QAD Trust Center

ISO 20000 is een norm voor servicemanagementsystemen (SMS). Deze stelt eisen aan de dienstverlener voor het plannen, opzetten, implementeren, bedienen, bewaken, evalueren, onderhouden en verbeteren van een SMS. De eisen hebben betrekking op het ontwerp, de transitie, het verlenen en het verbeteren van diensten om aan afgesproken service-eisen te voldoen.

FDA 21 CFR Part 11 is onderdeel van de Code of Federal Regulations, waarin de voorschriften van de Amerikaanse Food and Drug Administration (FDA) zijn vastgelegd voor elektronische records en elektronische handtekeningen. Part 11 heeft betrekking op records in elektronische vorm die worden aangemaakt, gewijzigd, onderhouden, gearchiveerd, opgeroepen of overgedragen volgens de vereisten voor records die zijn vastgelegd in FDA-voorschriften.

ISO/IEC 27001 is de wereldwijd erkende norm voor informatiebeveiligingsbeheersystemen (ISMS) en de eisen die eraan worden gesteld. Door zich aan deze norm te houden, zorgt QAD dat de gegevens van onze klanten tegen mogelijke dreigingen zijn beschermd en we cloudbeveiliging van het hoogste niveau aanhouden.

Het Veracode Verified Program richt zich op de beveiliging van ontwikkelprocessen en de verbetering van applicatiebeveiliging door toepassing van 'AppSec'-beginselen. Via de link ziet u welke QAD-applicaties de 'Verified'-status hebben behaald.

CSA STAR (Cloud Security Alliance - Security, Trust, Assurance, and Risk) is het krachtigste programma in de branche voor zekerheid in de cloud. De belangrijkste beginselen zijn transparantie, strenge audits en de harmonisering van normen. CSA STAR is een technologieneutrale certificering die gebruikmaakt van de eisen uit ISO 27001, de norm voor informatiebeveiligingsbeheer, in combinatie met de Cloud Controls Matrix (CCM). QAD is in het STAR-register van CSA vermeld met de certificeringen STAR level 1 en level 2.

TISAX (Trusted Information Security Assessment Exchange) is een beoordelings- en uitwisselingsmechanisme voor informatiebeveiliging in de auto-industrie. Hiermee worden alle organisaties beoordeeld die bij de productie van voertuigen betrokken zijn, waarna het mogelijk wordt om resultaten te delen via een aangewezen, niet-openbaar platform.

Een SOC 1 -audit (System and Organization Controls) is een verklaring dat QAD de interne beheersmaatregelen naleeft die relevant zijn voor de financiële verslaglegging van zijn cloudklanten en heeft betrekking op beheersmaatregelen rond de verwerking en beveiliging van klantgegevens bij zowel bedrijfs- als IT-processen. Type 2 is een verklaring van de beheersmaatregelen gedurende een periode van 12 maanden.

De beginselen van het EU-U.S. Data Privacy Framework-programma (DPF), dat ook de Britse uitbreiding op de EU-U.S. DPF en de beginselen van de Swiss-U.S. Data Privacy Framework omvat, zijn opgesteld door het Amerikaanse ministerie van Handel, de Europese Commissie en de Zwitserse en Britse regering om bedrijven aan beide kanten van de Atlantische Oceaan een mechanisme te bieden waarmee ze aan gegevensbeschermingsvoorschriften kunnen voldoen wanneer ze persoonsgegevens uit de Europese Unie, het VK of Zwitserland overdragen naar de Verenigde Staten. Het kader voorziet in een extern afdwingbare verplichting om aan de beginselen uit de Europese Algemene verordening persoonsgegevens (AVG) te voldoen. QAD is onderworpen aan het gezag van de bevoegde gegevensbeschermingsautoriteiten. U vindt de vermelding van QAD hier.

Een SOC 2-onderzoek is een rapport over de beheersmaatregelen die QAD op het gebied van beveiliging, beschikbaarheid en vertrouwelijkheid heeft getroffen. Het SOC 2-rapport moet voldoen aan de behoeften van een breed scala aan gebruikers die gedetailleerde informatie en zekerheid nodig hebben over de beheersmaatregelen van QAD die betrekking hebben op de beveiliging, beschikbaarheid en vertrouwelijkheid van de informatie die wordt verwerkt door de systemen van de services in de QAD Cloud.