Certifications

Ce cadre de travail comporte des normes, des lignes directrices et des pratiques exemplaires visant à gérer les risques liés à la cybersécurité. L’approche priorisée, flexible et économique du cadre de travail de cybersécurité aide à promouvoir la protection et la résilience de l’infrastructure critique et d’autres secteurs importants pour l’économie et la sécurité nationale.

Initialement publié en 2014, ce cadre de travail d’amélioration de la cybersécurité de l’infrastructure critique est basé sur plusieurs ateliers publics, demandes de commentaires ou de renseignements, et des milliers d’interactions directes avec des intervenants provenant de tous les secteurs des États-Unis, ainsi que de nombreux secteurs du monde entier.

ISO/CEI 27001:2013 norme de gestion de la sécurité qui précise les meilleures pratiques en matière de gestion de la sécurité et de contrôles de sécurité complets. La présente norme précise les exigences relatives à l’établissement, à la mise en œuvre, au maintien et à l’amélioration continue d’un système de gestion de la sécurité de l’information (SGSI) dans le contexte d’une organisation.

CDW Canada possède la certification de conformité ISO/CEI 27001:2013. Cette certification est effectuée par des vérificateurs de tierce partie. Notre conformité à ces normes et code de pratique reconnus internationalement témoigne de notre engagement envers la sécurité de l’information à tous les niveaux de notre organisation de services gérés.

La norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) est une norme de sécurité de l’information administrée par le Conseil des normes de sécurité PCI, fondée par American Express, Discover Financial Services, JCB International, Mastercard Worldwide et Visa inc. 

La norme PCI DSS s’applique à toutes les entités qui stockent, traitent ou transmettent des données de titulaires de carte (CHD) ou des données d’authentification sensibles (SAD), y compris les marchands, les transformateurs, les acquéreurs, les émetteurs et les fournisseurs de services. La norme PCI DSS est mandatée par les marques de cartes et administrée par le Conseil des normes de sécurité de l’industrie des cartes de paiement.

CDW est conforme aux audits SOC 1 et SOC 2. Un rapport SOC 2 de type 2 est un rapport de contrôles internes. Il décrit le mode de protection des données clients par une entreprise et évalue le mode opératoire de ces contrôles. Des auditeurs indépendants tiers élaborent ces rapports conformément aux principes de sécurité, de disponibilité, de confidentialité et de respect de la vie privée. De plus, un rapport SOC 1 de type 2 est un rapport de contrôles internes qui évalue l’efficacité des contrôles mis en œuvre pour les rapports financiers. Ces audits ont lieu une fois par an et confirment notre engagement à offrir des services sécurisés de qualité supérieure à nos clients.