Sécurité et certification ISO

Easy Systems développe son propre logiciel et la sécurité est primordiale. Nous ne pouvons pas nous cacher derrière un fournisseur, nous sommes nous-mêmes le fournisseur. La sécurité de l'information est un point central - elle l'a toujours été - et la responsabilité en la matière est ancrée dans l'organisation de haut en bas.

Chaque jour, de nouveaux moyens sont trouvés pour obtenir un accès non autorisé à des données protégées et chaque jour, nous nous efforçons de suivre le mouvement. C'est un jeu qui n'est jamais terminé. En tant que développeur de logiciels, nous prenons ce jeu très au sérieux. C'est aussi pourquoi nous sommes certifiésISO 9001, 27001 et27017. Nous pouvons dire qu'il s'agit d'un fer de lance important, mais ces certificats nous permettent de le prouver.

ISO 9001

La norme ISO 9001 est une norme mondialement reconnue pour ses exigences en matière de gestion de la qualité et constitue donc une référence en matière de transparence et de fiabilité sur le marché. La gestion de la qualité se reflète dans toutes les parties du processus de notre organisation. La gestion de la qualité garantit que nos produits et/ou services répondent aux besoins, exigences, souhaits et spécifications des clients, mais aussi des autres parties prenantes. La législation est un autre exemple. Avec la gestion de la qualité ISO 9001, nous assurons une amélioration continue de la qualité afin de mieux répondre aux besoins de nos clients.

ISO 27001

La norme ISO 27001 concerne la sécurité de l'information. La norme NEN-ISO/IEC 27001 spécifie les exigences relatives à la mise en œuvre, au maintien et à l'amélioration des mesures de sécurité de l'information. La norme contient également des exigences relatives à l'évaluation et à la gestion des risques de sécurité.

Cela signifie que non seulement nous pensons nous-mêmes que la sécurité est une priorité, mais qu'une partie externe indépendante peut le confirmer (TÜV). Le certificat ISO n'est pas attribué parce que les choses sont en ordre aujourd'hui, mais parce que les processus sont mis en place de manière à travailler continuellement sur l'avenir et à prendre en compte les exigences de qualité et de sécurité de demain.

ISO 27017

La norme ISO 27017 est un complément à la norme ISO 27001. La norme 27001 met en évidence un certain nombre de responsabilités et de mesures de sécurité liées à la sécurité des services dématérialisés pour les clients et les fournisseurs, quel que soit le type de données traitées. La norme ISO 27017 prévoit des risques et des mesures plus spécifiques pour les clients ("client de services en nuage") et les fournisseurs ("prestataire de services en nuage") de services en nuage. Pour les clients, par exemple, des instructions spécifiques sont données pour parvenir à une sécurité optimale des données dans le nuage en collaboration avec le fournisseur. La relation entre le client et le fournisseur est ainsi décrite en détail : que peut attendre le client et quelles sont les informations que le fournisseur doit communiquer.

Certificat et déclaration d'applicabilité

Nous vous encourageons à vous contrôler vous-même. Car c'est aussi cela la sécurité : que vous continuiez à penser logiquement et que vous vérifiiez ce que les autres prétendent. Qu'est-ce qui est certifié exactement et quelles parties du service ont éventuellement été exclues ? Vous pouvez donc consulter notre déclaration d'applicabilité (sur rendez-vous, dans nos bureaux), qui indique clairement tout cela. Vous pouvez télécharger ici les différents certificats ISO :ISO 9001,ISO 27001,ISO 27017.

Pour nossolutions ennuage, nous utilisons les serveurs d'Amazon Web Services, qui est également certifié ISO 9001, ISO 27001 et ISO 27017.

Plus d'informations

Vous souhaitez en savoir plus ou consulter notre déclaration d'applicabilité et/ou notre certificat ISO ? N'hésitez pas à nous contacterà.