Confiance

OutSystems est soumise à des contrôles de sécurité et de conformité réguliers, vous permettant de respecter vos politiques et de préserver la confidentialité de vos données. Remplissez vos obligations avec OutSystems.

Confiance

Conformité SOC 2

OutSystems propose une offre cloud conforme SOC 2. Nos rapports Service Organization Controls (SOC) montrent notre engagement à sécuriser vos données. L’AICPA définit ainsi leur objectif:

«Une société de logiciels-en-tant-que-services (SaaS) ou de services cloud qui propose des environnements ou services informatiques virtualisés pour les entités utilisatrices et souhaitant assurer à ses clients la confidentialité de leurs informations client de manière sécurisée et permanente ainsi que la disponibilité de ces informations à tout moment.»

Notre rapport SOC 2 est disponible aux clients sous notre accord de non-divulgation : pour le consulter, contactez votre chargé de compte.

Télécharger notre rapport SOC 3

Qualité, sécurité des informations et continuité de l’activité

La mission d’OutSystems est d’aider ses clients à innover plus rapidement. Pour mener à bien cette mission, OutSystems s’assure que la plateforme OutSystems offre à ses clients tous les avantages en permanence. Notre objectif est de protéger toutes les formes d’informations par une résilience accrue et de créer ainsi des relations durables garantissant la réussite de nos clients. Dans cette optique, OutSystems a mis en place un système intégré de gestion de la qualité, de sécurité des informations et de continuité de l’activité relevant de la compétence de ses services d’assistance du Portugal, du Japon et de Malaisie.

Lire notre Politique d’assistance mondiale complète

Certification ISO 9001

OutSystems est certifiée ISO Standard 9001, la norme internationale de gestion de la qualité. Avec plus d’1,1 million de sites certifiés dans le monde, ISO 9001 est la norme de gestion de la qualité la plus connue au monde pour les sociétés et organismes de toute taille. ISO 9001 permet aux entreprises de montrer à leurs clients qu’elles peuvent offrir des produits et services de qualité de manière constante. Elle est aussi un outil de simplification des processus et d’amélioration de l’efficacité.

Télécharger notre certification ISO 9001

Certifications ISO 27001 et ISO 22301

OutSystems est certifiée conforme aux normes ISO 27001 et ISO 22301, deux normes internationales majeures régissant la gestion de la sécurité des informations et de la continuité de l’activité. Le respect de ces normes assure que vos données et services bénéficient du niveau de protection le plus élevé qui soit.

ISO 27001 est la norme internationale pour la gestion de la sécurité des informations. ISO 27001 exige spécifiquement un système de gestion de la sécurité des informations (ISMS), une série d’activités concernant la gestion des risques de sécurité des informations. En mettant en place cette norme, les entreprises peuvent identifier les risques de sécurité et mettre en place des contrôles pour les gérer ou les éliminer, garantir à leurs parties prenantes et clients la protection de leurs données confidentielles et leur permettre d’acquérir le statut de fournisseur privilégié et de remporter de nouveaux marchés.

Télécharger notre certification ISO 27001

ISO 22301 exige spécifiquement un système de gestion protégeant des incidents perturbateurs, réduisant la probabilité de leur survenance et assurant un retour rapide à la normale de votre entreprise s’ils se produisent. ISO 22301 exige spécifiquement la planification, l’établissement, la mise en place, l’exploitation, la surveillance, la révision, l’entretien et l’amélioration continue d’un système de gestion documenté protégeant des incidents perturbateurs, réduisant la probabilité de leur survenance et assurant un retour rapide à la normale de votre entreprise s’ils se produisent.

Télécharger notre certification ISO 22301

Certifications ISO 27017 et ISO 27018

OutSystems est certifiée conforme aux normes ISO 27017 et ISO 27018, définissant les exigences de sécurité pour le secteur se développant le plus rapidement aujourd’hui : l’informatique dématérialisée.

ISO 27017 fournit des directives sur les aspects relatifs à la sécurité des informations sur le cloud et recommande la mise en place de contrôles de sécurité des informations spécifiques au cloud, en complément des directives ISO/IEC 27002 et ISO/IEC 27001. Cela démontre l’engagement constant d’OutSystems à appliquer les bonnes pratiques mondialement reconnues, afin de sécuriser ses services cloud autant que le reste des données comprises dans son système de gestion des informations certifiées.

Télécharger notre certification ISO 27017

ISO 27018 est un code de pratiques axé sur la protection des données personnelles sur le cloud. Il fournit des directives pour la mise en place de contrôles applicables aux informations personnelles identifiables (PII) sur un cloud public. L’évaluation par un organisme tiers de ce code de pratiques internationalement reconnu démontre notre engagement à protéger les données clients, qui ont ainsi l’assurance que leurs données seront exclusivement utilisées aux fins convenues.

Télécharger notre certification ISO 27018

Cloud Security Alliance (CSA)

Cloud Security Alliance (CSA)  est une organisation à but non-lucratif dont la mission est de «promouvoir l’utilisation des bonnes pratiques assurant la sécurité de l’informatique dématérialisée et de former aux utilisations de l’informatique dématérialisée, contribuant ainsi à la sécurisation de toutes les autres formes d’informatique.»

Dans le cadre de son engagement aux bonnes pratiques de sécurité sur le cloud, OutSystems est membre de la CSA. Nous avons, en outre, effectué une auto-évaluation CSA STAR et publié nos résultats sur leur site Internet.

Questionnaire CAIQ dernière version (v3) publié par la CSA

Membre du Center for Internet Security (CIS) SecureSuite®

Membre du CIS’ SecureSuite, OutSystems a accès à de nombreux outils d’évaluation et de tests de conformité et à des fonctionnalités de rapports, qui lui permettent d’intégrer à sa plateforme des protections de sécurité à la pointe de la technique. Le fait d’être membre du CIS nous permet aussi d’avoir un suivi de nos technologies d’informations et de communications internes, d’assurer la conformité des systèmes cloud de nos clients à long terme et de nous adapter rapidement à l’évolution des recommandations de tests ou de conformité, pour une approche plus agile de la cybersécurité.

Norme de sécurité des données PCI SAQ A

La norme PCI DSS SAQ A a été créée pour répondre aux besoins des commerçants externalisant l’intégralité de leurs données de titulaires de cartes auprès de tiers agréés. OutSystems Sentry est conforme PCI DSS v3.2, SAQ A pour les applications d’e-commerce intégrant le traitement extérieur des paiements.

Confidentialité et protection des données

OutSystems applique les procédures du secteur pour préserver la confidentialité des données stockées par les applications hébergées sur le cloud d’OutSystems.

  • Nous contrôlons soigneusement l’accès des employés à vos données et applications en fonction de la tâche à effectuer.
  • Les clients peuvent choisir la région, afin que leurs données soient conformes à la réglementation de leur pays de résidence.
  • Votre abonnement au cloud d’OutSystems vous permet d’accéder à tout moment à vos données client à l’aide de vos propres outils. En cas de résiliation de votre abonnement au cloud d’OutSystems, vos données client seront supprimées conformément aux normes et processus établis.

En savoir plus sur la confidentialité et la protection des données

Lire notre politique de confidentialité

Le RGPD chez OutSystems

"OutSystems a des capacités de suivi très complètes, conformes aux exigences de sécurité strictes de secteurs très réglementés, comme les finances, la santé et la défense. Nous sommes toujours à la recherche de nouveaux moyens de renforcer notre relation de confiance avec nos clients, grâce à une transparence et à des contrôles de sécurité accrus."José Casinha, Directeur de la sécurité informatique d’OutSystems