Chez Avanade, nous comprenons que le paysage des menaces évolue en complexité avec un nombre croissant d’attaques. Des pays sont en train d’évoluer rapidement vers les exigences réglementaires et de conformité pour mieux protéger les données et la vie privée des entreprises et des citoyens.

Avanade investit dans la sécurité et la confidentialité au sein de notre entreprise, car nous comprenons la valeur de vos informations et combien elles sont essentielles à la réussite de votre entreprise. Il est important pour nous que vous puissiez avoir confiance qu’Avanade comprend les risques et préoccupations uniques en matière de sécurité qui peuvent accompagner les nouvelles solutions d’affaires, car nous mettons en œuvre des solutions d’entreprise depuis plus de 20 ans.

Nos employés suivent chaque année une formation obligatoire sur la sécurité de lʼinformation et la confidentialité des données. Le programme Security Essentials (les essentiels de la sécurité) d’Avanade comprend des cours qui sensibilisent davantage les gens à la sécurité et à confidentialité des données et qui favorisent l’adoption de comportements sécuritaires grâce à des activités d’apprentissage interactives.

De plus, tout le personnel d’Avanade doit suivre et réussir des formations spécifiques, y compris une formation sur les pratiques sûres liées à la sécurité de l’information et à la confidentialité des données, une formation sur la protection des données client, une formation sur la compréhension de la classification des données et l’application du Code d’éthique professionnelle d’Avanade.

Chaque prestation de client Avanade exige un programme de protection de données client en deux parties :

1. Une évaluation des risques pour déterminer où se situe le risque du client par rapport au projet
2. Une phase d’atténuation qui utilise un plan de protection de données client qui comprend plus de 35 catégories de contrôle et qui est réalisé par l’équipe de projet

Avanade investit constamment dans les capacités de sécurité de l’information pour réduire les risques et mettre en œuvre des contrôles de sécurité pour protéger les données personnelles, afin de respecter nos obligations envers les clients.

Le bureau de notre CISO (responsable de la sécurité des systèmes d’information) consacre beaucoup d’efforts à garantir des solutions à nos clients, à notre entreprise et à nos employés internes pour protéger les deux préoccupations possibles, la confidentialité des données et la sécurité de l’information. Pour en savoir plus, consultez notre Déclaration de confidentialité.

Protéger les données personnelles et mettre en œuvre de principes liés à la cybersécurité et la confidentialité des données sont des éléments clés pour garantir que les identités ne sont pas utilisées par des acteurs malveillants, car cela a une incidence sur l’environnement ainsi que sur les piliers durables (« socialement responsables ») de ESG. En exploitant une gouvernance prudente de nos contrôles internes et en effectuant une validation externe par l’entremise de diverses certifications ISO27001/27701/14001, ainsi que celle de notre programme primé de protection des données des clients, Avanade protège les données de nos employés et de nos clients (y compris, parfois, les données personnelles de leurs clients et employés), ayant ainsi une incidence mondiale partout où nous exerçons nos activités ou livrons des solutions. De plus, nos fonctions d’entreprise, notre programme de protection de données client et nos services gérés en nuage ont reçu des lettres de conformité pour le Centre for Internet Security Framework V8 et le NIST Cybersecurity Framework v1,1.

Nos pratiques d’approvisionnement sont continuellement améliorées. Plus récemment, nous exploitons des mesures de durabilité auprès de nos fournisseurs afin de nous assurer que nous travaillons avec des organisations alignées sur nos objectifs ESG. Vous trouverez plus de renseignements ici pour l’ensemble du programme ESG d’Avanade.

Nous exploitons un système de gestion de la sécurité de l’information et un système de gestion de la confidentialité de l’information pour appliquer des pratiques et des conseils d’orientation dans la gestion de nos risques en tant que fournisseur de confiance.

Nos efforts de gestion de la continuité des activités (GCA) visent à gérer les risques pour assurer la résilience, la continuité et la disponibilité de nos opérations commerciales. La gestion de la continuité des activités d’Avanade suit le cycle de vie défini par l’Institut de la continuité des opérations.

Comme nous sommes fournisseurs de services gérés Azure Expert certifiés, vous pouvez être certain que vous travaillez avec un conseiller de confiance qui vous offrira des solutions reproductibles et hautement automatisées qui permettent et soutiennent les mises en œuvre infonuagiques à grande échelle de façon sécuritaire.

Nous avons également des certificats ISO/IEC 27001:2013, ISO/IEC 27701:2019, Cyber Security Essentials & Cyber Essentials+ (Royaume-Uni) pour les services d’information, les systèmes d’information, le personnel et les données associés aux fonctions d’entreprises internes d’Avanade et au programme de protection des données des clients d’Avanade ou soutenus par ces derniers. De plus, nous travaillons à obtenir la certification TISAX en Allemagne pour soutenir l’industrie automobile locale. Nous avons récemment obtenu la certification Marque de confiance de la confidentialité des données pour soutenir les clients du gouvernement local de Singapour. Cette certification est axée sur la sécurité et la confidentialité des données.

Cela inclut l’utilisation de fournisseurs et de prestataires qui ont des attestations appropriées pour leurs opérations commerciales (par exemple, en recherchant des preuves de programmes certifiés ISO 27001 et ISO 27701 ou des rapports d’audit annuels SSAE16 SOC1 et SOC2).

Avanade possède une expertise inégalée en matière de produits, de technologies et de solutions Microsoft, et nous tirons parti de cette expérience pour vous conseiller sur les obligations en matière de confidentialité des données géographiques et les exigences en matière de contrôle de la sécurité, là où vous faites des affaires. Cela inclut les normes de conformité internationales, réglementaires et sectorielles.

Notre compréhension approfondie de la façon dont ces technologies peuvent être mises en œuvre sur le plan pratique peut vous aider à manœuvrer dans le paysage réglementaire mondial de la sécurité des données et de la confidentialité. Notre expertise éprouvée comprend :