Centre de confiance du Cloud Appian

Fiabilité et sécurité à la pointe du secteur

Le Cloud Appian applique un programme complet de sécurité et de respect des règlements qui suit plusieurs standards du secteur détaillés ci-après. Appian subit des audits fréquents de la part de tierces parties, afin de confirmer que les contrôles en place fonctionnent correctement pour protéger les données des clients.

Logo Certification SOC AICPA

SOC 2

Les rapports SOC 2 sont conçus pour répondre aux besoins d'une large gamme d'utilisateurs devant comprendre les moyens de contrôle internes des organisations de service relatives aux principes et critères d'approbation de services, qui couvrent la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la protection de la vie privée.

Un rapport de type II détaille l'exactitude de la description du système d'un fournisseur de service, la pertinence de son design et l'efficacité opérationnelle de ses moyens de contrôle sur une certaine période et pas seulement à un instant donné.

Le rapport SOC 2 type II offre un examen détaillé et réalisé par un cabinet d'audit indépendant de la sécurité, de la disponibilité et des contrôles de confidentialité du Cloud Appian.

Logo Certification SOC 3 AICPA

SOC 3

Le rapport SOC 3 sur le Cloud Appian est publiquement disponible et constitue une synthèse du rapport SOC 2 du Cloud Appian. Le rapport SOC 3 confirme que la sécurité, la disponibilité et les contrôles de confidentialité du Cloud Appian sont conformes aux principes d'approbation de services de l'AICPA. Il comprend également l'avis d'un auditeur externe sur l'efficacité de l'application des contrôles.

Logo Conforme PCI-DSS

PCI-DSS

Le Payment Card Industry (PCI) Security Standards Council a publié des normes destinées à renforcer la sécurité des données des cartes de paiement. La norme PCI Data Security Standard (PCI DSS) offre un cadre de développement d'un processus rigoureux de sécurité des données des cartes de paiement, avec la prévention, la détection et la résolution appropriée des incidents de sécurité. Les clients peuvent exploiter la certification PCI-DSS du Cloud Appian pour simplifier leur propre conformité à cette norme après avoir accepté les conditions du Cloud Appian relatives à la certification PCI-DSS.

Le Cloud Appian a été évalué par un auditeur externe indépendant, et il est conforme à la norme PCI-DSS.

Logo Conformité HIPAA

HIPAA

La loi américaine Health Insurance Portability and Accountability Act (HIPAA) de 1996 régule la sécurité et la confidentialité des données de santé protégées (PHI).

Le Cloud Appian est conforme aux exigences de sécurité de l'HIPAA. Grâce à la conformité HIPAA, les clients peuvent traiter et stocker de façon sécurisée les données de santé protégées (PHI) dans le Cloud Appian après avoir conclu un accord de partenariat.

Logo FedRAMP

FedRAMP

Le Federal Risk and Authorization Management Program (FedRAMP) est un programme gouvernemental américain qui définit une approche standardisée des évaluations de sécurité, des autorisations et de la surveillance continue des produits et services du Cloud. La conformité FedRAMP signifie qu'un système Cloud donné offre un environnement bien établi et hautement sécurisé qui a fait l'objet de contrôles exhaustifs avant de pouvoir être utilisé par des agences fédérales.

Le Cloud Appian est conforme FedRAMP et a reçu une autorisation d'opérer (ATO) d'agence au niveau modéré.

Avec la conformité FedRAMP, le Cloud Appian est considéré comme une solution viable pour réaliser des économies de temps et d'argent considérables, pour mieux gérer les risques de sécurité et pour renforcer la transparence des programmes pour les opérations fédérales critiques. Cette autorisation peut être réutilisée par d'autres agences fédérales pour économiser du temps et de la main-d'œuvre par rapport aux systèmes sans conformité FedRAMP.

Logo Conformité DISA

DISA niveau 2

FedRAMP+ correspond à l'adaptation de la norme FedRAMP par le département de la Défense (DoD) des États-Unis, qui approuve séparément les systèmes Cloud destinés à être utilisé par le DoD.

