Concrétiser notre engagement en matière de sécurité et de confidentialité envers notre entreprise, nos employés et nos clients
Chez Avanade, nous comprenons que le paysage des menaces évolue en complexité avec un nombre croissant d’attaques. Des pays sont en train d’évoluer rapidement vers les exigences réglementaires et de conformité pour mieux protéger les données et la vie privée des entreprises et des citoyens.
Avanade investit dans la sécurité et la confidentialité au sein de notre entreprise, car nous comprenons la valeur de vos informations et combien elles sont essentielles à la réussite de votre entreprise. Il est important pour nous que vous puissiez avoir confiance qu’Avanade comprend les risques et préoccupations uniques en matière de sécurité qui peuvent accompagner les nouvelles solutions d’affaires, car nous mettons en œuvre des solutions d’entreprise depuis plus de 20 ans.
“Chez Avanade, nous sommes profondément attachés à la protection de la sécurité des données et de la vie privée de nos clients. Nous investissons des ressources importantes dans nos employés, processus et technologies pour protéger nos clients.”
Main-d’œuvre formée et qualifiée en matière de sécurité et de confidentialité
Nos employés suivent chaque année une formation obligatoire sur la sécurité de lʼinformation et la confidentialité des données. Le programme Security Essentials (les essentiels de la sécurité) d’Avanade comprend des cours qui sensibilisent davantage les gens à la sécurité et à confidentialité des données et qui favorisent l’adoption de comportements sécuritaires grâce à des activités d’apprentissage interactives.
De plus, tout le personnel d’Avanade doit suivre et réussir des formations spécifiques, y compris une formation sur les pratiques sûres liées à la sécurité de l’information et à la confidentialité des données, une formation sur la protection des données client, une formation sur la compréhension de la classification des données et l’application du Code d’éthique professionnelle d’Avanade.
Chaque prestation de client Avanade exige un programme de protection de données client en deux parties :
- Une évaluation des risques pour déterminer où se situe le risque du client par rapport au projet
- Une phase d’atténuation qui utilise un plan de protection de données client qui comprend plus de 35 catégories de contrôle et qui est réalisé par l’équipe de projet
Conçu pour répondre à l’engagement d’Avanade en matière de sécurité et de confidentialité des données
Avanade investit constamment dans les capacités de sécurité de l’information pour réduire les risques et mettre en œuvre des contrôles de sécurité pour protéger les données personnelles, afin de respecter nos obligations envers les clients.
Le bureau de notre CISO (responsable de la sécurité des systèmes d’information) consacre beaucoup d’efforts à garantir des solutions à nos clients, à notre entreprise et à nos employés internes pour protéger les deux préoccupations possibles, la confidentialité des données et la sécurité de l’information. Pour en savoir plus, consultez notre Déclaration de confidentialité.
Mise en œuvre pour soutenir les engagements Environnementaux, Sociaux (durabilité) et de Gouvernance (ESG) à Avanade
Protéger les données personnelles et mettre en œuvre de principes liés à la cybersécurité et la confidentialité des données sont des éléments clés pour garantir que les identités ne sont pas utilisées par des acteurs malveillants, car cela a une incidence sur l’environnement ainsi que sur les piliers durables (« socialement responsables ») de ESG. En exploitant une gouvernance prudente de nos contrôles internes et en effectuant une validation externe par l’entremise de diverses certifications ISO27001/27701/14001, ainsi que celle de notre programme primé de protection des données des clients, Avanade protège les données de nos employés et de nos clients (y compris, parfois, les données personnelles de leurs clients et employés), ayant ainsi une incidence mondiale partout où nous exerçons nos activités ou livrons des solutions. De plus, nos fonctions d’entreprise, notre programme de protection de données client et nos services gérés en nuage ont reçu des lettres de conformité pour le Centre for Internet Security Framework V8 et le NIST Cybersecurity Framework v1,1.
Nos pratiques d’approvisionnement sont continuellement améliorées. Plus récemment, nous exploitons des mesures de durabilité auprès de nos fournisseurs afin de nous assurer que nous travaillons avec des organisations alignées sur nos objectifs ESG. Vous trouverez plus de renseignements ici pour l’ensemble du programme ESG d’Avanade.
Nous élaborons la sécurité selon vos exigences
Nous exploitons un système de gestion de la sécurité de l’information et un système de gestion de la confidentialité de l’information pour appliquer des pratiques et des conseils d’orientation dans la gestion de nos risques en tant que fournisseur de confiance.
