QAD Trust Center

ISO 20000 est une norme pour les systèmes de gestion des services (SMS). Elle spécifie les exigences pour que le fournisseur de services planifie, établisse, mette en œuvre, exploite, surveille, révise, maintienne et améliore un SMS. Les exigences incluent la conception, la transition, la livraison et l'amélioration des services pour satisfaire aux exigences convenues.

La partie 11 du Code des règlements fédéraux établit les réglementations de la FDA concernant les dossiers électroniques et les signatures électroniques (ERES). Elle s'applique aux dossiers électroniques créés, modifiés, maintenus, archivés, récupérés ou transmis selon les exigences des règlements de la FDA.

ISO/IEC 27001 est la norme mondialement reconnue pour les systèmes de gestion de la sécurité de l'information (ISMS) et leurs exigences. En respectant cette norme, QAD garantit que les données de ses clients sont protégées contre les menaces potentielles et que nous maintenons les niveaux les plus élevés de sécurité du cloud.

Le programme Veracode Verified se concentre sur la sécurisation des processus de développement et l'amélioration de la posture de sécurité des applications grâce à l'application des principes AppSec. Les applications QAD liées ont obtenu le statut "Vérifié".

CSA STAR (Cloud Security Alliance - Sécurité, Confiance, Assurance et Risque) est le programme le plus puissant de l'industrie pour l'assurance dans le cloud, englobant des principes clés tels que la transparence, l'audit rigoureux et l'harmonisation des normes. QAD est inscrit au registre CSA STAR avec une certification niveau un et deux. CSA STAR est une certification technologique neutre qui s'appuie sur les exigences de la norme ISO/IEC 27001, « Gestion de la sécurité de l'information », en conjonction avec la Cloud Controls Matrix (CCM). QAD est inscrit au registre CSA STAR en tant que certifié de niveau un et de niveau deux.

TISAX (Trusted Information Security Assessment Exchange) est un mécanisme d'évaluation et d'échange pour la sécurité de l'information dans l'industrie automobile. Il est utilisé pour évaluer toutes les organisations impliquées dans la production de véhicules et permet le partage ultérieur des résultats sur une plateforme désignée non publique.

Un audit SOC 1 (Systèmes et Contrôles d'Organisation) est une attestation par QAD du respect de ses contrôles internes pertinents pour les états financiers de ses clients cloud. Type 2 est une attestation des contrôles sur une période de 12 mois.

Les principes du programme du Cadre Européen sur la Protection des Données entre l'UE et les États-Unis (DPF), y compris l'Extension britannique au DPF, ainsi que les Principes de Protection des Données entre la Suisse et les États-Unis, ont été élaborés par le Département du Commerce des États-Unis, la Commission européenne et les administrations suisse et britannique. Ce cadre vise à fournir aux entreprises des deux côtés de l'Atlantique un mécanisme pour se conformer aux exigences de protection des données lors du transfert de données personnelles de l'Union européenne, du Royaume-Uni ou de la Suisse vers les États-Unis. Le cadre prévoit un engagement exécutoire à respecter les principes énoncés dans le Règlement Général sur la Protection des Données (RGPD) européen. QAD a soumis son autorité aux autorités compétentes en matière de protection des données. La liste de QAD est disponible ici.

Un examen SOC 2 est un rapport sur les contrôles chez QAD pertinents pour la sécurité, la disponibilité et la confidentialité. Le rapport SOC 2 est destiné à répondre aux besoins d'un large éventail d'utilisateurs qui nécessitent des informations détaillées et une assurance concernant les contrôles de QAD en matière de sécurité, de disponibilité et de confidentialité des informations traitées par les systèmes de services cloud de QAD.