Cloud  Compliance 

La norme ISO 9001:2015 "Systèmes de gestion de la qualité" est la norme centrale de la série de normes ISO 9000 et suivantes et contient des standards pour le système de gestion de la qualité vis-à-vis de nos clients.

La série de normes ISO/IEC 27000 aide les organisations à protéger leurs actifs informationnels. La norme ISO/IEC 27001 définit les exigences relatives à un système de gestion de la sécurité de l'information (SGSI). En outre, cette norme fournit un ensemble de meilleures pratiques ainsi que des détails sur les contrôles de sécurité pour traiter les risques liés à l'information.

La norme ISO/IEC 27017:2015 (Commission électrotechnique internationale, CEI) fournit des lignes directrices pour les contrôles de sécurité de l'information qui s'appliquent à la fourniture et à l'utilisation des services en nuage.

La norme ISO/IEC 27017:2015 (Commission électrotechnique internationale, CEI) fournit des lignes directrices pour les contrôles de sécurité de l'information qui s'appliquent à la fourniture et à l'utilisation des services en nuage.

Le respect du GDPR est une priorité absolue pour MTF et ses clients. L'objectif du GDPR est de renforcer la protection des données personnelles en Europe. Pour nous tous, cela affecte la façon dont nous faisons des affaires. MTF adopte une approche strictement axée sur le client en matière de protection, de contrôle et de conformité. Nous voulons vous aider à mettre en œuvre le GDPR de la meilleure façon possible.

L'Autorité fédérale de surveillance des marchés financiers (FINMA) est responsable des marchés financiers en Suisse et donc de l'audit et de la surveillance des banques, des compagnies d'assurance et des établissements financiers. Avec la circulaire 2018/3, la FINMA définit les exigences prudentielles applicables aux solutions d'externalisation des banques, des compagnies d'assurance et des établissements financiers.

La loi américaine sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) de 1996 établit des exigences en matière de confidentialité et de sécurité pour les organisations chargées de maintenir la confidentialité des informations de santé protégées (ISP) des individus. Ces organisations répondent à la définition d'"entités couvertes" ou d'"associés" au sens de l'HIPAA.

Le Comité des normes de sécurité de l'industrie des cartes de paiement (PCI Security Standards Council) est un forum mondial consacré au développement, à l'amélioration, au stockage, à la diffusion et à la mise en œuvre continus des normes de sécurité pour la protection des données des comptes.

Le National Institute of Standards and Technology (NIST) a développé la publication 140-2 du Federal Information Processing Standard (FIPS) comme norme de sécurité. Elle énumère les exigences relatives aux modules de cryptage, y compris le matériel, les logiciels et les microprogrammes, pour les agences fédérales américaines. La certification FIPS 140-2 a été établie pour protéger les informations stockées numériquement, non classifiées, mais toujours confidentielles.

La loi fédérale suisse sur la protection des données : SR 235.1 régit la protection de la vie privée des personnes et des entreprises. MTF est une société suisse qui est entièrement soumise à la loi suisse sur la protection des données. Nous travaillons déjà à l'élaboration d'un modèle pour le nouveau DSGVO de protection des données affilié à la Suisse.