Nos efforts de gestion de la continuité des activités (GCA) visent à gérer les risques pour assurer la résilience, la continuité et la disponibilité de nos opérations commerciales. La gestion de la continuité des activités d’Avanade suit le cycle de vie défini par l’Institut de la continuité des opérations.
Comme nous sommes fournisseurs de services gérés Azure Expert certifiés, vous pouvez être certain que vous travaillez avec un conseiller de confiance qui vous offrira des solutions reproductibles et hautement automatisées qui permettent et soutiennent les mises en œuvre infonuagiques à grande échelle de façon sécuritaire.
Nous avons également des certificats ISO/IEC 27001:2013, ISO/IEC 27701:2019, Cyber Security Essentials & Cyber Essentials+ (Royaume-Uni) pour les services d’information, les systèmes d’information, le personnel et les données associés aux fonctions d’entreprises internes d’Avanade et au programme de protection des données des clients d’Avanade ou soutenus par ces derniers. De plus, nous travaillons à obtenir la certification TISAX en Allemagne pour soutenir l’industrie automobile locale. Nous avons récemment obtenu la certification Marque de confiance de la confidentialité des données pour soutenir les clients du gouvernement local de Singapour. Cette certification est axée sur la sécurité et la confidentialité des données.
Cela inclut l’utilisation de fournisseurs et de prestataires qui ont des attestations appropriées pour leurs opérations commerciales (par exemple, en recherchant des preuves de programmes certifiés ISO 27001 et ISO 27701 ou des rapports d’audit annuels SSAE16 SOC1 et SOC2).
Les répercussions de la sécurité nuagique pour les services financiers
Étudiez les étapes que doivent effectuer les organisations pour protéger leurs systèmes et leurs données lors de la migration vers le nuage.
Service-conseil en matière de sécurité des TI pour les autorités monétaires de Singapour
Explorez les répercussions et obtenez des conseils pratiques pour la conformité aux lignes directrices sur la gestion du risque technologique de Singapour.
Service de conseil en matière de sécurité des TI pour les autorités monétaires de Hong Kong
Découvrez les lignes directrices et les exigences complexes du Cadre de travail sur les compétences évoluées en matière de sécurité (ECF-C) de Hong Kong.
Nous connaissons l’écosystème Microsoft
Avanade possède une expertise inégalée en matière de produits, de technologies et de solutions Microsoft, et nous tirons parti de cette expérience pour vous conseiller sur les obligations en matière de confidentialité des données géographiques et les exigences en matière de contrôle de la sécurité, là où vous faites des affaires. Cela inclut les normes de conformité internationales, réglementaires et sectorielles.
Notre compréhension approfondie de la façon dont ces technologies peuvent être mises en œuvre sur le plan pratique peut vous aider à manœuvrer dans le paysage réglementaire mondial de la sécurité des données et de la confidentialité. Notre expertise éprouvée comprend :
- 32 000 professionnels formés sur les produits Microsoft chez Accenture et Avanade
- Plus de 60 000 certifications en technologie Microsoft
- 10 000 projets mis en œuvre avec succès pour plus de 4 000 clients partout dans le monde
- Plus de 100 prix en tant que partenaire de Microsoft
- Partenaire Intégrateur de système global de l’année 2022
- Partenaire de l’année pour Dynamics 365 Données client et Marketing, 2022
- Partenaire de l’année pour Dynamics 365 Service à la clientèle et Service après-vente, 2022
- Partenaire Fabrication et chaîne logistique de l’année 2022
- Autriche – Pays partenaire de l’année 2022
- Chili – Pays partenaire de l’année 2022
- Danemark – Pays partenaire de l’année 2022
- Pologne – Pays partenaire de l’année 2022
- Singapour – Pays partenaire de l’année 2022
- Espagne – Pays partenaire de l’année 2022
- Suède – Pays partenaire de l’année 2022
- 18 compétences Or
- Obtention du prix Partenaire Microsoft de l’année à 17 reprises
- Déploiement de plus de postes Microsoft Office 365 que par tout autre partenaire Microsoft
- Expérience Microsoft Cloud éprouvée sur le nuage Azure et le nuage hybride
- A géré plus de 10 000 grands projets pour plus de 4 000 clients dans le monde
- Reconnu par plus de 90 récompenses en tant que partenaire Microsoft
- Partenaire Microsoft Gold, avec plus de 18 compétences Gold
- 30 000 professionnels qualifiés d’expériences diverses, dont 29 % sont des femmes
- Plus de 24 000 certifications techniques Microsoft
- Nº1 en nombre de professionnels certifiés .NET et plus de 25 récompenses de MVP
- Plus de 3 millions de postes de Communications unifiées et collaboration (CUC) activement gérés