Conformité

ISO / IEC 27001

La famille de normes ISO / IEC 27000 aide les organisations à sécuriser les actifs d’information. ISO / IEC 27001 est une norme de gestion de la sécurité qui spécifie les meilleures pratiques de gestion de la sécurité et des contrôles de sécurité complets. La certification nécessite le développement et la mise en œuvre d'un programme de sécurité diligent, qui inclut le développement et la mise en œuvre d'un système de gestion de la sécurité de l'information (ISMS) qui définit comment une organisation telle que Vtiger gère en permanence la sécurité de manière globale et globale.

Pour en savoir plus, cliquez ici.

ISO / IEC 27701

La norme ISO/CEI 27701 est une extension de la norme ISO/CEI 27001, conçue spécifiquement pour Systèmes de gestion des informations de confidentialité (PIMS). Elle fournit des lignes directrices pour l'établissement, la mise en œuvre, la maintenance et l'amélioration continue d'un cadre de confidentialité au sein du système de gestion de la sécurité des informations (ISMS) existant d'une organisation. Cette certification permet de démontrer la conformité de Vtiger aux réglementations mondiales en matière de confidentialité, notamment le RGPD, le CCPA et d'autres lois sur la protection des données, en garantissant :

  • Gestion, traitement et protection appropriés des informations personnelles identifiables (PII)
  • Politiques robustes de gestion des risques liés à la confidentialité
  • Des rôles clairement définis pour les responsables du traitement et les sous-traitants des données
  • Amélioration des mesures de sécurité pour les données relatives à la confidentialité

En adoptant la norme ISO/IEC 27701, Vtiger renforce son engagement en matière de confidentialité des données. Cela garantit que les informations des clients et des partenaires sont traitées de manière sécurisée et conforme aux normes mondiales. Pour en savoir plus, consultez le site cliquez ici.

GDPR

Le RGPD est un règlement qui oblige les entreprises à protéger les données personnelles et la vie privée des citoyens de l'UE pour les transactions qui ont lieu dans les États membres de l'UE.

Les fonctionnalités de Vtiger axées sur la confidentialité aident les clients à adhérer et à se conformer aux exigences de la loi. Des guides de mise en œuvre peuvent être trouvés ici.

Pour savoir comment nous nous conformons au RGPD, cliquez ici.

 

Conformité des infrastructures/plateformes

Conformité de nos fournisseurs d’infrastructures et de plateformes.

Centres de données et infrastructures de microservices

Vtiger Cloud utilise Amazon Web Services (AWS), Oracle Cloud Infrastructure (OCI) et Microsoft Azure pour l'hébergement de l'infrastructure principale. Ces fournisseurs de cloud garantissent une haute disponibilité, une sécurité et une conformité aux normes mondiales.

  • Services Web Amazon (AWS) : Maintient la conformité avec SOC 2, ISO 27001, PCI DSS et plus encore - Apprendre encore plus
  • Oracle Cloud Infrastructure (OCI) : Conforme aux normes de sécurité SOC 2, ISO 27001, FedRAMP et autres - Apprendre encore plus
  • Microsoft Azure : Met en œuvre une sécurité multicouche et est conforme aux normes SOC 2, ISO 27001, HIPAA, etc. - Apprendre encore plus

Infrastructure de microservices

Vtiger fait appel à des fournisseurs de cloud supplémentaires pour son architecture de microservices afin d'améliorer l'évolutivité et les performances, tout en garantissant la redondance, la résilience et l'optimisation des charges de travail. Ces fournisseurs incluent :

  • Océan numérique
  • OVH
  • Hetzner
  • Linode
  • Serverloft
  • Rackspace
  • Ramnode
  • Softlayer
  • Atlantique.Net

Chaque plateforme propose des solutions d'hébergement spécialisées, permettant à Vtiger de fournir des services efficaces, sécurisés et distribués à l'échelle mondiale à ses clients.

Partenaire de paiement

Le fournisseur de traitement de cartes de crédit de Vtiger utilise des mesures de sécurité pour protéger vos informations à la fois pendant et après la transaction. Stripe a été audité par un auditeur certifié PCI et certifié pour Fournisseur de services PCI niveau 1. Il s'agit du niveau de certification le plus strict disponible dans l'industrie des paiements. Pour ce faire, Stripe utilise les meilleurs outils et pratiques de sécurité de sa catégorie pour maintenir un haut niveau de sécurité chez Stripe.