Certifications ISO

Nous nous imposons les normes les plus strictes

A white background with a green, yellow, and blue background.

Certifications ISO SoftwareOne

Nous nous engageons à sécuriser les données de nos clients et de leurs utilisateurs et à mettre en place toutes les meilleures pratiques en matière de sécurité. Notre travail est certifié chaque année par TÜV Süd, l’Indian Register Quality Systems (IRQS), le Dutch Accreditation Council (RvA) et l’American Institute of Certified Public Accountants (AICPA). Nos produits et nos services sont conformes aux normes locales les plus strictes. Nos certificats peuvent être consultés dans plusieurs langues.

TÜV Süd

La TÜV (abréviation de Technischer Überwachungsverein, français : Association d'inspection technique) est une organisation allemande travaillant à la validation/certification des produits de tous types pour protéger l'environnement et la santé humaine. Fondée en 1866, ses 25000 consultants définissent, développent et délivrent les certificats de conformité pour les organisations respectant les standards imposés par l’Organisation Internationale de Normalisation.

TÜV SÜD ISO 9001 logo

ISO 9001:2015 – Systèmes de management de la qualité

À l’échelle de l’entreprise

Filiales A-L

Filiales N-U

TÜV SÜD ISO 14001 logo

TÜV Süd ISO 14001:2015 – Systèmes de management environnemental

À l’échelle de l’entreprise

Filiales A-L

Filiales N-U

TÜV SÜD ISO 27001 logo

IRQS et RvA ISO 27001:2013 - Technologies de l'information

La gestion des certifications de sécurité de l'information s'applique à tous les actifs informationnels liés à nos services : PyraCloud, SLM Advanced, SAM Simple, Cloud Support, Business IT (BiT) et Security Operations Centre (SOC) et SAP (dans certains sites). Cela inclut aussi les fonctions supports telles que les ressources humaines (RH), l'administration (services généraux), le département juridique et le département des finances.

ISO 22301:2019, Security and resilience – Business Continuity Management Systems

ISO 22301 is an international standard for Business Continuity Management (BCM). It provides a framework for organizations to plan, establish, implement, operate, monitor, review, maintain, and continually improve a documented management system to protect against, reduce the likelihood of, and ensure the business recovers from disruptive incidents. Achieving ISO 22301 certification demonstrates SoftwareOne's commitment to maintaining operational resilience and effective response strategies.

IRQS ISO 27017:2015 — Contrôle et conseils de sécurité de l’information

IRQS certifie nos contrôles de sécurité de l’information applicables à tous les actifs informationnels liés à nos services Cloud (fourniture, mise en œuvre et maintenance) et aux activités de prise en charge, y compris les fonctions de gestion des risques et d’audit interne, les ressources humaines, l’administration et les installations.

ISO 37001 – Système de management anti-corruption

La transparence et la confiance sont les fondements de la crédibilité de toute organisation. Rien ne mine davantage les institutions efficaces et les affaires équitables que la corruption, c'est pourquoi il existe la norme ISO 37001.

C'est la norme internationale qui permet à toutes les organisations de prévenir, détecter et traiter la corruption en adoptant une politique de lutte contre la corruption, en désignant une personne chargée de superviser la conformité à la lutte contre la corruption, en fournissant des formations, en effectuant des évaluations des risques et des diligences raisonnables sur les projets et les partenaires commerciaux, en mettant en place des contrôles financiers et commerciaux, et en instaurant des procédures de signalement et d'enquête. (source: https://www.iso.org/iso-37001-anti-bribery-management.html).

Rapport SOC2 de type II fourni par AICPA

Le rapport SOC2 de Type II évalue de manière indépendante l’environnement de contrôle de la sécurité et de la confidentialité de SoftwareOne. Le rapport concerne les principes et les critères des services de confiance de l’AICPA pour la sécurité, la disponibilité, la confidentialité et la vie privée. Notre certification est basée sur une évaluation annuelle par un auditeur indépendant qui examine la conception et l’efficacité opérationnelle de nos systèmes de données, les pratiques de sécurité et les politiques de confidentialité.

Notre rapport SOC2 de type II est disponible pour les clients de SoftwareONE sur demande.

Rapport SOC3  fourni par AICPA

Le rapport SOC3 est un rapport générique conçu pour répondre aux besoins des utilisateurs qui souhaitent obtenir une assurance sur la manière dont un organisme de services contrôle la sécurité, la disponibilité, l’intégrité du traitement et la confidentialité ou le caractère privé des données qu’il gère, sans pour autant avoir besoin des informations relatives à l’utilisation effective d’un rapport SOC2. Notre certification est basée sur une évaluation annuelle par un auditeur indépendant qui examine la conception et l’efficacité opérationnelle de nos systèmes de données, les pratiques de sécurité et les politiques de confidentialité.

Notre rapport SOC3 de type II est disponible pour les clients de SoftwareOne.

Télécharger le rapport