La valeur d'une Solution certifiée

BravoSolution accorde une importance particulière au respect des standards les plus élévés en terme de sécurité, de fiabilité, de transparence, de traçabilité et de qualité des solutions et processus. Cet engagement a permis à BravoSolution d’obtenir des certifications et accréditations majeurs et internationales dans sa profession.

Le Directeur de la Sécurité Marco Argilli explique les bénéfices d’une solution certifiée pour son système de management des services  (ISO 20000-1), pour sa sécurité et son système de Management de la Continuité d’Activité

Lire l’interview >>

Certification ISO/OEC 27018

La norme ISO/IEC 27018 définit les  bonnes pratiques pour la protection des informations personnelles identifiables (PII) pour les solutions agissant comme processeur de PIIs. Cette norme se concentre sur la protection des données personnelles dans le « cloud ».

La gestion de la sécurité chez Bravosolution s’inscrit dans le prolongement d’un système ISO plus global développé par BravoSolution conformément à la norme ISO/IEC 20000-1 (Management des Systèmes), la norme ISO/IEC 27001 (Management de la sécurité de l’information), et la norme ISO 22301 (Continuité d’Activités). Quant à elle, la norme ISO/IEC 27018 renforce les contrôles existants prévus par la norme 27001 avec des éléments spécifiques concernant la protection des données dans le cloud. Elle permet ainsi de nouveaux contrôles de sécurité complets pour les données personnelles.

Grâce à l’adoption d’un système de gestion concernant la protection des informations, BravoSolution poursuit ses objectifs ambitieux en matière de gouvernance, de conformité et de gestion des risques («Objectifs GRC »):

  • Identifier et respecter tous les besoins de sauvegarde de données privées afin de protéger les Informations Personnelles Identifiables (PII) liées aux clients et aux tiers en liaison avec BravoSolution (“Objectif de compliance”)
  • Évaluer tous les risques liés aux données personnelles afin de se protéger contre la violation des données, en réduisant la probabilité d’occurrence et en atténuant les impacts causés par leur concrétisation («Objectifs de gestion des risques»)
  • Mettre en place les rôles et les responsabilités concernant le traitement des données personnelles (PII) et fournir les attributions correspondantes («Objectifs par gouvernance»).

Le système de gestion des données personnelles de BravoSolution garantit que toutes les informations classées comme «informations personnellement identifiables» (PII) sont gérées selon les exigences légales et réglementaires appropriées, dans tous les pays couverts par BravoSolution. Cette politique assure aux clients existants et potentiels de BravoSolution, la protection de leurs données et l’assurance que ces données ne soient pas utilisées sans le consentement préalable de leur client.

La norme ISO/IEC 27018 donne un avantage unique aux clients de BravoSolution : l’assurance de traiter l’information de manière sécurisée et fiable.

Cliquer ici pour télécharger, le certificat >>

Certification ISO22301: 2012

La norme ISO 22301 spécifie les exigences pour planifier, établir, mettre en place et en œuvre, contrôler, réviser, maintenir et améliorer de manière continue un système de management documenté afin de se protéger des incidents perturbateurs, réduire leur probabilité de survenance, s’y préparer, y répondre et de s’en rétablir lorsqu’ils surviennent.

Cette certification délivrée par Intertek, membre de l’UKAS, permet à BravoSolution d’être préparé à faire face à des perturbations importantes provenant de menaces extérieures telles qu’une catastrophe naturelle ou une violation de la sécurité de l’information. La conformité à l’ISO 22301 permet à BravoSolution d’identifier et de visualiser de manière proactive les vulnérabilités de l’entreprise face à certaines menaces, de hiérarchiser ces risques et de prendre des mesures de prévention afin de rétablir la situation dès qu’un événement survient.

Par l’adoption d’un système de management continu des opérations, BravoSolution entend réaliser les objectifs suivants :

  • Garantir l’exécution des ANS conclus avec les clients pour assurer la continuité des opérations,
  • Améliorer la résilience de BravoSolution face à des événements perturbateurs,
  • Se protéger des événements perturbateurs en réduisant la probabilité de leur survenance et en atténuant leurs effets,
  • Se rétablir après la survenance d’incidents perturbateurs,
  • Identifier toutes les exigences à satisfaire pour protéger le personnel, les locaux, la technologie, les informations, la supply chain, la réputation des acteurs et de l’entreprise contre des évènements perturbateurs,
  • Gérer efficacement les conséquences de la perturbation causée par un incident et éviter les impacts inacceptables.

Ce nouveau certificat ISO 22301 a été obtenu pour le système intégré déjà certifié ISO 20000-1 et ISO 27001.

