Référentiel de rapports et de certificats de conformité informatique Amadeus
Sur ce portail, vous trouverez nos rapports d’audit indépendants et nos certificats qui fournissent des informations sur les exigences de conformité informatique d’Amadeus, telles que l’Organisation internationale de normalisation (ISO), les normes de l’industrie des cartes de paiement (PCI) et les contrôles des systèmes et des organisations (SOC). Les clients peuvent demander des copies de ces rapports et certificats par l’intermédiaire de ce portail. Veuillez noter que certains rapports nécessitent l’approbation interne d’Amadeus et la signature d’un accord de non-divulgation.
Rapport d’audit SOC
Le cadre SOC (System and Organization Controls) a été développé par l’American Institute of Certified Public Accountants (AICPA). Les rapports SOC sont des rapports de contrôle interne qui sont générés par les experts-comptables agréés (CPA) après qu’ils aient vérifié les services fournis par une organisation de services. Les rapports SOC peuvent aider les entreprises à évaluer et à traiter les risques associés aux fournisseurs qui fournissent un service externalisé.
Chez Amadeus, nous offrons :
- SOC 1 - audit des contrôles internes d’une organisation de services, mis en œuvre pour protéger les données pertinentes pour l’information financière. Les audits et les rapports SOC 1 sont fondés sur la Statement on Standards for Attestation Missions (SSAE 18) et l’International Standards for Assurance Engagements No. 3402 (ISAE 3402).
- SOC 2 - audit basé sur les principes et critères de service de confiance de l’AICPA pour évaluer les contrôles internes de l’organisation de services qui sont mis en œuvre pour protéger les données appartenant aux clients. Les rapports SOC 2 fournissent des détails sur la nature de ces contrôles internes
Les clients peuvent demander les rapports SOC1 et SOC2 d’Amadeus en cliquant sur le lien en haut ou en bas de cette page.
ISO/IEC 27001 Certification
La famille de normes ISO/IEC 27000 fournit un cadre pour les politiques et procédures qui incluent les contrôles impliqués dans les processus de gestion des risques liés à l’information d’une organisation. La norme de sécurité ISO/IEC 27001 spécifie un système de management de la sécurité de l’information (SMSI) composé de politiques, de procédures, de lignes directrices et de ressources et d’activités associées, gérés collectivement par une organisation, dans le but de protéger ses actifs informationnels. En tant que spécification formelle, elle impose des exigences qui définissent la manière de mettre en œuvre, de surveiller, de maintenir et d’améliorer continuellement le SMSI. La certification ISO/IEC 27001 aide les organisations à se conformer à de nombreuses exigences réglementaires et légales relatives à la sécurité de l’information.
Les détails de la certification ISO 27001 peuvent être consultés ici : British Standards Institute - Preuve du certificat.
Les clients peuvent également demander le certificat ISO 27001 d’Amadeus en cliquant sur le lien en haut ou en bas de cette page.
PCI DSS Certification
La norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) est un ensemble d’exigences conçues pour garantir que toutes les entreprises qui traitent, stockent ou transmettent des informations de carte de crédit maintiennent un environnement sécurisé.
Le Conseil des normes de sécurité de l’industrie des cartes de paiement (PCI SSC), lancé en 2006 et piloté par les marques de cartes de crédit, gère l’évolution continue des normes.
Amadeus est un fournisseur de services certifié PCI DSS depuis 2009 et est certifié avec la version actuelle de PCI DSS. La validation de la conformité est effectuée par un évaluateur de sécurité qualifié (QSA) externe et la certification doit être revalidée chaque année.
Amadeus est répertorié dans le registre mondial des fournisseurs de services VISA et dans la liste des fournisseurs de services enregistrés conformes au protocole SDP de Mastercard, qui peut être consultée (en faisant défiler vers le bas pour afficher le fichier PDF) directement sur le site de Mastercard dans la section suivante :
Les clients peuvent également demander les derniers certificats et attestations de conformité PCI DSS d’Amadeus en cliquant sur le lien en haut ou en bas de cette page.