Le Cloud Appian dispose actuellement d'une autorisation provisoire (PA) du département de la Défense des États-Unis au niveau d'impact 2. Pour plus d'informations sur les niveaux d'impact de la sécurité dans le Cloud du Département de la Défense, rendez-vous sur le portail DoD Cloud Security.

Les clients du DoD peuvent exploiter l'autorisation provisoire du Cloud Appian pour évaluer et autoriser l'utilisation de leur système dans le Cloud Appian.

Logo Conformité FISMA

FISMA

Entrée en vigueur en 2002 et modifiée en 2014, la loi Federal Information Security Management Act (FISMA) offre un cadre exhaustif visant à garantir l'efficacité des contrôles de sécurité des données pour les systèmes informatiques du gouvernement fédéral des États-Unis. Ensemble, l'Office of Management and Budget (OMB), le département de la Sécurité Intérieure (DHS) et le National Institute of Standards and Technology (NIST) ont instauré un programme destiné à définir les normes et à superviser la conformité.

Le Cloud Appian dispose d'un cadre de sécurité avec une structure fiable de contrôle de la sécurité qui permet aux organisations fédérales d'obtenir une autorisation d'opérer (ATO).

Logo Conformité GxP

GxP

Les sociétés pharmaceutiques et de sciences du vivant sont légalement obligéesde satisfaire aux standards de validation et de bonnes pratiques (GxP) pour la création de systèmes de traitement ou de modification d'enregistrements prédicats. Les enregistrements et les processus associés aux essais cliniques, aux travaux en laboratoire, à l'assurance qualité, aux activités de Regulatory Information Management, à la fabrication et aux dossiers médicaux électroniques sont notamment concernés.

Le Cloud Appian a fait l'objet d'une évaluation indépendante auprès d'experts du secteur des sciences de la vie. L'objectif était d'en vérifier les contrôles et leur alignement sur les critères et les standards de validation de systèmes informatiques de la norme GxP.

Les clients peuvent utiliser ce rapport indépendant pour compléter et soutenir leurs activités de contrôle et de conformité avec la norme GxP.

Logo FDA

FDA

La Food and Drug Administration (FDA) a créé la règlementation 21 CFR Part 11 pour forcer les entreprises du secteur des sciences du vivant qui traitent des enregistrements exigés par la FDA et des signatures au format électronique à respecter des normes précises et à appliquer les bonnes pratiques de laboratoire, de fabrication et de clinique. Les principaux objectifs de cette règlementation sont de garantir l'intégrité des données, de s'assurer que les modifications apportées aux différents systèmes sont documentées, pertinentes et homologuées, de confirmer que les systèmes informatiques utilisés sont dignes de confiance et de vérifier que les applications sont validées pour leur utilisation prévue.

Le Cloud Appian prend en charge les capacités et les technologies nécessaires pour permettre aux clients de créer des applications conformes à la règlementation 21 CFR Part 11.

Logo de fournisseur Crown Commercial Service

UK G-Cloud

G-Cloud 10 est un marché numérique qui permet au secteur public du Royaume-Uni de trouver des individus et des technologies pour des projets à l'échelle du gouvernement. Le cadre G-Cloud est rendu possible par le Crown Commercial Service (CCS), qui se concentre sur l'apport de prestations commerciales pour le secteur public tout en aboutissant à des économies pour le contribuable. Pour ce faire, ce service combine des programmes, offre ses conseils, valide les offres de qualité et permet aux organisations d'acheter directement ce dont elles ont besoin.

Le Crown Commercial Service (CCS) travaille avec les services et les organisations de l'ensemble du secteur public, afin d'exploiter au mieux chaque relation commerciale et d'améliorer la qualité des services proposés.

Le Cloud Appian est conforme au cadre G-Cloud. La certification G-Cloud du Cloud Appian est disponible sur la place du marché numérique gov.uk.

