Governance & Conformité 

Governance & Conformité

Une sécurité totale grâce à une conformité certifiée 

En tant que fournisseur de solutions informatiques globales, nous sommes conscients de notre responsabilité en matière de conformité aux directives internes et externes. C'est pourquoi nous aidons nos clients à satisfaire à toutes les exigences de conformité et nous nous appuyons sur des solutions de sécurité, des audits externes et des certifications à la pointe du secteur.

Vos avantages 

  • Soutien de notre équipe de conformité
  • Protection des données et souveraineté des données complète
  • De nombreuses certifications garantissent nos standards
  • Audits et certifications indépendants
  • Conformité au RGPD européen et à la LPD suisse
  • Solutions cloud privées avec les certifications les plus élevées

CERTIFICATIONS INDÉPENDANTES POUR LES EXIGENCES DE CONFORMITÉ LES PLUS ÉLEVÉES 

Pour les entreprises, il devient de plus en plus difficile de respecter toutes les certifications nécessaires et les exigences de gouvernance. Face à des exigences croissantes en matière de conformité et de protection des données, cela peut représenter un défi majeur. En tant que partenaire de confiance, nous vous proposons un soutien complet dans ce domaine. Notre équipe de conformité, en collaboration avec notre CISO (Chief Information Security Officer), est à votre disposition pour vous aider à prendre les bonnes décisions, notamment en ce qui concerne l'endroit où stocker vos données. MTF possède les certifications et conformités suivantes :

Notre organisation et nos produits sont régulièrement contrôlés par des organismes indépendants dans le domaine de la gestion de la qualité ainsi qu'en ce qui concerne les directives de sécurité, de protection des données et de conformité. Vous avez ainsi la certitude d'avoir en nous un partenaire certifié et conforme pour toutes les exigences de conformité. Les détails concernant les certifications et les conformités sont énumérés ci-dessous :

ISO 9001

ISO 9001 

La norme ISO 9001:2015 "Systèmes de gestion de la qualité" est la norme centrale de la série de normes ISO 9000 et suivantes et contient des standards pour le système de gestion de la qualité vis-à-vis de nos clients.

ISO 27001

ISO 27001 

La série de normes ISO/IEC 27000 aide les organisations à protéger leurs actifs informationnels. La norme ISO/IEC 27001 définit les exigences relatives à un système de gestion de la sécurité de l'information (SGSI). En outre, cette norme fournit un ensemble de meilleures pratiques ainsi que des détails sur les contrôles de sécurité pour traiter les risques liés à l'information.

ISO 27017

ISO 27017 

La norme ISO/IEC 27017:2015 (Commission électrotechnique internationale, CEI) fournit des lignes directrices pour les contrôles de sécurité de l'information qui s'appliquent à la fourniture et à l'utilisation des services en nuage.

ISO 27018

ISO 27018 

La norme ISO/IEC 27017:2015 (Commission électrotechnique internationale, CEI) fournit des lignes directrices pour les contrôles de sécurité de l'information qui s'appliquent à la fourniture et à l'utilisation des services en nuage.

GDPR 

Le respect du GDPR est une priorité absolue pour MTF et ses clients. L'objectif du GDPR est de renforcer la protection des données personnelles en Europe. Pour nous tous, cela affecte la façon dont nous faisons des affaires. MTF adopte une approche strictement axée sur le client en matière de protection, de contrôle et de conformité. Nous voulons vous aider à mettre en œuvre le GDPR de la meilleure façon possible.

HIPAA 

La loi américaine sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) de 1996 établit des exigences en matière de confidentialité et de sécurité pour les organisations chargées de maintenir la confidentialité des informations de santé protégées (ISP) des individus. Ces organisations répondent à la définition d'"entités couvertes" ou d'"associés" au sens de l'HIPAA.

PCI DSS

PCI DSS 

Le Comité des normes de sécurité de l'industrie des cartes de paiement (PCI Security Standards Council) est un forum mondial consacré au développement, à l'amélioration, au stockage, à la diffusion et à la mise en œuvre continus des normes de sécurité pour la protection des données des comptes.

FIPS-140-2-Validated

FIPS-140-2-Validated 

Le National Institute of Standards and Technology (NIST) a développé la publication 140-2 du Federal Information Processing Standard (FIPS) comme norme de sécurité. Elle énumère les exigences relatives aux modules de cryptage, y compris le matériel, les logiciels et les microprogrammes, pour les agences fédérales américaines. La certification FIPS 140-2 a été établie pour protéger les informations stockées numériquement, non classifiées, mais toujours confidentielles.

Loi suisse sur la protection des données

Loi suisse sur la protection des données 

La loi fédérale suisse sur la protection des données : SR 235.1 régit la protection de la vie privée des personnes et des entreprises. MTF est une société suisse qui est entièrement soumise à la loi suisse sur la protection des données. Nous travaillons déjà à l'élaboration d'un modèle pour le nouveau DSGVO de protection des données affilié à la Suisse.

La protection des données, la conformité et la gouvernance sont nos priorités absolues 

Chez MTF, la protection des données n'est pas seulement une obligation légale, mais aussi un engagement fondamental envers nos clients. De même, nous attachons une grande importance au respect des exigences de conformité et des normes de gouvernance. Nous comprenons l'importance des données sensibles et mettons tout en œuvre pour protéger vos informations et satisfaire à toutes les exigences nécessaires.

Notre équipe dédiée est toujours disponible pour répondre à vos questions et vous aider dans tous les aspects de la protection des données, de la conformité et de la gouvernance. Ensemble, veillons à ce que vos données soient entre les meilleures mains.

Avez-vous des Questions ?

Stephan Keller
Chief Financial Officer
+41 62 205 97 07
[email protected]