Site de conformité RingCentral
Ensemble pour la conformité
Certificats et documents existants
Certificat ISO 27001
Certificat ISO 27017
Certificat ISO 27018
La norme ISO/IEC 27018 établit des objectifs de contrôle, des contrôles et des lignes directrices communément acceptés pour la mise en œuvre de mesures visant à protéger les données d’identification conformément aux principes de confidentialité visés dans la norme ISO/IEC 29100 pour l’environnement de cloud computing public. Elle tient notamment compte des exigences réglementaires relatives à la protection des données d’identification qui pourraient s’appliquer dans le cadre du ou des environnements présentant des risques pour la sécurité de l’information d’un fournisseur de services de cloud public. Cette norme s’applique aux organismes de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organisations à but non lucratif, dès lors qu’ils fournissent des services de traitement de l’information en qualité de responsables du traitement de données d’identification via le cloud computing pour le compte d’autres organismes.
Certificat ISO 22301
ISO 22301 est la norme internationale pour le management de la continuité d’activité (MCA). ISO 22301 est conçue pour aider les entreprises dans la prévention, la préparation, la réaction et la reprise face aux incidents inattendus et perturbateurs. Pour ce faire, la norme fournit un cadre pratique pour la mise en place et la gestion d’un système efficace de management de la continuité d’activité. L’ISO 22301 vise à protéger l’entreprise contre un large éventail de menaces et de perturbations potentielles.
Rapport SOC 2+, RSE, FINRA et HIPAA
Le rapport SOC 2 atteste de l’efficacité des contrôles de fonctionnement menés par RingCentral en tant que fournisseur de services, conformément aux critères définis par l’association professionnelle américaine des experts comptables (« American Institute of Certified Public Accountants », AICPA). RingCentral se soumet tous les ans à un audit de tiers pour faire attester de la conformité de ses services vis-à-vis de cette norme. Le rapport porte sur des contrôles de la disponibilité, de la sécurité et de la confidentialité des données clients. Vous trouverez de plus amples informations à ce sujet sur https://www.aicpa-cima.com/topic/audit-assurance/audit-and-assurance-greater-than-soc-2
Rapport SOC 3
Le rapport SOC 3 atteste de la conformité des contrôles d’un prestataire de services en matière de sécurité, de disponibilité et de confidentialité, et se destine aux utilisateurs n’ayant pas besoin d’un rapport SOC 2 ou ne possédant pas les connaissances nécessaires pour utiliser effectivement un rapport SOC 2. Vous trouverez de plus amples informations à ce sujet sur https://www.aicpa-cima.com/topic/audit-assurance/audit-and-assurance-greater-than-soc-3
Version anglaise du rapport C5
Vous trouverez ici la version anglaise du rapport C5. Ce rapport atteste de la conformité de RingCentral avec le cadre et la norme C5. L’Office fédéral allemand de la sécurité dans la technologie de l’information (Bundesamt für Sicherheit in der Informationstechnik, BSI) a créé le Cloud Computing Compliance Controls Catalog (C5) La norme C5, dont le respect est vérifié par des audits, établit une base minimale obligatoire pour la sécurité du cloud et l’adoption de solutions de cloud public par les agences et organismes gouvernementaux allemands ainsi que les organismes qui travaillent avec le gouvernement.
Version allemande du rapport C5
Vous trouverez ici la version allemande du rapport C5. Ce rapport atteste de la conformité de RingCentral avec le cadre et la norme C5. L’Office fédéral allemand de la sécurité dans la technologie de l’information (Bundesamt für Sicherheit in der Informationstechnik, BSI) a créé le Cloud Computing Compliance Controls Catalog (C5) La norme C5, dont le respect est vérifié par des audits, établit une base minimale obligatoire pour la sécurité du cloud et l’adoption de solutions de cloud public par les agences et organismes gouvernementaux allemands ainsi que les organismes qui travaillent avec le gouvernement.
Version anglaise du rapport C5
Vous trouverez ici la version anglaise du rapport C5. Ce rapport atteste de la conformité de RingCentral avec le cadre et la norme C5. L’Office fédéral allemand de la sécurité dans la technologie de l’information (Bundesamt für Sicherheit in der Informationstechnik, BSI) a créé le Cloud Computing Compliance Controls Catalog (C5) La norme C5, dont le respect est vérifié par des audits, établit une base minimale obligatoire pour la sécurité du cloud et l’adoption de solutions de cloud public par les agences et organismes gouvernementaux allemands ainsi que les organismes qui travaillent avec le gouvernement.
