous prenons des mesures significatives pour la garantir. Tous nos centres de données sont conçus selon le Tier III. Pour certains aspects, nous allons encore plus loin. Notre centre de données d’Eindhoven a été conçu selon le Tier IV.
Cette certification est valable à : Aalsmeer, Almere, Amsterdam 1, Delft, Eindhoven 1 et 2, Groningue, Oude Meer, Nieuwegein, Rotterdam Waalhaven et Rotterdam Zestienhoven.
PCI DSS – Transactions par carte de crédit
PCI DSS est l’acronyme de Payment Card Industry Data Security Standard et est la norme de sécurité internationale pour les transactions par carte de crédit. Il s’agit d’une initiative des entreprises de cartes de crédit suivantes: Visa Inc., Mastercard, JCB, American Express et Discover Financial Services. La norme permet de protéger les données de cartes de crédit et contribue à empêcher la fraude et l’utilisation abusive de ces données de cartes. Les entreprises qui enregistrent, traitent et/ou transfèrent des données de carte de crédit ou de cartes de débit internationales sont tenues de respecter la norme PCI DSS. Cela fait l’objet d’une vérification annuelle. Cette certification est indispensable, notamment pour nos clients du secteur financier et pour les propriétaires de grandes boutiques en ligne. À cette fin, NorthC a mis en place une protection multicouche des biens et des règles d’accès strictes qui garantissent une sécurité maximale. Nos mesures comprennent des scanners biométriques complets, une surveillance CCTV à l’intérieur et à l’extérieur et du personnel de sécurité sur place 24h/24.
Cette certification est valable à: Aalsmeer, Almere, Amsterdam 1, Delft, Eindhoven 1 et 2, Groningue, Oude Meer, Nieuwegein, Rotterdam Waalhaven et Rotterdam Zestienhoven.
SOC 2 Type II
La norme SOC 2 Type II évalue l’efficacité de nos mesures de sécurité et de contrôle sur une période prolongée prédéfinie. Cet audit repose sur les critères Trust Services Criteria. Ceux-ci comprennent la sécurité, la disponibilité, l’intégrité du traitement, la confidentialité et la protection de la vie privée. L’audit vérifie si nos processus et contrôles pour les services informatiques critiques pour l’entreprise sont systématiquement respectés. Cela comprend, entre autres, les mesures de sécurité physique de nos centres de données, les vérifications des antécédents des employés, la gestion des accès, la gestion des incidents et l’application des directives en matière de protection des données, de conservation et de suppression.
Ce rapport a été établi pour nos centres de données situés à Aalsmeer, Almere, Amsterdam 1, Delft, Eindhoven 1 et 2, Groningue, Oude Meer, Nieuwegein, Rotterdam Waalhaven et Rotterdam Zestienhoven.
Évaluation ISAE 3402 de type II
La norme internationale pour les missions d’assurance (ISAE) vérifie la sécurité des informations des processus externalisés. Les entreprises externalisent de plus en plus de processus critiques et notamment de processus informatiques. L’ISAE vérifie si les tiers respectent tous les accords. Citons par exemple la protection physique du centre de données, le contrôle des employés et la question de savoir si les données sont conservées plus longtemps que ne l’exige la loi.
Cette déclaration s’applique à : Munich 1, Nuremberg, Bienne, Münchenstein 1 et 2.
SDCA Swiss Data Center Association (Association suisse des centres de données)
Médaille d'argent EcoVadis – Durabilité
DDA – Dutch Data Centre Association (Association néerlandaise des centres de données)
