L’ISO/IEC 27001:2015 définit les critères nécessaires à l’établissement, la mise en œuvre, le traitement, la surveillance, la révision, la maintenance et l’amélioration du système de gestion de la sécurité, dans un contexte général propice aux risques pour les entreprises.

L’ISO/IEC 27001:2015 définit les exigences relatives à la mise en oeuvre de contrôles de sécurité adaptés aux besoins de tout type d’organisation (entreprises commerciales, agences gouvernementales, ONG, etc.). Cette norme a été conçue afin d’assurer l’utilisation de contrôles de sécurité adéquats pour protéger l’information et inspirer confiance aux parties concernées.

L’ISO/IEC 27001:2015 est applicable à de nombreuses utilisations :

• Utilisation en entreprise afin de formuler les exigences et objectifs de sécurité
• Utilisation en entreprise afin d’assurer une gestion rentable des risques de sécurité
• Utilisation en entreprise afin d’assurer le respect des lois et des régulations
• Utilisation en entreprise en tant que processus de mise en place et de gestion des contrôles afin d’assurer le respect des objectifs
• Définition de nouveaux processus de gestion de la sécurité de l’information
• Identification et clarification de processus de gestion de sécurité de l’information déjà existants
• Utilisation par l’administration d’une entreprise afin de déterminer le statut des activités de gestion de la sécurité de l’information
• Utilisation par les auditeurs internes et externes d’une entreprise afin de déterminer le degré de respect des régulations, des directives et des normes adoptées par cette entreprise
• Utilisation en entreprise afin de fournir des informations pertinentes en ce qui concerne les politiques, directives et procédures de sécurité des informations des partenaires commerciaux et toute autre organisation avec laquelle elles collaborent pour des raisons opérationnelles ou commerciales
• Sécurisation des informations commerciales
• Utilisation en entreprise afin de fournir des informations pertinentes aux clients en ce qui concerne la sécurité de leurs informations.

Notre politique et nos pratiques concernant la sécurité de vos données et de vos documents de traduction sont exemplaires. Nous détenons la norme ISO/IEC 27001:2015 pour le stockage et la gestion d’informations sensibles, garantissant ainsi la protection contre tout accès non autorisé.

ISO/IEC 27001 Management de la sécurité de l’information : Nous faisons partie des rares entreprises de l’industrie de la traduction et de la localisation à avoir acquis la certification ISO/IEC 27001:2015 dans le cadre de notre système de gestion de la sécurité de l’information. L’ISO 27001:2015 définit les exigences en matière de gestion et de traitement sécurisés de l’information, des données et des documents. Veuillez vous référer à la section suivante pour plus d’informations.

Portails sécurisés : Nous disposons de portails dédiés à nos collaborateurs et à nos clients avec technologie de cryptage, tournant sur des serveurs sécurisés (ftp), et équipés de pare-feux et protocoles sécurisés HTTPS (HTTP dans SSL). Nos portails suivent des normes de sécurité avancées et utilisent des systèmes anti-phishing et de détection et prévention d’intrusion.

Confidentialité : Nous signons des accords de confidentialité et de non-divulgation avec tous nos traducteurs et notre personnel.

Méthode de destruction des données : Nous avons investi dans des infrastructures, pratiques et méthodes visant à la suppression et la destruction d’informations sensibles contenues dans les documents de nos clients (sous format papier ou électronique). Nous prenons des mesures rigoureuses pour prévenir tout accès non autorisé aux données sensibles de nos clients une fois le projet terminé.

Infrastructure logicielle et technologique qui nous permet d’identifier le responsable de toute action ou tâche si besoin.

Systèmes de prévention de perte de données (DLP) pour qu’aucune information ne soit extraite ou transférée sans l’accord préalable du client.

Audits de sécurité et de confidentialité : Au cours de nos 20 années et plus d’existence, nous avons passé avec succès de multiples audits effectués par des organisation internationales dans le cadre de nos systèmes de sécurité et de confidentialité, c’est pourquoi les multinationales à la recherche de services de traduction confidentiels et sécurisés favorisent nos prestations.