APSIS International s'engage à fournir des services offrant une confidentialité, une sécurité, une gouvernance et des contrôles des données de pointe.

Cette section de la base de connaissances vise à documenter notre posture de sécurité et les mesures de conformité que nous prenons afin de traiter les données de nos clients de manière sécurisée, fiable et fiable dans notre produit.

Apsis suit les meilleures pratiques de la Cloud Security Alliance en matière de documentation sur la sécurité et la conformité.

Cloud Security Alliance (CSA) est une organisation à but non lucratif dont la mission est de promouvoir l'utilisation des meilleures pratiques pour assurer la sécurité au sein du Cloud Computing et de fournir une formation sur les utilisations du Cloud Computing pour aider à sécuriser toutes les autres formes d'informatique.

La Cloud Controls Matrix (CCM) est un méta-cadre de contrôles de sécurité spécifiques au cloud, mappé aux principales normes, meilleures pratiques et réglementations. CCM fournit aux organisations la structure, le niveau de détail et la clarté nécessaires en matière de sécurité des informations et de cloud computing. APSIS accepte le CSA CCM comme norme de facto pour l'assurance et la conformité de la sécurité du cloud.

Le Consensus Assessment Initiative Questionnaire (CAIQ) offre un moyen accepté par l'industrie de documenter les contrôles de sécurité existants dans les services IaaS, PaaS et SaaS. Il fournit un ensemble de questions Oui/Non qu'un consommateur et un auditeur de Cloud peuvent souhaiter poser à un fournisseur de Cloud pour vérifier leur conformité à la Matrice de Contrôles du Cloud (CCM). Par conséquent, il aide les clients Cloud à évaluer la situation de sécurité des fournisseurs de services Cloud potentiels et à déterminer si leurs services sont suffisamment sécurisés.

APSIS a complété et publié son auto-évaluation CSA CAIQ comme indiqué ci-dessous, divisée en deux documents distincts : un qui couvre les pratiques et processus standard à l'échelle de l'entreprise, et un autre qui couvre spécifiquement les contrôles dans APSIS One :

Décrit la collecte de données dans le service d'abonnement et clarifie les mécanismes et les responsabilités de l'APSIS et du client pour le traitement de ces données.

Apsis Architecture fournit un aperçu de haut niveau de la technologie et de l'architecture utilisées dans Apsis.

Apsis Standard Service Limits décrit les limites de service standard dans APSIS One. Comme le nombre d'e-mails et de SMS par heure, les limites de débit de l'API Apsis et le nombre maximum d'activités et de profils. Les clients peuvent avoir des accords de limites de service sur mesure dans le cadre de leur licence.

Pour plus d’informations, veuillez consulter notre Q&R.