Iron Mountain mérite la certification SysTrust décernée par Ernst & Young

Iron Mountain s'est engagée à protéger et à stocker l'information de ses clients comme si c'était la sienne. Nous annonçons avec grande fierté qu'Iron Mountain a obtenu la certification SysTrust, une vérification des systèmes de traitement de l'information exécutée par un vérificateur externe indépendant qui vérifie que les mesures de contrôle interne assurent la sécurité, la disponibilité, l'intégrité du traitement ainsi que la confidentialité à l'intérieur de l'environnement informatique.

La certification SysTrust est une procédure de validation rigoureuse élaborée conjointement par l'Institut Canadien des Comptables Agréés (ICCA) et l'American Institute of Certified Public Accountants (AICPA) dans le but de confirmer de façon indépendante que les systèmes de l'entreprise ainsi vérifiés sont fiables et fonctionnent sans risque d'erreur ou de défaillance importante. Notre certification SysTrust est axée sur quatre caractéristiques essentielles : (1) sécurité, (2) accessibilité, (3) intégrité du traitement et (4) confidentialité. Chacune de ces caractéristiques fait l'objet de critères précis et bien définis qui couvrent à la fois l'infrastructure, les logiciels, le personnel, les procédures et les données de l'entreprise.

Iron Mountain a confié à Ernst & Young (E&Y) le mandat de procéder à la vérification SysTrust et a obtenu sa certification le 9 mars 2009. Ce processus de certification a porté sur l'infrastructure générale de la TI d'Iron Mountain, ce qui comprend : les activités du centre informatique, la configuration des serveurs et l'administration des bases de données, les systèmes de gestion de l'entreposage et les procédures de reprise après sinistre, de même que le fonctionnement du réseau, les outils et les procédures de surveillance des systèmes (tant logiques que physiques), les procédures de gestion du changement et celles du soutien courant. Iron Mountain entend renouveler cette certification chaque année.