Aruba OneSuite, la plateforme simple pour travailler en numérique

La certification ISO 9001 vise à améliorer la gestion organisationnelle d'une entreprise grâce à l'utilisation de ressources, de procédures et d'instructions inspirées des principes de simplification, d'efficacité et d'efficience. L'organisation des processus internes, adoptée avec le Système de Qualité Certifié (SGQ), permet d'offrir au client un service plus efficace et compétitif, démontrant ainsi la qualité des produits Aruba.it, conçus, réalisés et fournis dans une optique d'amélioration continue.

La certification ISO 27001 vise à garantir le respect de certaines normes de sécurité dans la gestion des données et des informations d'entreprise, en préservant leur intégrité, leur confidentialité et leur disponibilité. L'adoption d'un Système de Gestion de la Sécurité de l'Information (SGSI) permet de garantir aux clients l'utilisation de processus et d'applications sécurisés en termes de confidentialité, d'intégrité, d'authenticité et de disponibilité des données et des informations traitées, aptes à prévenir et à réduire les vulnérabilités et les impacts que les menaces d'accès non autorisé ou de perte peuvent avoir sur les données et les informations gérées.

La certification ISO 45001 confirme notre engagement dans le développement et la mise en œuvre d'un système de gestion de la santé et de la sécurité au travail.

La norme ISO/IEC 27017 définit des contrôles de sécurité supplémentaires et renforcés afin d'orienter les mesures de sécurité mises en place par les fournisseurs de services Cloud. Elle atteste donc que ces contrôles ont été intégrés à notre système de gestion de l'information.

La norme ISO/IEC 27018 est une extension de la norme ISO 27001 qui concerne spécifiquement la gestion des données à caractère personnel dans le cadre des solutions Cloud en mode IaaS, PaaS et SaaS. La gestion des données personnelles traitées dans le cadre de nos services Cloud a été évaluée conforme à cette norme internationale dans ses aspects techniques, organisationnels et contractuels.

La certification ISO 37001 confirme notre engagement à lutter contre et à prévenir toute forme de corruption interne et externe au Groupe, en adoptant un système de gestion pour la prévention de la corruption conforme à la norme ISO 37001:2016.

La norme ISO 20000-1 est un outil de référence pour l'organisation des services informatiques qui vise à améliorer la fourniture et l'utilisation des services informatiques, en se fixant comme objectif d'atteindre la meilleure qualité possible des services fournis et une réduction maximale des coûts. 

La norme ISO 22301 est une norme internationale relative à la gestion de la continuité des activités, qui définit les exigences nécessaires pour planifier, établir, mettre en œuvre et faire fonctionner un système de gestion documenté. En outre, il surveille, maintient et améliore en permanence le système de gestion visant à protéger, réduire les risques et remédier aux événements perturbateurs pour une organisation, lorsqu'ils surviennent.

Les lignes directrices ISO 27035 visent à garantir que les activités de réponse aux événements et incidents de sécurité sont conformes aux normes les plus avancées. Avec l'adoption de la norme ISO 27035, des solutions ont donc été prévues pour réagir rapidement aux incidents, communiquer de manière adéquate en interne et en externe et, en outre, tirer des enseignements des vulnérabilités, améliorant ainsi l'approche générale de la gestion des incidents.