BravoSolution est donc capable de fournir :

  • des niveaux de services garantis : Performances, Maintenance, Continuité
  • une sécurité de l’information certifiée : Confidentialité, Accessibilité, Intégrité

Cliquer ici pour télécharger, le certificat >>

Certification ISO 20000-1: 2011

La certification ISO 20000-1 délivrée par Intertek, membre de l’UKAS, montre que BravoSolution fait preuve d’excellence et adopte les meilleures pratiques dans le projet, la fourniture et la maintenance des solutions BravoSolution SaaS (Software as a Service) et BravoSolution EAA (Enterprise Application Appliance) dans le cadre des processus de gestion de l’approvisionnement de l’entreprise. ISO 20000-1 est une norme internationale de système de management des services informatiques qui inclut la conception, la transition, la fourniture et l’amélioration des services afin de satisfaire aux exigences de services et apporter de la valeur au service fourni et aux tiers (client, fournisseur, etc.). Cette norme garantit que BravoSolution est capable de réaliser des benchmarks basées sur des preuves afin d’améliorer constamment la fourniture des solutions aux clients.

L’adoption de la norme ISO 20000-1 est croissante sur le marché international des fournisseurs de services informatiques. Elle est devenue un véritable critère de différenciation face à la concurrence, en particulier lorsque, comme c’est le cas pour BravoSolution, elle correspond à un système intégré à ISO 27001, la norme de sécurité de l’information.

Cliquer ici pour télécharger le certificat >>

CertificationISO/IEC 27001: 2013

Le Système de management de la sécurité de l’information de BravoSolution a fait l’objet d’une évaluation et s’est révélé conforme à l’ISO/IEC 27001, la norme mondiale pour la gestion sécurisée des données.

Cette certification s’applique au Système de management de la sécurité de l’information de BravoSolution qui fournit les solutions SaaS (Software as a Service) et EAA (Enterprise Application Appliance) destinées au processus de gestion de l’approvisionnement de l’entreprise.

 L’accréditation délivrée par Intertek, membre de l’UKAS, confirme que les données sensibles des clients sont gérées dans le strict respect des exigences de la certification en termes de confidentialité, d’intégrité et d’accessibilité. Le processus d’évaluation inclut 114 paramètres de contrôle en rapport avec les composants organisationnels et infrastructurels au service de nos solutions. Ce résultat important confirme que BravoSolution SaaS (Software as a Service) et BravoSolution EAA (Enterprise Application Appliance) sont conformes à la norme la plus stricte en matière de gestion sécurisée des données.

Cliquer ici pour télécharger le certificat >>

Certification UNI EN ISO 9001: 2008

L’accréditation UNI EN ISO 9001:2008 met en avant la qualité des processus d’affaires et la gestion de la relation clients au sein de BravoSolution dans les domaines suivants de l’application EA 35-33 : conception et fourniture de solutions de gestion de l’approvisionnement via un logiciel basé sur le web et des services professionnels à l’appui des processus Achats et Sourcing de l’entreprise.

Cette certification examine la manière dont l’entreprise opère, notamment en ce qui concerne les exigences des clients, la satisfaction, la communication, la cohérence du processus et de l’approche et l’amélioration continue de l’efficacité et de la qualité.

Certification de l’intégration SAP

La solution Supply Management de BravoSolution est certifiée pour l’intégration dans l’ERP SAP. Cette reconnaissance est une garantie de la compatibilité totale de la suite BravoSolution avec l’ERP SAP. Elle garantit la gestion des données intégrée en rapport avec le processus de sourcing. Les informations Achats sont échangées de manière automatique ce qui permet une traçabilité totale de l’ensemble des processus. Ce résultat s’ajoute aux autres caractéristiques de la technologie BravoSolution pour répondre aux demandes des entreprises grâce à ses performances conformes aux normes les plus strictes du marché.

Cliquer ici pour télécharger le certificat >>

Accréditation CCS (Agence gouvernementale britannique) 2015

Le Crown Commercial Service (CCS) établit des politiques, délivre des conseils et effectue des achats directs. Il fournit des services commerciaux au secteur public et des conseils fiscaux aux contribuables. La nouvelle Politique en matière de classification de sécurité du gouvernement est entrée en vigueur le 2 avril 2014. Elle décrit la manière dont le gouvernement britannique classe les informations pour s’assurer qu’elles sont correctement protégées. Cette politique s’applique à toutes les informations que le gouvernement collecte, stocke, traite, génère ou partage dans le but de délivrer ses services et mener ses opérations.

Ce certificat indique que la solution de sourcing d’entreprise BravoSolution applique des mesures appropriées pour la gestion des risques permettant ainsi le traitement des informations OFFICIELLES, et que le SIRO CCS accepte cette évaluation.

Cliquer ici pour télécharger le certificat >>


Contactez nos experts

Notre équipe d’experts se tient à votre disposition pour vous fournir davantage d’information sur BravoAdvantage.

Connect_Button