La confiance est essentielle à l’établissement d’un partenariat fructueux

Votre confiance en notre capacité à répondre aux menaces de sécurité, à protéger vos données et à vous aider à respecter les mandats internationaux est essentielle à notre collaboration avec vous. C'est pourquoi nous avons fait d’importants investissements dans la technologie, les processus et l’expertise afin de nous assurer que nos services dans le cloud répondent à vos exigences les plus élevées.

Opérations et disponibilité

Notre cloud est conçu pour dépasser vos exigences en matière de forte disponibilité et d’opérabilité permanente. De plus, notre architecture unique multi-instance vous permet de personnaliser complétement vos services dans le cloud et d’effectuer des mises à niveau à votre rythme.

EBOOK

Performance, évolutivité et disponibilité

Voici un aperçu de la façon dont ServiceNow offre un véritable cloud adapté aux entreprises.

Sécurité et assurance

Parce que la sécurité de vos données est primordiale pour nous, nous avons conçu nos services dans le cloud pour garantir la sécurité de vos données à tout moment. Et nous ajoutons de nouvelles propriétés de sécurité à chaque version de Now Platform.

LIVRE BLANC

Technique de chiffrement pour la protection des données sur Now Platform

Ce livre blanc fournit les informations nécessaires pour sélectionner les meilleures solutions en fonction de vos besoins en sécurité.

EBOOK

Performance, évolutivité et disponibilité

Voici un aperçu de la façon dont ServiceNow offre un véritable cloud adapté aux entreprises.

Confidentialité et conformité

Nous nous engageons à vous laisser le contrôle total sur vos données. Nous adhérons à l’un des plus vastes portefeuilles de normes du secteur et nous nous conformerons aux nouveaux mandats en matière de confidentialité et de sécurité numériques au fur et à mesure de leur évolution.

LIVRE BLANC

Conformité au RGPD

Découvrez le règlement général de l’UE sur la protection des données et les meilleures pratiques pour s’y conformer.

PRÉSENTATION

Éligibilité de ServiceNow en tant que fournisseur

Voir les brèves descriptions des normes mondiales que ServiceNow respecte.

DÉCLARATION

Déclaration de confidentialité ServiceNow

Lisez attentivement le texte concernant nos pratiques relatives à la protection de la vie privée, notamment à la collecte et l’utilisation des données obtenues par l’intermédiaire de nos sites Web, de nos événements et plus encore.

DÉCLARATION

Politique relative au bouclier de protection des données ServiceNow

Voici un aperçu de la manière dont nous nous conformons aux cadres du bouclier de protection des données UE-États-Unis et Suisse-États-Unis.

FAQ

Questions relatives à l'Annexe sur le traitement des données et au Guide de sécurité des données

Voici les réponses aux questions fréquemment posées sur le DPA et la DSG et sur les différences que vous pouvez rencontrer dans nos formulaires.

DÉCLARATION

Addendum sur le traitement des données

Ce DPA reflète une partie de l’accord conclu entre ServiceNow et ses clients concernant le traitement des données personnelles.

DÉCLARATION

Politique relative aux cookies de ServiceNow

La politique décrit les informations que nous recueillons par des moyens automatisés par l’intermédiaire d’outils de collecte de données.

Certifications

ISO/IEC 27001:2013

Close Event Overlay.
ISO/IEC 27001:2013

La certification ISO/IEC 27001:2013 spécifie les meilleures pratiques de gestion de la sécurité et les contrôles basés sur le guide des meilleures pratiques ISO/IEC 27002. Elle garantit que notre système information security management system (ISMS) est parfaitement au point pour suivre la progression des menaces en matière de sécurité, ce qui s’avère essentiel dans un monde de sécurité informatique en constante évolution.

Le renouvellement de la certification est obtenu par un audit effectué tous les trois ans, et qui comprend la réalisation d’un audit de surveillance annuel pour démontrer que ServiceNow :

  • 1. a conçu et mis en œuvre un système ISMS complet.

  • 2. a adopté un processus continu de gestion des risques pour s’assurer que les contrôles de sécurité de l’information appropriés sont établis pour faire face à l’évolution de la menace et des risques.

  • 3. évalue systématiquement les risques liés à la sécurité de l’information de façon appropriée, en tenant compte de plusieurs facteurs, y compris de l’impact des menaces et des vulnérabilités de l’entreprise.

ServiceNow est une organisation certifiée ISO/IEC 27001 depuis 2012 et le certificat est disponible ici

ISO/IEC 27017:2015

Close Event Overlay.
ISO/IEC 27017:2015

La norme ISO/IEC 27017:2015 concerne la mise en œuvre des contrôles de sécurité de l’information spécifiques au cloud précisés dans la norme ISO/IEC 27002.

La certification est obtenue par un audit annuel indépendant, et ServiceNow est une organisation certifiée ISO/IEC 27017:2015 depuis 2018.

ISO/IEC 27018:2014

Close Event Overlay.
ISO/IEC 27018:2014

La norme ISO/IEC 27018:2014 est un code de bonne pratique basé sur la norme ISO/IEC 27002 et concerne la protection des données à caractère personnel dans le cloud publics conformément aux principes de confidentialité de la norme ISO/IEC 29100.

La certification est obtenue par un audit annuel indépendant, et ServiceNow est une organisation certifiée ISO/IEC 27018:2014 depuis 2016.

Rapports SOC 1 et SOC 2 de la norme SSAE 18

Close Event Overlay.
Rapports SOC 1 et SOC 2 de la norme SSAE 18

Le cadre du contrôle organisationnel des services (SOC) atteste que ServiceNow respecte la norme requise en ce qui concerne la mise en place de contrôles pour la protection de la confidentialité, l’intégrité et la disponibilité des données de nos clients dans le cloud.

