La sécurité avant tout

Le cadre SOC (System and Organisation Controls), développé par l’American Institute of Certified Public Accountants (AICPA), basé sur les principes et critères de l’AICPA en matière de services fiduciaires, valide les contrôles internes mis en œuvre par les organismes de services pour protéger les données appartenant aux clients.

Maersk a brillamment réussi l’audit AICPA Service Organisation Control SOC 2 Type II. L’audit confirme que les pratiques, politiques, procédures et opérations de sécurité de l’information Maersk répondent aux normes SOC en matière de sécurité, de disponibilité et de confidentialité. Le respect de ces normes est validé annuellement par un audit externe. Nous sommes en mesure de garantir à nos clients que, quel que soit le service Maersk qu’ils utilisent, leurs données sont protégées conformément aux normes de cybersécurité les plus strictes du secteur.

*Certificat disponible sur demande.

L’Organisation internationale de normalisation (ISO) est une organisation non gouvernementale indépendante qui compte 164 organismes nationaux de normalisation. L’objectif de l’ISO est de s’assurer que les produits et services fournis sont sûrs, fiables et de bonne qualité, la norme ISO 27001 étant la norme industrielle pour le maintien d’un système de management de la sécurité de l’information (ISMS) efficace.

Maersk Contract Logistics Asia a été évaluée et certifiée de manière indépendante selon la norme ISO  27001:2022.

*Certificat disponible sur demande. Cette certification s’applique uniquement à Maersk Contract Logistics Asia.

La certification UK Cyber Essentials Plus aide à se protéger contre les cybermenaces les plus courantes et démontre l’engagement de Maersk en matière de cybersécurité. Elle représente un niveau d’assurance de sécurité plus élevé que la certification Cyber Essentials de base. Cyber Essentials Plus offre une tranquillité d’esprit supplémentaire à nos clients du secteur public au Royaume-Uni.

*Certificat disponible sur demande.

L’Union européenne a créé le statut d’opérateur économique agréé (OEA) afin d’accorder des flexibilités douanières et un traitement prioritaire aux entreprises capables de démontrer la sécurité de leurs procédures d’importation et d’exportation.

A.P. Moller-Maersk a obtenu la certification AEO-F en octobre 2008. Cette certification renforce notre partenariat avec les douanes et nous offre une plus grande responsabilité en matière de prévention des fraudes et de gestion des risques de sécurité. Le statut d’OEA garantit à nos partenaires commerciaux que nous adhérons pleinement aux normes de sécurité et de sûreté, ce qui rend la chaîne d’approvisionnement plus sûre.

Maersk est certifiée OEA dans 25 pays (Suède, Norvège, Royaume-Uni, Allemagne, Belgique, Pays-Bas, Indonésie, Espagne, Pologne, Danemark, Italie, Suisse, France, Thaïlande, République tchèque, Autriche, Kenya, Émirats arabes unis, Irlande, Slovénie, Israël, Finlande, Ouganda, Portugal, Chine) et vise à devenir un partenaire de confiance des douanes à l’échelle mondiale. Nous sommes également certifiés CTPAT aux États-Unis et au Canada, ce qui équivaut à l’OEA.

Chez Maersk, nous limitons notre exposition aux données des titulaires de cartes en utilisant des passerelles de paiement et des processeurs de paiement tiers. Toutefois, nous veillons à ce que ces passerelles/processeurs de paiement soient sécurisés et conformes à la norme PCI DSS. Les questionnaires d’auto-évaluation (SAQ) sont remplis pour nos banques acquéreuses comme demandé ou applicable dans une région particulière où nous traitons les paiements par carte.

Le programme relatif à la sécurité des clients (CSP) de la Société pour les télécommunications financières interbancaires mondiales (SWIFT) est un ensemble de contrôles suggérés et obligatoires que tous les établissements qui sont clients SWIFT doivent respecter. Le programme SWIFT CSP vise à détecter et à prévenir les activités frauduleuses au moyen d’un ensemble de contrôles de sécurité obligatoires définis dans le cadre du SWIFT Customer Service Control Framework (CSCF) et de l’initiative communautaire de partage d’informations.

Le partenariat douane-entreprises contre le terrorisme (C-TPAT) est une initiative américaine de protection des douanes et des frontières (CBP). C-TPAT est un programme volontaire dans le cadre duquel les participants veillent à protéger les chaînes d’approvisionnement contre la dissimulation d’armes terroristes, y compris les armes de destruction massive. Ce partenariat s’adresse aux entreprises impliquées dans la chaîne d’approvisionnement mondiale, y compris les importateurs américains, les courtiers en douane, les opérateurs de terminaux, les transporteurs et les fabricants étrangers.

A.P. Moller-Maersk Line détient un certificat C-TPAT en tant que transporteur maritime depuis juillet 2002.

Trusted Information Security Assessment Exchange (TISAX) est un mécanisme d’évaluation et d’échange pour la sécurité de l’information dans l’industrie automobile. Le label TISAX confirme que le système de gestion de la sécurité de l’information d’une entreprise est conforme aux niveaux de sécurité définis et permet le partage des résultats d’évaluation sur une plateforme dédiée.

Maersk travaille en étroite collaboration avec le secteur automobile pour s’assurer que nous répondons à toutes leurs exigences.