Sécurité et conformité

Le programme Authorized Economic Operator (AEO) indien, lancé en 2011, a été conçu pour établir des normes pour sécuriser et faciliter les flux de marchandises sans cesse croissants du commerce international. Chaque entité titulaire d'un certificat AEO a collaboré avec les douanes indiennes pour assurer la sécurité et la sûreté dans la chaîne d'approvisionnement.

Le CAIQ (Consensus Assessment Initiative Questionnaire) mesure la conformité d'un fournisseur de services Cloud à la Matrice de contrôles cloud (CCM) de la Cloud Security Alliance, un cadre de contrôle de sécurité reconnu mondialement du Cloud Computing.

Le CTPAT (Customs Trade Partnership Against Terrorism) est un programme de partenariat volontaire public-privé qui reconnaît que le CBP (autorité des douanes et de protection des frontières des États-Unis) ne peut fournir le niveau le plus élevé de sécurité des marchandises que grâce à une étroite coopération avec les principales parties prenantes de la chaîne d'approvisionnement internationale, telles que les importateurs, les transporteurs, les groupeurs de fret, les courtiers en douane autorisés et les fabricants.

ISO 9001 est la norme internationale applicable aux systèmes de gestion de la qualité (QMS). Elle fournit un cadre qui permet aux organisations de livrer de manière cohérente des produits et des services répondant aux exigences des clients et aux exigences réglementaires, tout en favorisant l'amélioration continue et l'efficacité opérationnelle.

ISO 14001 est la norme internationale applicable aux systèmes de management environnemental (SME). Elle aide les entreprises à améliorer leurs performances environnementales en gérant leurs responsabilités environnementales de manière systématique, en réduisant le gaspillage, en préservant les ressources et en garantissant le respect des réglementations environnementales.

L'ISO 21434 est la norme internationale applicable aux véhicules routiers : ingénierie de la cybersécurité. Elle définit les exigences en matière de gestion des risques de cybersécurité tout au long du cycle de vie des systèmes automobiles, y compris la conception, le développement, la production, l'exploitation, la maintenance et le démantèlement.

L'ISO 26262 est la norme internationale applicable à la sécurité fonctionnelle des véhicules routiers. Elle établit des exigences concernant la sécurité des systèmes électriques et électroniques dans les véhicules de production, afin de garantir que les risques liés au dysfonctionnement des systèmes sont réduits à des niveaux acceptables tout au long de leur cycle de vie.

La norme ISO 27001 est la norme internationale pour les systèmes de gestion de la sécurité de l'information (ISMS). Cette norme fournit un framework permettant aux entreprises de créer, de mettre en œuvre, de maintenir et d'améliorer en continu leurs contrôles de sécurité de l'information, garantissant la protection des ressources d'information tout en gérant les risques de sécurité de l'information dans certains domaines juridiques, physiques et techniques.

La norme ISO 27017 est la norme internationale pour les contrôles de sécurité Cloud. Cette norme fournit un framework permettant aux entreprises d'établir des exigences de sécurité spécifiques au Cloud et de définir les responsabilités partagées entre les fournisseurs de services Cloud et leurs clients, garantissant ainsi le développement, l'exploitation et la livraison sécurisés de produits et services basés sur le Cloud.

La norme ISO 27018 est la norme internationale pour la protection des informations personnellement identifiables (PII) dans les environnements Cloud publics. Elle fournit un framework permettant aux entreprises de mettre en place des contrôles supplémentaires pour le traitement des données personnelles dans les services Cloud, garantissant ainsi la conformité aux exigences de confidentialité et de protection des données tout en préservant la sécurité des opérations basées sur le Cloud.

La norme ISO 27701 est la norme internationale pour les systèmes de gestion de l'information relative à la confidentialité (PIMS). Cette solution fournit un framework permettant aux entreprises d'établir des contrôles de confidentialité des données qui, associés à un ISMS, démontrent une gestion efficace de la confidentialité des données, garantissant la protection et le traitement approprié des informations d'identification personnelle (PII) tout en répondant aux exigences réglementaires de confidentialité et de protection des données.

ISO 50001 est la norme internationale applicable aux systèmes de management de l'énergie (SMÉ). Elle fournit aux organisations un cadre visant à améliorer leurs performances énergétiques, accroître leur efficacité, réduire les coûts et minimiser l'impact environnemental en gérant systématiquement leur consommation énergétique.

NVIDIA s'engage à protéger votre vie privée. La politique de confidentialité complète est disponible ici.

SIG Lite est un référentiel de questions de tiers sur la sécurité des informations et la confidentialité, indexé selon plusieurs réglementations et cadres de contrôle. Le cadre SIG Lite contient environ 150 questions.

Les rapports et la certification SOC sont le résultat d'un audit externe annuel des contrôles de sécurité effectué par un tiers. Les audits, les rapports et la certification suivent la SSAE 18 (Statement on Standards for Attestation) définies par l'American Institute of Certified Public Accountants (AICPA).