Conformité

OutSystems est soumise à des contrôles de sécurité et de conformité réguliers, vous permettant de respecter vos politiques et de préserver la confidentialité de vos données.

Remplissez vos obligations avec OutSystems.

En savoir plus sur la Confiance
offgrid image

Conformité SOC 2

OutSystems propose une offre cloud conforme SOC 2. Nos rapports Service Organization Controls (SOC) montrent notre engagement à sécuriser vos données. L’AICPA définit ainsi leur objectif:

«Une société de logiciels-en-tant-que-services (SaaS) ou de services cloud qui propose des environnements ou services informatiques virtualisés pour les entités utilisatrices et souhaitant assurer à ses clients la confidentialité de leurs informations client de manière sécurisée et permanente ainsi que la disponibilité de ces informations à tout moment.»

Nos clients peuvent consulter notre rapport SOC 2 sous notre accord de non-divulgation en contactant leur chargé de compte.

Télécharger notre rapport d’audit SOC 3

Qualité, Sécurité de l’Information et Continuité des Opérations

OutSystems se donne pour mission de soutenir ses clients dans l’accélération de l’innovation. Pour y parvenir, la société s’engage à ce que la plateforme OutSystems puisse constamment répondre à leurs besoins. Notre objectif est de protéger toutes les catégories d’information par une résilience accrue et ce faisant, de privilégier des relations durables qui garantissent le réussite de nos clients. Dans cette optique, OutSystems a mis en place un système intégré de gestion de la qualité, de sécurité de l’information et de continuité des opérations relevant de la compétence de ses services d’assistance basés au Portugal, au Japon et en Malaisie.

Lire notre Politique d’Assistance Mondiale Complète

offgrid image

Certifications ISO

Certification ISO 27001
OutSystems est certifiée conforme aux normes ISO 27001 et ISO 22301, deux normes internationales majeures régissant la gestion de la sécurité des informations et de la continuité de l’activité. Le respect de ces normes assure que vos données et services bénéficient du niveau de protection le plus élevé qui soit.
ISO 27001 est la norme internationale pour la gestion de la sécurité des informations. ISO 27001 exige spécifiquement un système de gestion de la sécurité des informations (ISMS), une série d’activités concernant la gestion des risques de sécurité des informations. En mettant en place cette norme, les entreprises peuvent identifier les risques de sécurité et instaurer des contrôles pour les gérer ou les éliminer, garantir à leurs parties prenantes et clients la protection de leurs données confidentielles et leur permettre d’acquérir le statut de fournisseur privilégié et de remporter de nouveaux marchés.

Télécharger notre Certificat ISO 27001

Certification ISO 22301
ISO 22301 exige spécifiquement un système de gestion protégeant des incidents perturbateurs, réduisant la probabilité de leur survenance et assurant un retour rapide à la normale de votre entreprise s’ils se produisent. ISO 22301 exige spécifiquement la planification, l’établissement, la mise en place, l’exploitation, la surveillance, la révision, l’entretien et l’amélioration continue d’un système de gestion documenté protégeant des incidents perturbateurs, réduisant la probabilité de leur survenance et assurant un retour rapide à la normale de votre entreprise s’ils se produisent.

Télécharger notre Certificat 22301

Certification ISO 27017
OutSystems est certifiée conforme aux normes ISO 27017 et ISO 27018, définissant les exigences de sécurité pour le secteur se développant le plus rapidement aujourd’hui : l’informatique dématérialisée.
ISO 27017 fournit des directives sur les aspects relatifs à la sécurité des informations sur le cloud et recommande la mise en place de contrôles de sécurité des informations spécifiques au cloud, en complément des directives ISO/IEC 27002 et ISO/IEC 27001. Cela démontre l’engagement constant d’OutSystems à appliquer les bonnes pratiques mondialement reconnues, afin de sécuriser ses services cloud autant que le reste des données comprises dans son système de gestion des informations certifiées.

Télécharger notre Certificat ISO 27017

Certification ISO 27018
La norme ISO 22301 spécifie les exigences relatives au système de gestion destiné à protéger votre entreprise contre les incidents perturbateurs et réduire leur éventualité, ainsi qu’à soutenir la reprise de l’activité. ISO 22301 définit les exigences pour concevoir, établir, mettre en œuvre, exploiter, surveiller, modifier, maintenir et améliorer en permanence un système de gestion documenté afin de se protéger contre les incidents perturbateurs, réduire la vraisemblance de leur survenance, s'y préparer, y répondre et se rétablir lorsqu'ils se produisent.

