Certificats
La certification ISO garantit que nous suivons certaines règles de notre société (que ce soit des lois ou des règles et règlements internes). Cela signifie que nous ne changeons pas le cours de notre travail en fonction de notre humeur ou de la météo, mais nous adhérons à des processus qui garantissent à nos clients la même qualité de services fournis.
Déjà en 2011, nous étions parmi les premiers à décider de la certification des normes ISO 9001 (système de management de la qualité) et ISO 14001 (système de management environnemental). Nous avons choisi ces certificats parce que nous nous soucions de l’environnement, et nous achetons donc, par exemple, des processeurs écologiques pour nos serveurs. Plus tard en 2013, nous avons ajouté la norme ISO 27001 (Système de gestion de la sécurité de l’information), c.-à-d. Informations de sécurité ISO. Ce certificat ISO 27001 de TÜV SÜD se concentre sur une approche systématique de la gestion de la sécurité des informations confidentielles contenant les employés, les processus, les systèmes informatiques et même la stratégie de l’entreprise.
Que signifient les certificats de conformité?
ISO 9001
- Fournit une qualité stable et cohérente des services fournis.
- Toute la société et tous les processus de la société sont construits conformément aux normes légales.
- Tous les processus et actions au sein de l’entreprise ont leur propre ordre basé sur des règles prédéfinies.
- Nous avons mis en place des mesures préventives afin d’éviter les erreurs et les défaillances dans les services fournis.
ISO 14001
- Démontre notre attitude positive envers l’environnement.
- Nous prenons au sérieux la protection de l’environnement et la prévention des dommages environnementaux.
- Toutes nos démarches visent à minimiser l’impact de nos activités sur l’environnement.
- Nous empêchons tout dommage à l’environnement.
ISO 27001
- Ce certificat démontre que nous sommes en mesure d’identifier systématiquement les risques de sécurité des informations et de les minimiser.
- Nous avons un plan d’action pour les opérations continues en cas d’urgence provoquée par l’homme ou la nature.
- Nous avons amélioré la protection des informations confidentielles et réduit le risque d’attaques de pirates informatiques.
- Nous serons en mesure de réagir rapidement aux conséquences de l’attaque et d’améliorer la capacité de nos systèmes à surmonter les conséquences des situations d’urgence.
- Nous avons créé une méthode de sécurité de l’information structurée et généralement acceptée.
- Nous nous conformons aux exigences légales et contractuelles.
ISO 27017
- Définit les rôles et les responsabilités dans l’environnement cloud
- Fournit des règles claires et sécurisées pour la suppression de toutes les données du cloud
- Fournit des règles pour la séparation des services clients dans l’environnement virtuel
- Définit la sécurité à la fois logicielle (cloud) et matérielle (physique)
- Définit la manière dont les services cloud sont surveillés
ISO 27018
- Fournit une plus grande sécurité des données et informations personnelles
- Garantit la transparence de l’utilisation des données personnelles
- Définit les règles de transmission des données aux sous-traitants
- Répond à toutes les normes légales
