Loading...

Démontrer nos engagements en matière de sécurité et de confidentialité envers notre entreprise, nos employés et nos clients

Chez Avanade, nous comprenons que la complexité du paysage mondial des cyber-menaces évolue, avec un nombre croissant d'attaques. Les pays élaborent rapidement des exigences réglementaires et de conformité afin de mieux protéger les données et la confidentialité des entreprises et des citoyens.

Avanade investit dans la sécurité et la protection de la confidentialité dans l'ensemble de nos activités, car nous sommes conscients de la valeur des informations et de leur importance pour la réussite de votre entreprise. Vous pouvez faire confiance à Avanade. En effet, nous mettons en œuvre des solutions d'entreprise depuis plus de 20 ans. Nous sommes donc à même de comprendre les risques et les préoccupations en matière de sécurité liés à de nouvelles solutions d'entreprise.

« Avanade est résolument engagé sur la sécurité des données et le respect de la confidentialité de ses clients. Nous investissons des ressources considérables dans le développement de nos collaborateurs, de nos processus et de nos technologies pour protéger nos clients. »

Bob Bruns Chief Information & Security Officer, Avanade

Personnel qualifié et compétent en matière de sécurité et de confidentialité

Nos employés suivent une formation annuelle obligatoire sur la sécurité des informations et la confidentialité des données. Le programme Security Essentials d'Avanade comprend des cours sur la conformité qui permettent d'accroître la sensibilisation à la sécurité et à la confidentialité des données, et d'adopter les bons comportements grâce à des activités de formation interactives.

En outre, tout le personnel d'Avanade doit valider des formations spécifiques, notamment des formations sur les pratiques de sécurisation des informations et de confidentialité des données, la protection des données des clients (CDP, Client Data Protection), la compréhension de la classification des données et l'application du Code d'éthique professionnelle d'Avanade (CoBE, Code of Business Ethics).

La prestation de services aux clients d'Avanade nécessite un programme CDP en deux parties :

  1. Une évaluation des risques pour déterminer où se situe le risque client dans le cadre du projet.
  2. Une phase d'atténuation au cours de laquelle un plan de protection des données du client, avec plus de 35 catégories de contrôle, est utilisé et géré par l'équipe de projet.

Conçu pour respecter les engagements d'Avanade en matière de sécurité et de confidentialité des données

Avanade investit constamment dans des fonctionnalités de sécurité des informations pour atténuer les risques et mettre en œuvre des contrôles de sécurité afin de protéger les données personnelles et de respecter nos obligations envers nos clients.

Le bureau de notre responsable de la sécurité des informations (Chief Information Security Officer, CISO) s'investit fortement pour garantir que nos solutions pour nos clients, notre entreprise et nos employés internes protègent à la fois les préoccupations éventuelles, la confidentialité des données et la sécurité des informations. Pour en savoir plus, consultez notre déclaration de confidentialité.

Mise en œuvre pour prendre en charge les engagements environnementaux, durables (sociaux) et de gouvernance (ESG) au sein d'Avanade

La protection des données personnelles et la mise en œuvre des principes de cybersécurité et de confidentialité des données sont un facteur clé pour garantir que les identités ne sont pas utilisées par des acteurs malveillants qui ont un impact sur l'environnement, ainsi que dans le cadre des piliers durables (« socialement responsables ») ESG. En exploitant une gouvernance prudente de nos contrôles internes, une validation externe par le biais de diverses certifications ISO27001/27701/14001 et notre programme primé de protection des données clients, Avanade protège les données de nos employés et de nos clients (y compris, parfois, les données personnelles de leurs clients et de leurs employés), ce qui a un impact mondial partout où nous opérons ou fournissons des services. En outre, nos fonctions d'entreprise, le programme CDP et nos services gérés dans le cloud ont reçu des lettres de conformité pour le Center for Internet Security Framework v8 et le NIST Cybersecurity Framework v1.1.

Nos pratiques en matière d'acquisition sont constamment améliorées. Depuis peu, nous nous appuyons sur les mesures de durabilité de nos fournisseurs pour nous assurer que nous travaillons avec des entreprises conformes à nos objectifs ESG. Vous trouverez plus d'informations sur le programme ESG global d'Avanade ici.

Nous intégrons la sécurité selon vos besoins

Nous exploitons à la fois un système de gestion de la sécurité de l'information (ISMS, Information Security Management System) et un système de gestion d'informations sur la confidentialité (PIMS, Privacy Information Management System) pour appliquer des pratiques et des conseils dans la gestion de nos risques en tant que fournisseur de confiance.

Nos efforts en matière de gestion de la continuité des activités visent à gérer les risques afin d'assurer la résilience, la continuité et la disponibilité de nos activités professionnelles. La gestion de la continuité des activités d'Avanade suit le cycle défini par le Business Continuity Institute (BCI).

