Avanade Trust Center
Démontrer nos engagements en matière de sécurité et de confidentialité envers notre entreprise, nos employés et nos clients
Chez Avanade, nous comprenons que la complexité du paysage mondial des cyber-menaces évolue, avec un nombre croissant d'attaques. Les pays élaborent rapidement des exigences réglementaires et de conformité afin de mieux protéger les données et la confidentialité des entreprises et des citoyens.
Avanade investit dans la sécurité et la protection de la confidentialité dans l'ensemble de nos activités, car nous sommes conscients de la valeur des informations et de leur importance pour la réussite de votre entreprise. Vous pouvez faire confiance à Avanade. En effet, nous mettons en œuvre des solutions d'entreprise depuis plus de 20 ans. Nous sommes donc à même de comprendre les risques et les préoccupations en matière de sécurité liés à de nouvelles solutions d'entreprise.
Personnel qualifié et compétent en matière de sécurité et de confidentialité
Nos employés suivent une formation annuelle obligatoire sur la sécurité des informations et la confidentialité des données. Le programme Security Essentials d'Avanade comprend des cours sur la conformité qui permettent d'accroître la sensibilisation à la sécurité et à la confidentialité des données, et d'adopter les bons comportements grâce à des activités de formation interactives.
En outre, tout le personnel d'Avanade doit valider des formations spécifiques, notamment des formations sur les pratiques de sécurisation des informations et de confidentialité des données, la protection des données des clients (CDP, Client Data Protection), la compréhension de la classification des données et l'application du Code d'éthique professionnelle d'Avanade (CoBE, Code of Business Ethics).
La prestation de services aux clients d'Avanade nécessite un programme CDP en deux parties :
- Une évaluation des risques pour déterminer où se situe le risque client dans le cadre du projet.
- Une phase d'atténuation au cours de laquelle un plan de protection des données du client, avec plus de 35 catégories de contrôle, est utilisé et géré par l'équipe de projet.
Conçu pour respecter les engagements d'Avanade en matière de sécurité et de confidentialité des données
Avanade investit constamment dans des fonctionnalités de sécurité des informations pour atténuer les risques et mettre en œuvre des contrôles de sécurité afin de protéger les données personnelles et de respecter nos obligations envers nos clients.
Le bureau de notre responsable de la sécurité des informations (Chief Information Security Officer, CISO) s'investit fortement pour garantir que nos solutions pour nos clients, notre entreprise et nos employés internes protègent à la fois les préoccupations éventuelles, la confidentialité des données et la sécurité des informations. Pour en savoir plus, consultez notre déclaration de confidentialité.
Mise en œuvre pour prendre en charge les engagements environnementaux, durables (sociaux) et de gouvernance (ESG) au sein d'Avanade
La protection des données personnelles et la mise en œuvre des principes de cybersécurité et de confidentialité des données sont un facteur clé pour garantir que les identités ne sont pas utilisées par des acteurs malveillants qui ont un impact sur l'environnement, ainsi que dans le cadre des piliers durables (« socialement responsables ») ESG. En exploitant une gouvernance prudente de nos contrôles internes, une validation externe par le biais de diverses certifications ISO27001/27701/14001 et notre programme primé de protection des données clients, Avanade protège les données de nos employés et de nos clients (y compris, parfois, les données personnelles de leurs clients et de leurs employés), ce qui a un impact mondial partout où nous opérons ou fournissons des services. En outre, nos fonctions d'entreprise, le programme CDP et nos services gérés dans le cloud ont reçu des lettres de conformité pour le Center for Internet Security Framework v8 et le NIST Cybersecurity Framework v1.1.
Nos pratiques en matière d'acquisition sont constamment améliorées. Depuis peu, nous nous appuyons sur les mesures de durabilité de nos fournisseurs pour nous assurer que nous travaillons avec des entreprises conformes à nos objectifs ESG. Vous trouverez plus d'informations sur le programme ESG global d'Avanade ici.
Nous intégrons la sécurité selon vos besoins
Nous exploitons à la fois un système de gestion de la sécurité de l'information (ISMS, Information Security Management System) et un système de gestion d'informations sur la confidentialité (PIMS, Privacy Information Management System) pour appliquer des pratiques et des conseils dans la gestion de nos risques en tant que fournisseur de confiance.
Nos efforts en matière de gestion de la continuité des activités visent à gérer les risques afin d'assurer la résilience, la continuité et la disponibilité de nos activités professionnelles. La gestion de la continuité des activités d'Avanade suit le cycle défini par le Business Continuity Institute (BCI).
Avec un fournisseur de services gérés certifié Azure Expert (MSP, Managed Service Provider), vous pouvez être sûr de travailler avec un conseiller de confiance proposant des solutions reproductibles et hautement automatisées, qui permettent et prennent en charge des mises en œuvre sécurisées à grande échelle dans le cloud.
Nous possédons également des certificats ISO/IEC 27001:2013, ISO/IEC 27701:2019, Cyber Security Essentials et Cyber Essentials+ (Royaume-Uni) pour les services d'information, les systèmes d'information, le personnel et les données associées ou prises en charge par les fonctions internes de l'entreprise d'Avanade et le programme de protection des données des clients d'Avanade. En outre, nous travaillons à l'obtention de la certification TISAX en Allemagne pour soutenir l'industrie automobile locale. Nous avons récemment obtenu la certification Data Privacy TrustMark pour les clients gouvernementaux locaux de Singapour, qui se concentre sur la sécurité et la confidentialité des données.
Cela implique de faire appel à des fournisseurs ayant des attestations appropriées pour leurs activités professionnelles (par exemple, en cherchant des justificatifs de programmes certifiés ISO 27001 et ISO 27701, et/ou des rapports d'audit annuels SSAE16 SOC1 et SOC2).
L’écosystème Microsoft n’a plus de secret pour nous
Avanade dispose d'une expertise inégalée en matière de produits, technologies et solutions Microsoft. Nous pouvons ainsi vous conseiller sur les obligations de confidentialité des données géographiques et les exigences de contrôle de sécurité dans le cadre de vos activités, comme les normes de conformité internationales, réglementaires et spécifiques à votre industrie.
Parce que nous savons concrètement comment ces technologies peuvent être mises en place, nous pouvons vous aider à vous repérer dans le paysage réglementaire mondial de la sécurité et de la confidentialité des données. Preuves de notre expertise :
60 000
Plus de 5 000
46
%
19
fois
Vous souhaitez parler à un expert ?
Siège social
Amérique du Nord
1191 Second Avenue
Suite 100
Seattle, WA 98101
Marchés en expansion
Avanade Asia Pte Ltd
250 North Bridge Road
#30-03 Raffles City Tower
Singapour 179101