Conformité du logiciel HCL


HCL Software s'engage à fournir des environnements sécurisés à tous nos clients. À l'appui de cet engagement, nous avons développé un système de gestion de la sécurité de l'information (SMSI) pour assurer la cohérence dans l'approche de tous nos produits et services. Notre SMSI nous permet d'établir des normes de sécurité et de mesurer nos niveaux de conformité à la fois en interne et en externe. L'une de nos principales mesures externes est l'obtention des certifications de conformité énumérées ci-dessous.

 

ISO 27001 spécifie un système de management qui vise à mettre la sécurité de l'information sous contrôle de gestion par le biais d'exigences spécifiques. Les organisations qui satisfont aux exigences sont certifiées par un organisme accrédité. En utilisant une approche structurée pour définir et répondre aux exigences de sécurité et une approche formelle de la gestion des risques, les organisations sont en mesure de minimiser les impacts sur leurs informations et leurs actifs, et de donner confiance aux parties intéressées que les exigences de sécurité sont en place et respectées.


ISO 27017 specifies supplemental guidance for a management system that is intended to bring provision of information security Cloud Services under management control through specific requirements. Organizations that meet the requirements are certified by an accredited agency. By using a structured approach to defining and meeting the security requirements and a formal approach to risk management, organizations are able to minimize impacts to their information and assets for provision of Cloud Services, and give confidence to interested parties that security requirements are in place and being met.

HCL Now ISO 27017

 

ISO 27018 is intended to bring Personal Identifiable Information (PII) control through specific requirements. Organizations that meet the requirements are certified by an accredited agency. By using a structured approach to defining and meeting the security requirements, and a formal approach to Privacy, organizations are able to minimize impacts to their PII, and give confidence to interested parties that Privacy requirements are in place and being met.

HCL Now ISO 27018

 

ISO 26262 est une norme de l'industrie automobile. Son objectif est d'assurer les caractéristiques de sécurité fonctionnelle qui font partie intégrante de chaque phase de développement de produits automobiles, allant de la spécification à la conception, la mise en œuvre, l'intégration, la vérification, la validation et la sortie de production. La norme ISO 26262 est une adaptation de la norme de sécurité fonctionnelle IEC 61508 pour les systèmes électriques/électroniques automobiles. L'ISO 26262 définit la sécurité fonctionnelle des équipements automobiles applicable tout au long du cycle de vie de tous les systèmes automobiles électroniques et électriques liés à la sécurité. Les produits HCL Software Compass et Version Vault sont conformes à cette norme.

CERTIFICAT OUTILS DE GESTION DU CHANGEMENT ET DE CONTRLE DE VERSION

 

La norme ISO 20243 vise à atténuer les produits malveillants et les produits contrefaits, combinée à des pratiques de cybersécurité cohérentes et vigilantes, fournit une feuille de route pour des solutions améliorées à valeur marchande. La norme se concentre sur des processus vérifiables et des points de preuve de mise en œuvre pour répondre aux préoccupations des clients, des intégrateurs, des fournisseurs, des organismes d'audit, de réglementation, ainsi que des meilleures pratiques pour la mise en œuvre. Les organisations qui satisfont aux exigences sont certifiées par un organisme accrédité. En utilisant une approche structurée pour définir des processus vérifiables et les meilleures pratiques, l'organisation est en mesure de minimiser les impacts de la cybersécurité sur leurs produits et de donner confiance aux parties intéressées que la vérification fondée sur des preuves est en place et respectée.

Lien vers la page de certification du groupe ouvert

PCI:

To ensure consistent standards for merchants, the Payment Card Industry Security Standards Council established the Payment Card Industry (PCI) data security standards. These standards incorporate best practices to protect cardholder data, and they often require validation from a third-party Qualified Service Assessor (QSA). Commerce on HCL Now, Workload automation on HCL Now and Volt MX Platform have been assessed by an independent QSA firm and determined to PCI DSS 3.2.1 compliant.

To request a PCI DSS Attestation of Compliance (AOC) Please follow the instructions on this link.

HIPAA:

The US Health Insurance Portability and Accountability Act of 1996 (HIPAA) established data security and privacy requirements for the storing and processing of protected health information (PHI and e-PHI). Entities that are subject to HIPAA must implement a set of technical, administrative, and physical controls outlined in the HIPAA Security Rule, which are designed to secure this protected health information. It is important to note that there is no certification recognized by the US HHS for HIPAA compliance and that complying with HIPAA is a shared responsibility between the customer and HCL SW. To demonstrate compliance to HIPAA rules, HCL SW engaged a third-party assessor to validate compliance with the HIPAA Security Rule.

HCL services listed below were assessed:

  • - Commerce and Unica Services on HCL now Platform
  • - Volt MX

To request HIPAA Attestation report of the above services please follow the instructions on this link.

Le Federal Financial Institutions Examination Council (FFIEC) des États-Unis fournit des conseils aux institutions financières et à leurs fournisseurs de services tiers pour maintenir des programmes efficaces de gestion des risques. Un fournisseur tiers a évalué la solution marketing Unica de HCL, Unica Campaign, par rapport aux exigences FFIEC et a créé un rapport pour fournir des conseils et des explications sur la façon dont HCL satisfait aux exigences FFIEC pertinentes pour aider les clients des institutions financières d'Unica Campaign à répondre et soutenir la conformité avec les livret de services de technologie d'externalisation.

This report is intended solely for the information and use of the Company, user entities of the Company’s HCL Software data centers and infrastructure system as of the specified date, business partners of the Company subject to risks arising from interactions with the HCL Software data centers and infrastructure system, practitioners providing services to such user entities and business partners, prospective user entities and business partners, and regulators who have sufficient knowledge and understanding of the following:

  • • the nature of the service provided by the service organization;
  • • how the service organization’s system interacts with user entities, business partners, subservice organizations, and other parties;
  • • internal control and its limitations;
  • • user entity responsibilities and how they may affect the user entity’s ability to effectively use the service organization’s services;
  • • the applicable trust services criteria; and
  • • the risks that may threaten the achievement of the service organization’s service commitments and system requirements and how controls address those risks.

This report is not intended to be, and should not be, used by anyone other than these specified parties.

The System and Organization Controls (SOC), developed by the American Institute of Certified Public Accountants (AICPA), is a standard for controls that protect information stored across our HCL Software infrastructure and in the cloud. Independent auditors conduct audit against the SOC controls and establish a report that can be shared as a summary of compliance status. SOC 2 reports provide details about the status against our internal controls. SOC 2 Type I is a point in time assessment of the SOC 2 controls.
 
HCL Software Data Centers have been assessed against the SOC 2 Type I standards.
 
If you would like to receive a copy of the Report … Please follow the instruction on this link