Une sécurité totale grâce à une conformité certifiée

En tant que fournisseur de solutions informatiques globales, nous sommes conscients de notre responsabilité en matière de conformité aux directives internes et externes. C'est pourquoi nous aidons nos clients à satisfaire à toutes les exigences de conformité et nous nous appuyons sur des solutions de sécurité, des audits externes et des certifications à la pointe du secteur.

Vos avantages

Soutien de notre équipe de conformité
Protection des données et souveraineté des données complète
De nombreuses certifications garantissent nos standards
Audits et certifications indépendants
Conformité au RGPD européen et à la LPD suisse
Solutions cloud privées avec les certifications les plus élevées

CERTIFICATIONS INDÉPENDANTES POUR LES EXIGENCES DE CONFORMITÉ LES PLUS ÉLEVÉES

Pour les entreprises, il devient de plus en plus difficile de respecter toutes les certifications nécessaires et les exigences de gouvernance. Face à des exigences croissantes en matière de conformité et de protection des données, cela peut représenter un défi majeur. En tant que partenaire de confiance, nous vous proposons un soutien complet dans ce domaine. Notre équipe de conformité, en collaboration avec notre CISO (Chief Information Security Officer), est à votre disposition pour vous aider à prendre les bonnes décisions, notamment en ce qui concerne l'endroit où stocker vos données. MTF possède les certifications et conformités suivantes :

Notre organisation et nos produits sont régulièrement contrôlés par des organismes indépendants dans le domaine de la gestion de la qualité ainsi qu'en ce qui concerne les directives de sécurité, de protection des données et de conformité. Vous avez ainsi la certitude d'avoir en nous un partenaire certifié et conforme pour toutes les exigences de conformité. Les détails concernant les certifications et les conformités sont énumérés ci-dessous :

ISAE 3402

La norme internationale ISAE 3402 est une norme d'audit internationalement reconnue pour les prestataires de services. Elle confirme l'efficacité des contrôles internes des processus externalisés qui sont pertinents pour l'information financière. MTF Solutions dispose d'une attestation ISAE 3402 de type 1 délivrée par un auditeur indépendant. Celle-ci certifie que nos objectifs de contrôle sont conçus et mis en œuvre de manière appropriée.

ISO 9001

La norme ISO 9001:2015 "Systèmes de gestion de la qualité" est la norme centrale de la série de normes ISO 9000 et suivantes et contient des standards pour le système de gestion de la qualité vis-à-vis de nos clients.

Nos objectifs qualité

ISO 27001

La série de normes ISO/IEC 27000 aide les organisations à protéger leurs actifs informationnels. La norme ISO/IEC 27001 définit les exigences relatives à un système de gestion de la sécurité de l'information (SGSI). En outre, cette norme fournit un ensemble de meilleures pratiques ainsi que des détails sur les contrôles de sécurité pour traiter les risques liés à l'information.

ISO 27017

La norme ISO/IEC 27017:2015 (Commission électrotechnique internationale, CEI) fournit des lignes directrices pour les contrôles de sécurité de l'information qui s'appliquent à la fourniture et à l'utilisation des services en nuage.

ISO 27018

GDPR

Le respect du GDPR est une priorité absolue pour MTF et ses clients. L'objectif du GDPR est de renforcer la protection des données personnelles en Europe. Pour nous tous, cela affecte la façon dont nous faisons des affaires. MTF adopte une approche strictement axée sur le client en matière de protection, de contrôle et de conformité. Nous voulons vous aider à mettre en œuvre le GDPR de la meilleure façon possible.

HIPAA

La loi américaine sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) de 1996 établit des exigences en matière de confidentialité et de sécurité pour les organisations chargées de maintenir la confidentialité des informations de santé protégées (ISP) des individus. Ces organisations répondent à la définition d'"entités couvertes" ou d'"associés" au sens de l'HIPAA.

PCI DSS

Le Comité des normes de sécurité de l'industrie des cartes de paiement (PCI Security Standards Council) est un forum mondial consacré au développement, à l'amélioration, au stockage, à la diffusion et à la mise en œuvre continus des normes de sécurité pour la protection des données des comptes.

NIST

L'Institut national américain des normes et technologies définit des normes de sécurité mondialement reconnues pour les infrastructures informatiques. Les solutions MTF sont basées sur ces directives strictes, y compris la validation FIPS (Federal Information Processing Standard) pour les modules de cryptage. Le respect des normes NIST garantit à nos clients un niveau maximal de sécurité et d'intégrité des données.

Loi suisse sur la protection des données

La loi fédérale suisse sur la protection des données : SR 235.1 régit la protection de la vie privée des personnes et des entreprises. MTF est une société suisse qui est entièrement soumise à la loi suisse sur la protection des données. Nous travaillons déjà à l'élaboration d'un modèle pour le nouveau DSGVO de protection des données affilié à la Suisse.

La protection des données, la conformité et la gouvernance sont nos priorités absolues

Chez MTF, la protection des données n'est pas seulement une obligation légale, mais aussi un engagement fondamental envers nos clients. De même, nous attachons une grande importance au respect des exigences de conformité et des normes de gouvernance. Nous comprenons l'importance des données sensibles et mettons tout en œuvre pour protéger vos informations et satisfaire à toutes les exigences nécessaires.

Notre équipe dédiée est toujours disponible pour répondre à vos questions et vous aider dans tous les aspects de la protection des données, de la conformité et de la gouvernance. Ensemble, veillons à ce que vos données soient entre les meilleures mains.

Governance & Conformité