Télécharger notre Certificat ISO 27018

Certification ISO 9001
OutSystems est certifiée ISO 9001, la norme internationale de gestion de la qualité. Avec plus d’1,1 million de sites certifiés dans le monde, ISO 9001 est la norme de gestion de la qualité la plus connue au monde pour les sociétés et organismes de toute taille. ISO 9001 permet aux entreprises de montrer à leurs clients qu’elles peuvent offrir des produits et services de qualité de manière constante. Elle est aussi un outil de simplification des processus et d’amélioration de l’efficacité.

Télécharger notre Certificat ISO 9001

offgrid image

Cloud Security Alliance (CSA)

La Cloud Security Alliance (CSA)  est une organisation à but non-lucratif dont la mission est de «promouvoir l’utilisation des bonnes pratiques assurant la sécurité de l’informatique dématérialisée et de former aux utilisations de l’informatique dématérialisée, contribuant ainsi à la sécurisation de toutes les autres formes d’informatique.»

Dans le cadre de son engagement aux bonnes pratiques de sécurité sur le cloud, OutSystems est membre de la CSA. Nous avons, en outre, effectué une auto-évaluation CSA STAR et publié nos résultats sur leur site Internet.

Questionnaire CAIQ dernière version (v3) publié par la CSA

Membre du Center for Internet Security (CIS) SecureSuite®

Membre du CIS’ SecureSuite, OutSystems a accès à de nombreux outils d’évaluation et de tests de conformité et à des fonctionnalités de rapports, qui lui permettent d’intégrer à sa plateforme des protections de sécurité à la pointe de la technique. Le fait d’être membre du CIS nous permet aussi d’avoir un suivi de nos technologies d’informations et de communications internes, d’assurer la conformité des systèmes cloud de nos clients à long terme et de nous adapter rapidement à l’évolution des recommandations de tests ou de conformité, pour une approche plus agile de la cybersécurité.

offgrid image
offgrid image

Norme de sécurité des données PCI SAQ A

Le questionnaire SAQ A relatif à la norme PCI DSS a été développé afin de répondre aux besoins des commerçants externalisant l’intégralité de leurs données de titulaires de cartes auprès de tiers agréés. OutSystems Sentry  est conforme PCI DSS v3.2, SAQ A pour les applications d’e-commerce intégrant le traitement extérieur des paiements.

Processus d’Évaluation TISAX

L’association ENX endosse la norme TISAX (Trusted Information Security Assessment Exchange) développée par le VDA. Ce standard, reconnu par l’ensemble de l’industrie automobile, permet l'acceptation mutuelle d’évaluations de la sécurité de l'information. Le processus d’évaluation TISAX est mené et validé à intervalles réguliers par des organismes d’audit. Le détail de l’évaluation et les résultats issus de l’audit TISAX n’ont pas vocation à être partagés en externe.

Pour OutSystems, la confidentialité, la disponibilité et l’intégrité de l’information représentent un ensemble de valeurs uniques. Nous avons mis en place des mesures considérables en ce qui concerne la protection des données sensibles. Aussi, nous répondons à la lettre à l’ensemble des questions liées à la sécurité de l’information provenant de l’Association de l’Industrie Automobile Allemande (VDA ISA). Le processus d’évaluation (Assessment-ID AZ2NY1-1) a été mené auprès d’un organisme d’audit indépendant TISAX et concerne notre offre OutSystems Cloud Sentry (Scope-ID SLF9L6). Les résultats sont disponibles via le portail ENX: https://portal.enx.com/en-US/TISAX/tisaxassessmentresults.

offgrid image

Confidentialité et Protection des Données

OutSystems applique les procédures du secteur pour préserver la confidentialité des données stockées par les applications hébergées sur le cloud d’OutSystems.

  • Nous contrôlons soigneusement l’accès des collaborateurs à vos données et applications en fonction de la tâche à effectuer.
  • Les clients peuvent choisir la région, afin que leurs données soient conformes à la réglementation de leur pays de résidence.
  • Votre abonnement au cloud d’OutSystems vous permet d’accéder à tout moment à vos données client à l’aide de vos propres outils. En cas de résiliation de votre abonnement au cloud d’OutSystems, vos données client seront supprimées conformément aux normes et processus établis.

"OutSystems a des capacités de suivi très complètes, conformes aux exigences de sécurité strictes de secteurs très réglementés, comme les finances, la santé et la défense. Nous sommes toujours à la recherche de nouveaux moyens de renforcer notre relation de confiance avec nos clients, grâce à une transparence et à des contrôles de sécurité accrus."

José Casinha
Directeur de la Sécurité Informatique (CISO) chez OutSystems