Stratégies globales de sécurité de la conformité, de risque et de gouvernance 

L’approche de StarCompliance vis-à-vis de la sécurité repose sur une stratégie de gouvernance, de risque et de conformité menée et supportée de manière descendante. Notre équipe de protection des données et de sécurité de l’information s'assure que des politiques strictes et des procédures sont élaborées et mises en œuvre dans le respect des exigences contractuelles, juridiques, réglementaires, législatives et des bonnes pratiques. Ces procédures sont associées à l’autorité de faire appliquer les contrôles (administratifs, techniques et physiques) protégeant nos principes de sécurité relatifs à la confidentialité, l’intégrité et la disponibilité.

GOUVERNANCE

StarCompliance respecte les normes établies par l’Organisation Internationale de Normalisation (ISO) et est certifiée:

  • ISO 27001 – Système de gestion de sécurité de l’information
    Notre approche systématique de la gestion de l'information sensible de l’entreprise veille au maintien de la sécurité. Ceci implique la mise en place d’un management du risque solide pour le personnel, les processus et les systèmes informatiques.
  • ISO 9001 – Système de management de la qualité
    Notre SMQ nous permet d’identifier, de mesurer, de contrôler et d’améliorer les processus opérationnels clés, débouchant sur l’amélioration des performances de l'entreprise.
  • StarCompliance est auto-certifiée:
    – Privacy Shield Framework (bouclier de protection des données) UE-États-Unis
    – Privacy Shield Framework (bouclier de protection des données) Suisse-États-Unis
RISQUE

ISO 27005 établit le cadre pour la gestion du risque et vient en appui de l’ISO 9001 et l’ISO 27001. Les risques sont identifiés en interne par notre équipe de protection des données et de sécurité de l’information et en externe via des audits annuels et indépendants menés par des tiers. 

CONFORMITÉ

Notre programme de conformité comprend :

  • Les audits, évaluations périodiques pour l’identification des non-conformités et les possibilités d'amélioration par :
    - des audits internes menés par notre responsable Sécurité de l’information (CISSP),
    – des audits annuels externes menés par des tiers indépendants (ISO 27001 et ISO 9001),
    – des audits ad hoc, sur site réalisés à la demande des clients,
  • la conformité aux lois et aux réglementations, notamment le prochain Règlement général sur la protection des données des résidents de l'UE (RGPD).