Depuis sa création, Altays a toujours eu à cœur de proposer à ses clients une expérience utilisateur irréprochable, notamment concernant la sécurité des données qui lui sont confiées. Aujourd’hui, c’est cet engagement de tous les instants que nous avons souhaité faire reconnaître par un organisme certifié.
L’Organisation internationale de normalisation (ISO) est le plus grand organisme au monde de création et de publication de normes internationales. La certification ISO signifie que nous sommes en mesure d’offrir des produits et services qui répondent aux spécifications de nos clients, voire qui les dépassent, en mettant en œuvre les normes de qualité, de sécurité, de santé, de protection de l’environnement et de management de l’énergie, dans leur acceptation la plus large possible pour notre secteur.
Le Conseil des normes internationales d’audit et d’assurance (International Auditing and Assurance Standards Board – IAASB) a récemment mis en place une nouvelle norme internationale sur les missions d’assurance, l’ISAE 3402 (International Standard on Assurance Engagement), applicable aux rapports d’assurance sur les contrôles dans les sociétés de services externes. Par conséquent, l’American Institute of Certified Public Accountants (AICPA) a entrepris une révision des normes SSAE16. Ces normes s’appliquent aux rapports de contrôles réalisés par les cabinets d’audit auprès des entreprises (comme les sociétés de services) qui offrent des services à des entités utilisatrices. Les contrôles concernés sont les contrôles internes en matière de rapports financiers (CIRF).
La sécurité est d’une importance capitale. La norme ISO 27001 constitue la certification la plus largement reconnue en matière de sécurité physique, de sécurité des informations et de continuité de services. L’ISO 27001 garantit que :
– les risques et les menaces pour l’entreprise sont évalués et gérés
– les procédures de sécurité physique, tel que l’accès restreint/nominatif, sont appliquées en permanence
– des audits sont effectués régulièrement sur chaque site, et comprennent des tests de sécurité ainsi que la programmation et le suivi de la vidéosurveillance.
La norme de sécurité des données pour le secteur des cartes de paiement (PCI DSS) permet de garantir l’utilisation sécurisée des informations sensibles. Elle est conçue pour aider les organismes à jouer un rôle proactif dans la protection des données des comptes clients. L’application de cette norme concerne uniquement l’accès sécurisé au matériel des clients, grâce à une combinaison de systèmes de gestion et de dispositifs et procédures de sécurité pour l’accès physique.
ISO 9001 est la première norme mondiale de gestion de la qualité. Un système de gestion de la qualité efficace offre une approche clairement structurée et systématique permettant d’entretenir et d’améliorer l’expérience client. De plus, elle :
– minimise les risques d’incidents et en réduit les répercussions
– garantit la rentabilité et une répartition claire des responsabilités
– favorise une communication efficace grâce à des faits et des chiffres dénués d’ambiguïté
– optimise les compétences, l’implication et la motivation du personnel
Cette norme fournit aux organismes un cadre approuvé pour intégrer les performances énergétiques dans leurs pratiques de gestion. Cela implique entre autres :- d’établir des références énergétiques qui sont mesurées, surveillées et ajustées pour assurer le contrôle de la gestion
– d’utiliser ces données comme point de départ pour prévoir et améliorer constamment les activités éco-énergétiques
– d’acquérir et d’utiliser du matériel efficace et à faible consommation d’énergie à chaque fois que c’est possible.
