Microsoft a annoncé sur le blog de l'équipe Microsoft Online avoir obtenu plusieurs certifications importantes pour sa suite collaborative BPOS (Business Productivity Online Suite), afin de valider ses processus en matière de sécurité et d'audit, des certifications que Microsoft présente comme de nature à accroitre le niveau de sécurité de son offre et à améliorer la protection de la vie privée de ses utilisateurs. BPOS inclut les versions online d'Exchange, Office Communications, SharePoint ainsi qu'Office Live Meeting.
BPOS-Standard, la version mutualisée (ou multitenant) de BPOS, a ainsi obtenu la certification ISO 27001, et a passé des audits SAS70 Type I and II (qui aident les auditeurs à valider la conformité des services rendus par des fournisseurs tiers). BPOS-Standard a aussi été enrichi de contrôles supplémentaires pour aider certains clients, notamment dans le domaine de la santé et de l'éducation, à se conformer à leurs obligations réglementaires aux Etats-Unis (lois HIPAA et FERPA respectivement).
BPOS-Dedicated, l'offre d'hébergement dédiée de Microsoft, est aussi désormais conforme au standard FIPS 140-2 (Microsoft n'a pas précisé lequel des 4 niveaux de certification a été obtenu) et s'est enrichie d'un rôle de super-administrateur qui permet à une très grande organisation de définir des politiques d'usage cohérentes au niveau mondial, tout en déléguant certains fonctions d'administration et de personnalisation à des administrateurs locaux.
Enfin, Microsoft a lancé une version "fédérale" de son offre de collaboration en nuage baptisée BPOS Federal. Cette offre s'appuie sur des infrastructures physiques autonomes et sécurisées dont l'accès est limité à des citoyens américains dont les antécédents ont été vérifiés selon la réglementation ITAR (International Traffic in Arms Regulations). Microsoft espère obtenir la certification FISMA (Federal Information Security Management Act) pour cette offre dans les six prochains mois. Objectif : séduire les entreprises du secteur de la défense ainsi que les agences gouvernementales américaines.
En complément :
- Techdays : avec ses Online Services, Microsoft tente de barrer la route aux Google Apps
Tous les services du MagIT sur