Les logiciels et services de Corma sont conçus dans une optique de sécurité dès la conception. Des procédures claires et des contrôles automatisés garantissent la protection de vos données tout en gardant le contrôle. Ces contrôles ont été testés et audités par des parties externes qui ont accordé à Corma la certification ISO 27001.
NORME ISO 27001
Corma est certifiée ISO/IEC 27001:2022, ce qui confirme que les produits et services fournis par Corma sont matures, robustes et sécurisés, et que nous créons activement une organisation qui soutient ces objectifs. Cela signifie également que nos processus et pratiques de développement de logiciels répondent aux niveaux de supervision et de surveillance requis, afin que nous puissions surveiller, identifier et traiter de manière proactive toute activité inhabituelle, y remédier grâce à une analyse contextuelle approfondie et prendre des mesures correctives, si et quand cela est nécessaire. Vérifiez la certification.
GDPR
Avec des clients du monde entier, nous adhérons au Règlement général sur la protection des données (RGPD) qui étend les droits à la vie privée accordés aux citoyens européens. Nous examinons de manière proactive et améliorons constamment nos processus internes liés à la protection de la confidentialité des données personnelles conformément aux obligations légales et contractuelles en matière de conformité au RGPD.
« La norme ISO 27001 est une exigence clé pour Corma, même à un stade aussi précoce, afin de garantir à tous nos clients notre engagement à mettre en place de solides pratiques de gestion de la sécurité. Nous sommes fiers que, depuis le premier jour de l'entreprise, la sécurité, la conformité et la confiance soient au cœur de nos décisions. Nous nous efforcerons de continuer à fournir des services sécurisés de qualité et de dépasser les normes de sécurité élevées auxquelles nos clients s'attendent. »
Samuel Bismut, CTO
Toutes les données stockées dans le Service sont cryptées à la fois en transit et au repos. Les instances de base de données, y compris les répliques en lecture et les sauvegardes, sont chiffrées à l'aide d'un algorithme de chiffrement standard.
L'accès administratif à notre environnement de production est limité à un nombre restreint de personnes. L'accès des utilisateurs est évalué tous les trimestres et révoqué en cas de résiliation.
Corma a mis en place une surveillance de tous les composants de l'architecture. Les alertes sont générées et envoyées aux parties prenantes concernées via des plateformes de communication internes sur la base de règles prédéfinies.
Corma utilise AWS pour l'hébergement et la puissance de calcul. AWS gère et présente les rapports et certifications SSAE-16 SOC 1, 2 et 3, ISO 27001 et Fedramp/FISMA. Les serveurs Web et les bases de données fonctionnent sur des serveurs situés dans des centres de données sécurisés au sein de l'Union européenne.
Les employés et les sous-traitants de Corma sont formés dès leur embauche et au moins une fois par an par la suite en ce qui concerne la confidentialité, la sécurité des données et les pratiques de traitement des données.
Corma est soumise à des audits indépendants annuels ISO 27001 en matière de sécurité, de disponibilité et de confidentialité.
De la façon dont nous abordons l'infrastructure à la manière dont nous intégrons et retirons les employés. Nous protégeons vos données à tous les niveaux. Nous sommes officiellement audités et certifiés. C'est pourtant notre tâche quotidienne de poursuivre cet effort et de communiquer sur les questions liées à la cybersécurité, à la confidentialité des données et à la conformité. Y a-t-il des questions concernant nos mesures de confidentialité et de sécurité que nous n'avons pas abordées ci-dessus ? Envoyez-nous un e-mail à security@corma.io.
Réduisez de moitié vos dépenses en logiciels, automatisez la gestion des accès et des licences et faites-vous aimer de vos auditeurs.