Avec un fournisseur de services gérés certifié Azure Expert (MSP, Managed Service Provider), vous pouvez être sûr de travailler avec un conseiller de confiance proposant des solutions reproductibles et hautement automatisées, qui permettent et prennent en charge des mises en œuvre sécurisées à grande échelle dans le cloud.

Nous possédons également des certificats ISO/IEC 27001:2013, ISO/IEC 27701:2019, Cyber Security Essentials et Cyber Essentials+ (Royaume-Uni) pour les services d'information, les systèmes d'information, le personnel et les données associées ou prises en charge par les fonctions internes de l'entreprise d'Avanade et le programme de protection des données des clients d'Avanade. En outre, nous travaillons à l'obtention de la certification TISAX en Allemagne pour soutenir l'industrie automobile locale. Nous avons récemment obtenu la certification Data Privacy TrustMark pour les clients gouvernementaux locaux de Singapour, qui se concentre sur la sécurité et la confidentialité des données.

Cela implique de faire appel à des fournisseurs ayant des attestations appropriées pour leurs activités professionnelles (par exemple, en cherchant des justificatifs de programmes certifiés ISO 27001 et ISO 27701, et/ou des rapports d'audit annuels SSAE16 SOC1 et SOC2).

Code de conduite des affaires et d'éthique

Whitepaper

Implications de la sécurité cloud pour les services financiers

Découvrez ce que peuvent faire les entreprises pour protéger leurs systèmes et leurs données lors de leur migration cloud.

Télécharger
Whitepaper

Guide de sécurité IT pour la Monetary Authority of Singapore

Obtenez des recommandations pratiques sur l’application et les implications des directives de Singapour en matière de gestion du risque technologique (TRM).

Télécharger
Whitepaper

Guide de sécurité IT pour la Hong Kong Monetary Authority

Explorez la complexité des directives et exigences du Cadre de compétences renforcées de Hong Kong sur la cybersécurité (ECF-C/Enhanced Competency Framework on Cybersecurity).

Télécharger

L’écosystème Microsoft n’a plus de secret pour nous

Avanade dispose d'une expertise inégalée en matière de produits, technologies et solutions Microsoft. Nous pouvons ainsi vous conseiller sur les obligations de confidentialité des données géographiques et les exigences de contrôle de sécurité dans le cadre de vos activités, comme les normes de conformité internationales, réglementaires et spécifiques à votre industrie.

Parce que nous savons concrètement comment ces technologies peuvent être mises en place, nous pouvons vous aider à vous repérer dans le paysage réglementaire mondial de la sécurité et de la confidentialité des données. Preuves de notre expertise :

  • 32 000 professionnels formés aux produits Microsoft au sein d'Accenture et d'Avanade 
  • Plus de 60 000 certifications dans les technologies Microsoft 
  • 10 000 projets réalisés pour plus de 4 000 clients dans le monde entier. 
  • Plus de 100 récompenses de partenaire Microsoft 
  • Global System Integrator (GSI) Partner of the Year 2022
  • Global Dynamics 365 Customer Insights Partner of the Year 2022
  • Dynamics 365 Customer Service & Field Service Partner of the Year 2022
  • Manufacturing & Supply Chain Partner of the Year 2022
  • Austria Country Partner of the Year 2022
  • Chile Country Partner of the Year 2022
  • Denmark Country Partner of the Year 2022
  • Poland Country Partner of the Year 2022
  • Singapore Country Partner of the Year 2022
  • Spain Country Partner of the Year 2022
  • Sweden Country Partner of the Year 2022
  • 18 compétences Gold 
  • 17 fois lauréats du prix Partenaire Microsoft de l'année
  • Déploiement de plus de postes Microsoft Office 365 que n'importe quel autre partenaire Microsoft
  • Expertise éprouvée de Microsoft Cloud sur le cloud Azure et le cloud hybride
  • Gestion de plus de 10 000 projets majeurs pour plus de 4 000 clients dans le monde
  • Distingué par plus de 90 récompenses de partenariat Microsoft
  • Désigné Partenaire Microsoft Gold, avec plus de 18 compétences Gold
  • 30 000 professionnels qualifiés issus de milieux divers, dont 29 % sont des femmes
  • Plus de 24 000 certifications techniques Microsoft
  • N° 1 en nombre de professionnels certifiés .NET et plus de 25 récompenses MVP
  • Plus de 3 millions de postes UCC  (Unified Communications and Collaboration, Communications unifiées et collaboration) gérés activement

Travailler avec vous

L'excellence du service et l'innovation sont au cœur de notre ADN. Découvrez comment notre approche peut aider votre entreprise à réaliser des avancées tangibles.

Partager cette page
Fermer
Modal window
Diminuer