  • - Le SOC 1 se concentre sur l’efficacité des contrôles internes qui affectent les rapports financiers des clients.

  • - Le SOC 2 évalue les contrôles relatifs à la disponibilité, à l’intégrité, à la sécurité, à la confidentialité ou à la vie privée.

ServiceNow est audité annuellement par un tiers et conserve son attestation SSAE 18 SOC 1 de type 2 depuis 2011 (SSAE 18 a remplacé SSAE 16 en 2017). SSAE 18 s’aligne avec la norme internationale ISAE3402 et remplace SAS70 maintenant obsolète.

ServiceNow a également entrepris une attestation annuelle SOC 2 de type 2 depuis 2013, qui porte sur les contrôles de sécurité et de disponibilité énumérés dans les critères des services de tiers de confiance de l’AICPA.

Un lettre de liaison SOC 1 de type 2 est fournie entre les périodes d’audit. Ainsi, l’entreprise est couverte toute l’année. Cette lettre de liaison est mise à disposition des clients ServiceNow via ServiceNow CORE tous les ans, fin janvier.

PinkVERIFY™

Close Event Overlay.
PinkVERIFY™

PinkVERIFY™ s’assure que ServiceNow est en mesure de démontrer que ses produits IT Service Management (ITSM) sont compatibles avec les meilleures pratiques de l’Information Technology Infrastructure Library (ITIL).

ServiceNow est fier d’avoir été le premier fournisseur SaaS à obtenir la certification PinkVERIFY™ pour 11 processus ITIL en 2009, et d’avoir continuellement évolué et amélioré ses solutions ITSM tout en gardant cette certification propre au secteur.

FedRAMP JAB High p-ATO (pour les entités du gouvernement américain)

Close Event Overlay.
FedRAMP JAB High p-ATO (pour les entités du gouvernement américain)

ServiceNow est honoré d’avoir obtenu la certification U.S. Federal Risk and Authorization Management Program Joint Authorization Board p-ATO (FedRAMP JAB) en atteignant le niveau Élevé. Cela nous permet d’accélérer le déploiement de nos solutions dans le cloud sécurisées par les agences fédérales américaines et de fournir une approche normalisée pour évaluer, surveiller et autoriser les produits et services de cloud computing en vertu du Federal Information Security Management Act (FISMA).

ServiceNow a reçu le JAB High Provisional Authority to Operate (p-ATO) en 2019. Le FedRAMP JAB High P-ATO répond également aux exigences de la certification DoD Impact Level 4.

DoD Impact Level 4 Certification (pour les entités américaines DoD/IC)

Close Event Overlay.
DoD Impact Level 4 Certification (pour les entités américaines DoD/IC)

L'autorisation DoD Impact Level 4 facilite l’acquisition des produits ServiceNow par le Département de la Défense (DoD) et la communauté du renseignement (IC) des États-Unis. Elle établit une norme de base définie par la Defense Information System Agency (DISA) dans le Security Requirements Guide (SRG) pour le cloud computing.

En 2019, ServiceNow a obtenu son autorisation DoD Impact Level 4 (IL-4). La norme IL-4 est basée sur les contrôles FedRAMP de niveau élevé, ainsi que sur les contrôles supplémentaires définis par la DISA.

Conformité au bouclier de protection des données

Close Event Overlay.
Conformité au bouclier de protection des données

ServiceNow est conforme aux cadres du bouclier de protection des données UE-États-Unis et Suisse-États-Unis mis en place par le Département américain du Commerce concernant la collecte, l’utilisation et la conservation des données à caractère personnel transférées de l’Union européenne, du Royaume-Uni et de la Suisse aux États-Unis, respectivement. Pour en savoir plus sur le cadre du bouclier de protection des données, consultez le site Web dédié à la protection des données du Département américain du Commerce, ici

Norme Multi-Tier Cloud Security (MTCS) pour Singapour de niveau 3

Close Event Overlay.
Norme Multi-Tier Cloud Security (MTCS) pour Singapour de niveau 3

La MTCS de niveau 3 est une certification qui garantit que ServiceNow respecte les normes de confidentialité et d’intégrité des données de nos clients dans le cloud pour Singapour. Elle s’appuie sur la norme ISO/IEC 27001 et couvre la souveraineté, la conservation et la disponibilité des données, ainsi que la planification de la continuité d’activité et la récupération d’urgence.

ServiceNow est fier d’avoir atteint le niveau 3 de la MTCS, le plus haut niveau de certification disponible.

Services dans le cloud certifiés par le programme IRAP de l'ASD

Close Event Overlay.
Services dans le cloud certifiés par le programme IRAP de l'ASD

La certification des Services dans le cloud par le programme IRAP de l'ASD (ASD IRAP Certified Cloud Service) permet à ServiceNow de s’engager efficacement auprès des agences gouvernementales australiennes afin de leur permettre d’utiliser Now Platform®. Cette norme de certification est établie par l’Australian Signals Directorate (ASD) qui est un organisme de renseignement du ministère de la Défense du gouvernement australien.

ServiceNow est fier d’avoir obtenu la certification ASD en 2017 et donc d'avoir reçu une lettre de certification et un rapport de certification de l'ASD.

Merci

Nous vous remercions d'avoir soumis votre demande. Un représentant de ServiceNow vous contactera dans les prochaines 48 heures.

form close button

Nous contacter

Je souhaite être informé(e) des futurs événements, produits et services de ServiceNow. Je confirme que je peux me désabonner à tout moment.

  • En soumettant ce formulaire, je certifie avoir lu et accepté les Déclaration de confidentialité.