Sécurité et
conformité Flow

État de la plate-forme

Bénéficiez d’une visibilité sur l’état de notre plate-forme.

Journal des modifications

Accédez aux dernières mises à jour de plate-forme.

Sécurité et conformité

Normes de sécurité Flow

Boomi respecte chacune des normes et réglementations qui contribuent à protéger les données de toutes les parties. L’utilisateur garde ainsi l’esprit tranquille en termes de gouvernance, de risque et de conformité. Cliquez sur chaque onglet pour en savoir plus.

Conformité HIPAA

Boomi Flow est conforme aux exigences de sécurité de la loi HIPAA. Avec la conformité HIPAA, les clients peuvent traiter et conserver en toute sécurité les informations de santé protégées (ePHI) sur la plate-forme Boomi Flow après avoir signé un contrat de partenariat.

Qu’est-ce que la loi HIPAA ?

Votée aux États-Unis, la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 vise à encourager l’adoption du dossier médical partagé, à améliorer les services de santé par le partage des informations, et à encadrer la sécurité et la confidentialité des informations de santé protégées (PHI).

Un système ou une application conforme HIPAA garantit la sécurité et la confidentialité de l’ensemble des informations ePHI qui sont stockées, transmises ou traitées par les entités concernées et leurs partenaires.

En quoi Boomi Flow respecte la loi HIPAA ?

Boomi Flow propose un contrat de partenariat (BAA) à ses clients, qui certifie que le client provisionné est conforme aux exigences de la loi HIPAA. Les clients Boomi Flow peuvent alors créer, déployer et utiliser des applications métier qui utilisent des informations de santé protégées (PHI).

Consultez le résumé de l’audit HIPAA tiers.

Boomi Flow garantit la conformité HIPAA au travers des solutions suivantes :

  • Chiffrement
  • Reprise après sinistre
  • Contrôles d’accès
  • Audits

Là où l’offre HIPAA de Boomi Flow élimine considérablement la complexité liée à la mise en œuvre et à la gestion de la conformité HIPAA, les clients demeurent responsables de la conception et de l’administration de leurs applications métier spécifiques en vue de se conformer à l’HIPAA.

Les clients Boomi Flow qui sont intéressés par la conformité HIPAA doivent contacter un membre de notre équipe pour obtenir plus d’informations ou signer un contrat de partenariat.

PCI DSS

Le Conseil des normes de sécurité de l’industrie des cartes de paiement (PCI) publie des normes afin d’améliorer la sécurité des données des cartes de paiement. La norme de sécurité des données PCI (PCI DSS) prévoit un cadre de développement d’un processus robuste pour la sécurité des données des cartes de paiement, notamment pour la prévention, la détection et la gestion appropriée des incidents de sécurité. Les clients peuvent utiliser la conformité PCI DSS de la plate-forme Boomi Flow pour réduire la complexité liée à la conformité PCI après avoir accepté les conditions de la norme PCI DSS.

En quoi Boomi Flow respecte-t-il la norme PCI DSS ?

Boomi Flow est un prestataire de services Cloud certifié niveau 2. En menant des audits externes réguliers, nous offrons aux clients une transparence totale sur la collecte, le stockage et la transmission de leurs données sur la plate-forme. Les clients Boomi Flow peuvent alors créer, déployer et utiliser des applications métiers qui transmettent les données protégées des détenteurs de carte en toute confiance.

Consultez notre certificat de conformité PCI tiers.

Boomi Flow garantit la conformité PCI DSS au travers des solutions suivantes :

  • Chiffrement
  • Reprise après sinistre
  • Contrôles d’accès
  • Audits
  • Règles métier robustes
  • Conformité aux normes de sécurité

Là où l’offre PCI de Boomi Flow réduit considérablement la complexité liée à la mise en œuvre et à la gestion de la conformité PCI, il revient aux clients de gérer la conception et l’administration de leurs applications métiers spécifiques comme le prévoit la norme PCI DSS.

ISO 27001

ISO 27001 est la norme internationale qui décrit les pratiques d’excellences applicables aux systèmes de gestion de la sécurité de l’information (SGSI). La certification accréditée ISO 27001 atteste que ManyWho respecte les pratiques d’excellence internationales pour la sécurité de l’information, ce qui garantit la sécurité de vos ressources d’information.

Qu’est-ce que la norme ISO 27001:2013 ?

La norme ISO 27001 est une spécification applicable aux systèmes de gestion de la sécurité de l’information (SGSI). Un SGSI est un cadre de règles et de procédures qui inclut tous les contrôles juridiques, physiques et techniques impliqués dans les processus de gestion des risques liés aux informations d’une organisation.

En quoi Boomi Flow respecte la norme ISO 27001:2013 ?

Boomi Flow a été certifié ISO 27001:2013 par un organisme de certification accrédité par l’UKAS.

Au travers d’audits tiers réguliers, nous offrons aux clients une transparence totale sur la sécurisation de l’ensemble des ressources de Boomi Flow et des clients.

Les clients Boomi Flow peuvent alors créer, déployer et utiliser des applications métiers qui transmettent les données protégées ou confidentielles en toute confiance. Consultez notre certificat de conformité ISO 27001:2013.

Boomi Flow garantit la conformité ISO 27001 au travers des solutions suivantes :

  • Chiffrement
  • Reprise après sinistre
  • Contrôles d’accès
  • Audits
  • Règles métier robustes
  • Conformité aux normes de sécurité

Là où l’offre ISO 27001:2013 de Boomi Flow élimine considérablement la complexité liée à la mise en œuvre et à la gestion de la conformité ISO 27001:2013, il revient aux clients de concevoir et d’administrer leurs applications métier spécifiques comme le prévoit la norme ISO 27001:2013.

Amazon Web Services (AWS)

Boomi Flow utilise une infrastructure multizone AWS pour garantir une évolutivité élastique, une haute disponibilité d’entreprise et des performances optimales continues à tous les clients, dans tous les pays.

Nos experts AWS internes utilisent un large éventail de technologies AWS pour créer la plate-forme idéale. En associant notre connaissance de l’exécution des plates-formes Cloud à grande échelle avec l’IPaaS AWS, nous pouvons offrir à chaque client des performances, une sécurité et une rentabilité exceptionnelles.

AWS améliore et réduit la complexité avec une offre de conformité à plus de 60 normes internationales.

En savoir plus.

HITRUST CSF

La plate-forme Boomi Flow a été mise en œuvre à l’aide du cadre de certification HITRUST CSF.

 

Des questions ? Nous sommes là pour vous aider.