En tant que client, vous contrôlez et êtes responsable de la qualité de vos données et des erreurs de qualité potentielles que peut impliquer l'utilisation des services VMware Cloud.

VMware contrôle les droits d'accès selon le principe du moindre privilège, ce qui signifie que seul le niveau d'accès minimal requis est accordé. L'accès est attribué selon les fonctions et les exigences du poste de l'individu. Les niveaux de gestion appropriés octroient les droits d'accès aux ordinateurs et aux systèmes d'information avant que les droits ne soient accordés. La gestion de l'accès aux systèmes d'information est mise en œuvre et contrôlée par le biais de magasins d'identités et d'annuaires centralisés.

Des audits internes sont effectués annuellement dans le cadre du programme VMware ISMS. VMware utilise des audits internes et externes afin de mesurer la conformité et l'efficacité des contrôles appliqués pour réduire les risques associés à la sécurité des informations et identifier les aspects à améliorer. Les audits sont essentiels au programme d'amélioration continue de VMware.

VMware dispose d'un processus complet de gestion des risques liés aux approvisionnements et aux fournisseurs pour sélectionner les fournisseurs répondant à ses exigences, notamment les provisionnements de sécurité. Les accords fournisseurs garantissent que ces derniers respectent les lois applicables, ainsi que les obligations en matière de sécurité et de confidentialité.

En tant que client, vous êtes responsable de l'utilisation de la solution VMware conformément aux lois et réglementations applicables. Le processus ISMS de VMware documente et suit la non-conformité, surveille les performances des fournisseurs et fait remonter d'éventuels problèmes. Pour garantir la sécurité des informations dans votre chaîne d'informations, VMware effectue également des évaluations de risque annuellement afin de s'assurer que des contrôles appropriés existent pour réduire les risques liés à la confidentialité, l'intégrité et la disponibilité des informations sensibles.

Le programme d'audit et d'évaluation de VMware assure le suivi des accords de sous-traitement. VMware surveille les rapports d'audit et les certificats pour vérifier les processus de gestion des risques et de la gouvernance, ainsi que l'efficacité des contrôles applicables.

VMware a conclu des accords de niveau de service (SLA, Service Level Agreement), et a défini des conditions d'utilisation, des addenda de traitement des données et des déclarations de confidentialité librement accessibles à l'adresse vmware.com/download/eula.