Version allemande du rapport C5
Vous trouverez ici la version allemande du rapport C5. Ce rapport atteste de la conformité de RingCentral avec le cadre et la norme C5. L’Office fédéral allemand de la sécurité dans la technologie de l’information (Bundesamt für Sicherheit in der Informationstechnik, BSI) a créé le Cloud Computing Compliance Controls Catalog (C5) La norme C5, dont le respect est vérifié par des audits, établit une base minimale obligatoire pour la sécurité du cloud et l’adoption de solutions de cloud public par les agences et organismes gouvernementaux allemands ainsi que les organismes qui travaillent avec le gouvernement.
Certificat RingCentral HITRUST
La délivrance d’un HITRUST CSF atteste que les applications concernées de l’entreprise satisfont aux exigences de sécurité définies pour le secteur et gèrent les risques de manière appropriée. En incluant les réglementations, normes et cadres fédéraux et étatiques ainsi qu’une approche basée sur les risques, la norme HITRUST CSF aide les organismes à relever les défis de la cybersécurité grâce à un cadre complet de contrôles de sécurité normatifs et évolutifs. Le certificat HITRUST CSF est la norme la plus stricte en matière de sécurité, et est devenu la référence adoptée par les entreprises pour protéger les données numériques sanitaires protégées. Vous trouverez de plus amples informations à ce sujet sur https://hitrustalliance.net
Lettre d’évaluation HITRUST de RingCentral
La délivrance d’un HITRUST CSF atteste que les applications concernées de l’entreprise satisfont aux exigences de sécurité définies pour le secteur et gèrent les risques de manière appropriée. En incluant les réglementations, normes et cadres fédéraux et étatiques ainsi qu’une approche basée sur les risques, la norme HITRUST CSF aide les organismes à relever les défis de la cybersécurité grâce à un cadre complet de contrôles de sécurité normatifs et évolutifs. Le certificat HITRUST CSF est la norme la plus stricte en matière de sécurité, et est devenu la référence adoptée par les entreprises pour protéger les données numériques sanitaires protégées. Vous trouverez de plus amples informations à ce sujet sur https://hitrustalliance.net
Certificat Cyber Essentials Plus de RingCentral
Système de certification soutenu par le gouvernement britannique et par le secteur, « Cyber Essentials Plus » a été introduit au Royaume-Uni pour aider les organismes à attester de la sécurité de leur fonctionnement vis-à-vis des cyberattaques courantes.
Rapport SOC 2 de type 2 pour NICE inContact
Le rapport SOC 2 atteste de l’efficacité des contrôles de fonctionnement menés par RingCentral en tant que fournisseur de services, conformément aux critères définis par l’association professionnelle américaine des experts comptables (« American Institute of Certified Public Accountants », AICPA). Vous trouverez de plus amples informations à ce sujet sur https://www.aicpa-cima.com/topic/audit-assurance/audit-and-assurance-greater-than-soc-2 Vous trouverez de plus amples informations à ce sujet sur https://hitrustalliance.net
Attestation de sécurité PCI pour RingCX
La « Payment Card Industry Data Security Standard (PCI DSS) » (norme de sécurité des données pour le secteur des cartes de paiement) est une norme propriétaire de sécurité des informations conçue pour veiller à ce que les entreprises qui traitent, enregistrent ou transmettent des informations relatives à des cartes de paiement garantissent un environnement sécurisé. La norme PCI DSS est valable pour les cartes de crédit éditées par les marques les plus connues telles que Visa, MasterCard, American Express, Discover et JCB. Un évaluateur de sécurité tiers expérimenté examine chaque année les systèmes et processus de l’entreprise et délivre une attestation de conformité.
Attestation de conformité de niveau 1 pour RingCentral Contact Centre UE
Ces documents couvrent le service Contact Centre, l’interconnexion pour les médias (détenue et gérée par RingCentral) et le client unifié de RingCentral pour la région UE. Remarque : l’attestation de conformité PCI d’InContact pour l’UE et l’Amérique du Nord s’applique si le client utilise le softphone intégré à MAX, où aucun média n’est connecté à RingCentral.
