Certifications ISO

Certifications ISO SoftwareOne

Nous nous engageons à sécuriser les données de nos clients et de leurs utilisateurs et à mettre en place toutes les meilleures pratiques en matière de sécurité. Notre travail est certifié chaque année par TÜV Süd, l’Indian Register Quality Systems (IRQS), le Dutch Accreditation Council (RvA) et l’American Institute of Certified Public Accountants (AICPA). Nos produits et nos services sont conformes aux normes locales les plus strictes. Nos certificats peuvent être consultés dans plusieurs langues.

TÜV Süd

La TÜV (abréviation de Technischer Überwachungsverein, français : Association d'inspection technique) est une organisation allemande travaillant à la validation/certification des produits de tous types pour protéger l'environnement et la santé humaine. Fondée en 1866, ses 25000 consultants définissent, développent et délivrent les certificats de conformité pour les organisations respectant les standards imposés par l’Organisation Internationale de Normalisation.

ISO 37001 – Système de management anti-corruption

La transparence et la confiance sont les fondements de la crédibilité de toute organisation. Rien ne mine davantage les institutions efficaces et les affaires équitables que la corruption, c'est pourquoi il existe la norme ISO 37001.

 

C'est la norme internationale qui permet à toutes les organisations de prévenir, détecter et traiter la corruption en adoptant une politique de lutte contre la corruption, en désignant une personne chargée de superviser la conformité à la lutte contre la corruption, en fournissant des formations, en effectuant des évaluations des risques et des diligences raisonnables sur les projets et les partenaires commerciaux, en mettant en place des contrôles financiers et commerciaux, et en instaurant des procédures de signalement et d'enquête. (source: https://www.iso.org/iso-37001-anti-bribery-management.html).

• ISO 37001:2016 – Brésil: Portugais
• ISO 37001:2017 – Brésil: Portugais

IRQS ISO 27017:2015 — Contrôle et conseils de sécurité de l’information

IRQS certifie nos contrôles de sécurité de l’information applicables à tous les actifs informationnels liés à nos services Cloud (fourniture, mise en œuvre et maintenance) et aux activités de prise en charge, y compris les fonctions de gestion des risques et d’audit interne, les ressources humaines, l’administration et les installations.

• Brésil: anglais
• Inde (Bengaluru): anglais
• Inde (Delhi): anglais

Rapport SOC2 de type II fourni par AICPA

Le rapport SOC2 de Type II évalue de manière indépendante l’environnement de contrôle de la sécurité et de la confidentialité de SoftwareOne. Le rapport concerne les principes et les critères des services de confiance de l’AICPA pour la sécurité, la disponibilité, la confidentialité et la vie privée. Notre certification est basée sur une évaluation annuelle par un auditeur indépendant qui examine la conception et l’efficacité opérationnelle de nos systèmes de données, les pratiques de sécurité et les politiques de confidentialité.

Notre rapport SOC2 de type II est disponible pour les clients de SoftwareONE sur demande.

Rapport SOC3  fourni par AICPA

Le rapport SOC3 est un rapport générique conçu pour répondre aux besoins des utilisateurs qui souhaitent obtenir une assurance sur la manière dont un organisme de services contrôle la sécurité, la disponibilité, l’intégrité du traitement et la confidentialité ou le caractère privé des données qu’il gère, sans pour autant avoir besoin des informations relatives à l’utilisation effective d’un rapport SOC2. Notre certification est basée sur une évaluation annuelle par un auditeur indépendant qui examine la conception et l’efficacité opérationnelle de nos systèmes de données, les pratiques de sécurité et les politiques de confidentialité.

Notre rapport SOC3 de type II est disponible pour les clients de SoftwareOne.