Conformément à la norme ISO 27001, la gestion des services VMware Cloud dispose d'un plan de gestion stratégique qui inclut l'identification des risques et l'implémentation de contrôles afin d'atténuer ou de gérer les risques. Les évaluations de risque sont effectuées annuellement pour s'assurer que les contrôles appropriés existent pour réduire les risques liés à la confidentialité, l'intégrité et la disponibilité des informations sensibles.

La gestion des services VMware Cloud réévalue le plan de gestion stratégique de manière biannuelle. Cette évaluation permet à la direction d'identifier les risques au sein de ses domaines de responsabilité et de mettre en œuvre des mesures appropriées conçues pour atténuer les risques.

Les équipes de sécurité et de conformité des informations ainsi que la direction s'assurent que les stratégies de sécurité sont conformes.

Les règles de déontologie professionnelle VMware et les formation de sensibilisation à la sécurité de VMware doivent être obligatoirement suivies par les nouveaux employés. Les employés en place suivent cette formation tous les ans.

VMware fournit des stratégies de sécurité et une formation de sécurité aux employés pour les sensibiliser à leurs rôles et responsabilités concernant la sécurité des informations. VMware appliquent des mesures disciplinaires appropriées pour les employés enfreignant les normes ou protocoles VMware.

Des provisionnements de sécurité applicables sont ajoutés aux accords fournisseur pour s'assurer que les fournisseurs sont obligés de respecter les dispositions de sécurité applicables.

Le programme VMware d'audit et d'évaluation garantit que les auditeurs tiers valident les stratégies conformément aux normes du secteur, notamment ISO 27001. VMware fournit des rapports d'audit sous un accord de non-divulgation.

VMware a documenté des lignes de base de sécurité pour guider le personnel sur les configurations appropriées garantissant la protection des informations sensibles. Les configurations de ligne de base pour tous les logiciels et matériels installés dans l'environnement de production sont également documentées et mises à jour régulièrement. Une stratégie de gestion des modifications définie régit les modifications apportées à ces configurations. Les configurations de ligne de base font l'objet d'un enregistrement sécurisé. VMware informe les clients lorsque des modifications sont apportées au service.