Pour nous, la sécurité des données est une priorité. Validis est fourni par Validis, une organisation certifiée ISO27001 & SOC 2.
En parallèle de Microsoft Azure la plateforme Validis maintient le plus haut niveau de sécurité. Microsoft Azure est certifié ISO/IEC27001 & SOC 3, ce qui recouvre toutes les zones géographiques des centres de données utilisés.
Informations Générales sur la Sécurité
- Partenaire d'hébergement – Validis utilise Microsoft Azure comme partenaire d'hébergement Cloud. Mircosoft Azure est l'un des fournisseurs de service et hébergement les plus importants et des plus respectés dans le monde. L'infrastructure Microsoft Azure prend de solides dispositions pour protéger l'intimité de l'utilisateur. Toutes les données sont enregistrées dans les centres de données Mictosoft Azure (la localisation dépend des critères du client).
- Transmission de données - Les données extraites du logiciel comptable du client sont cryptées avant la transmission vers l'application centrale Validis.
- Topologie de l'application – L'architecture de Validis distingue les niveaux de présentation et service. Nous conservons le droit de modifier cette organisation pour répondre à des problématiques de performances, sécurité, fiabilité ou autre.
- Sécurité digitale – L'application s'exécute dans un environnement protégé par plusieurs pare-feux nouvelle génération. L'accès administratif est sécurisé et n'est acessible qu'aux administrateurs du système. Il est également protégé par une authentification par clé SSH 2048bit.
- Flexibilité de l'application - Nous utilisons les plateformes technologiques standard de l'industrie, et y incorporons une variété de modules pour assurer la flexibilité de présentation, des services synchrones, et services tiers asynchrones.
- Test de la pénétration – Validis procède au test de la pénétration du service Validis à chaque nouveau déploiement ou de manière annuelle en utilisant les services d'un tiers de confiance. Les résultats peuvent être partagés avec les revendeurs Validis sur demande, sous forme de résumé.
- Accès aux données autorisé – Tout accès aux données est réservé aux utilisateurs autorisés, qui accèdent aux données en fournissant un nom d'utilisateur et un mot de passe. Les mots de passes des utilisateurs autorisés sont sécurisés selon les standards techniques de l'industrie. Tout accès au données est vérifié.
- Accès aux données des employés Validis – Seuls les administrateurs clés du système, de l'équipe Validis, ont accès à l'environnement de production de Validis. L'accès aux données des clients est essentiellement réservé aux membres des équipes d'ingénieurs et du Support dans le cadre spécifique de leur activité. Toute activité sur les serveurs de production est vérifiée.
- Systèmes & Process – Validis, le fournisseur de Validis, est certifié ISO 27001 et SOC2 certified. Nos politiques et procédures sont vérifiées indépendamment chaque année. Un certificat peut être fourni sur demande.