Logo Conforme VPAT 508

508 / VPAT

La loi Rehabilitation Act de 1973, Section 508, exige que les technologies électroniques et informatiques des agences fédérales américaines soient utilisables par les personnes handicapées.

Le Voluntary Product Accessibility Template (VPAT) est un outil utilisé pour documenter la conformité d'un produit donné par rapport aux normes d'accessibilité définies dans la Section 508 de la loi Rehabilitation Act.

Appian a satisfait l'évaluation VPAT, et le produit Appian est conforme à la Section 508.

Logo Certification SOC 1 AICPA

SOC 1 / ISAE 3402

Les rapports Service Organization Controls (SOC)(autrefois appelés rapports SAS 70) sont conçus pour aider les opérateurs et les fournisseurs de systèmes informatiques à instaurer un climat de confiance autour de leurs processus et de leurs contrôles.

Appian publie un rapport SOC 1 type II et un rapport International Standards for Assurance Engagements (ISAE) 3402. Cet audit réalisé par un expert-comptable indépendant examine les contrôles internes d'une organisation de service sur une période donnée pouvant affecter les rapports financiers d'un client qui utiliserait le service étudié. Ces rapports sont fréquemment des aspects essentiels des évaluations des contrôles internes des clients quant à leurs rapports financiers et servent à soutenir les exigences d'audit et de conformité des rapports financiers.

Un engagement de type II donne un avis sur l'exactitude de la description du système d'un fournisseur de service, la pertinence de son design et l'efficacité opérationnelle de ses moyens de contrôle pour atteindre les objectifs de contrôlés associés et définis dans la description sur une certaine période et pas seulement à un instant donné.

Logo Cloud Security Alliance

Cloud Security Alliance

Le programme Security, Trust and Assurance Registry (STAR) de la Cloud Security Alliance’s (CSA) offre un cadre complet pour les processus de confiance et d'assurance des fournisseurs de Cloud. Le programme STAR de la CSA est un registre public conçu pour représenter les différents degrés de maturité et critères d'assurance des fournisseurs et des consommateurs. Il est utilisé par des clients, des prestataires, des secteurs d'activité et des gouvernements du monde entier. Le programme STAR permet aux fournisseurs de Cloud de comparer leurs contrôles à la matrice de contrôles du Cloud de la CSA.

Le Cloud Appian est inscrit au registre Security, Trust and Assurance Registry de la CSA après avoir satisfait au questionnaire Consensus Assessments Initiative Questionnaire (CAIQ) portant sur 133 contrôles axés sur 16 domaines.

Logo Cadre du Bouclier de protection des données

Cadres du Bouclier de protection des données Union européenne-États-Unis et Suisse-États-Unis

Les cadres règlementaires du Bouclier de Protection des Données entre l'Union européenne et les États-Unis et entre la Suisse et les États-Unis ont été établis par le Département du Commerce Américain, par la Commission Européenne et par l'Administration Suisse, respectivement. L'objectif est de fournir aux entreprises des deux côtés de l'Atlantique un moyen de respecter les exigences de protection des données lors du transfert de données personnelles depuis l'Union Européenne et la Suisse vers les États-Unis, en vue de favoriser le commerce transatlantique.

Les cadres du Bouclier de Protection des Données ont remplacé l'accord Safe Harbor entre les États-Unis et l'Union Européenne en 2016 (pour l'UE) et en 2017 (pour la Suisse). Pour plus d'informations sur ces cadres règlementaires, consultez la page privacyshield.gov.

Appian respecte le cadre règlementaire du Bouclier de Protection des Données UE-États-Unis, comme défini par le Département américain du Commerce, pour la collecte, l'utilisation et le stockage des informations personnelles transférées de l'Union Européenne vers les États-Unis. La certification d'Appian pour le Bouclier de Protection des Données peut être consultée sur la liste interne du programme.

Qualys SSL Labs

Qualys SSL Labs propose des analyses approfondies de la configuration des systèmes de sécurité des serveurs Web sur Internet, notamment la configuration SSL/TLS. SSL Labs a décerné une note A+ à la solution Web du Cloud Appian.