RingCentral Contact Centre EU - Matrice de responsabilité PCI de niveau 1
Ces documents couvrent le service Contact Centre, l’interconnexion pour les médias (détenue et gérée par RingCentral) et le client unifié de RingCentral pour la région UE. Remarque : l’attestation de conformité PCI d’InContact pour l’UE et l’Amérique du Nord s’applique si le client utilise le softphone intégré à MAX, où aucun média n’est connecté à RingCentral.
Guide de responsabilité PCI pour NICE inContact
La « Payment Card Industry Data Security Standard (PCI DSS) » (norme de sécurité des données pour le secteur des cartes de paiement) est une norme propriétaire de sécurité des informations conçue pour veiller à ce que les entreprises qui traitent enregistrent ou transmettent des informations relatives à des cartes de paiement garantissent un environnement sécurisé. La norme PCI DSS est valable pour les cartes de crédit éditées par les marques les plus connues telles que Visa, MasterCard, American Express, Discover et JCB. Un évaluateur de sécurité tiers expérimenté examine chaque année les systèmes et processus de l’entreprise et délivre une attestation de conformité.
Attestation de conformité PCI DSS pour NICE inContact CXone
La « Payment Card Industry Data Security Standard (PCI DSS) » (norme de sécurité des données pour le secteur des cartes de paiement) est une norme propriétaire de sécurité des informations conçue pour veiller à ce que les entreprises qui traitent, enregistrent ou transmettent des informations relatives à des cartes de paiement garantissent un environnement sécurisé. La norme PCI DSS est valable pour les cartes de crédit éditées par les marques les plus connues telles que Visa, MasterCard, American Express, Discover et JCB. Un évaluateur de sécurité tiers expérimenté examine chaque année les systèmes et processus de l’entreprise et délivre une attestation de conformité.
Rapport SOC 2+, RSE, FINRA et HIPAA
Le rapport SOC 2 atteste de l’efficacité des contrôles de fonctionnement menés par RingCentral en tant que fournisseur de services, conformément aux critères définis par l’association professionnelle américaine des experts comptables (« American Institute of Certified Public Accountants », AICPA). RingCentral se soumet tous les ans à un audit de tiers pour faire attester de la conformité de ses services vis-à-vis de cette norme. Le rapport porte sur des contrôles de la disponibilité, de la sécurité et de la confidentialité des données clients. Vous trouverez de plus amples informations à ce sujet sur https://www.aicpa-cima.com/topic/audit-assurance/audit-and-assurance-greater-than-soc-2
Rapport SOC 3
Le rapport SOC 3 atteste de la conformité des contrôles d’un prestataire de services en matière de sécurité, de disponibilité et de confidentialité, et se destine aux utilisateurs n’ayant pas besoin d’un rapport SOC 2 ou ne possédant pas les connaissances nécessaires pour utiliser effectivement un rapport SOC 2. Vous trouverez de plus amples informations à ce sujet sur https://www.aicpa-cima.com/topic/audit-assurance/audit-and-assurance-greater-than-soc-3
Certificat combiné ISO 9001 27001 22301 pour Equinix 2023
Le champ d'application du système de gestion de la sécurité de l'information (SGSI) ISO/IEC 27001:2013, du système de gestion de la continuité des activités (SGCA) ISO 22301:2019 et du système de gestion de la qualité (SGQ) ISO 9001:2015 couvre la fourniture, la maintenance et l'exploitation à l'échelle mondiale des centres de données International Business ExchangeTM (IBX®) 24 heures sur 24 et 7 jours sur 7, des services IBX (colocation, Smart Hands, Cross Connect et Flexspace) et des services d'assistance connexes à partir des centres de données d'Equinix.
Rapport SOC 2 de type 2 pour l’international
Le rapport SOC 2 atteste de l’efficacité des contrôles de fonctionnement menés par RingCentral en tant que fournisseur de services, conformément aux critères définis par l’association professionnelle américaine des experts comptables (« American Institute of Certified Public Accountants », AICPA). RingCentral se soumet tous les ans à un audit de tiers pour faire attester de la conformité de ses services vis-à-vis de cette norme. Le rapport porte sur des contrôles de la disponibilité, de la sécurité et de la confidentialité des données clients. Vous trouverez de plus amples informations à ce sujet sur https://www.aicpa-cima.com/topic/audit-assurance/audit-and-assurance-greater-than-soc-2