Garantir la disponibilité, la confidentialité et l'intégrité des informations précieuses et cruciales et des processus opérationnels est au cœur d'une organisation performante. Le monde dans lequel nous vivons est passé d'une économie industrielle à une société numérique. Ainsi, avec l'avancement des cyberattaques et des efforts de ransomware, qui présentent des risques majeurs pour les particuliers, les entreprises et les gouvernements ; l'importance de la sécurité de l'information et d'une solide posture de cybersécurité n'a jamais été aussi pertinente.
L'approche proactive de OneStream
OneStream continue d'investir dans la sécurité et la conformité dans le cadre de nos efforts continus pour être le fournisseur de confiance de Logiciel CPM et est fier d'annoncer que le 24 août, nous avons obtenu la certification ISO 27001 pour notre système de gestion de la sécurité de l'information (ISMS). Il s'agit du dernier ajout au portefeuille de conformité de OneStream, précédé des rapports SOC, ATO FedRAMP, et le Alliance de la sécurité en nuage CAIQ pour n'en nommer que quelques-uns.
La certification du SMSI de OneStream donne la priorité à la protection des données des clients grâce à des contrôles mis en œuvre, notamment le développement de produits de sécurité dès la conception, le cryptage des données, la gestion des vulnérabilités, la continuité des activités, les plans de reprise après sinistre, et bien plus encore. Les clients, prospects, partenaires et employés peuvent s'attendre à une gestion systématique et continue des risques de sécurité de l'information qui peuvent affecter la confidentialité, l'intégrité et la disponibilité des informations d'entreprise et personnelles dans les systèmes informatiques, de sécurité physique et de technologie opérationnelle.
Qu'est-ce qu'un SMSI et ISO 27001 ?
Un (ISMS) est un programme documenté pour la conception, la mise en œuvre, la gestion et le maintien d'un programme de sécurité fiable au sein d'une organisation afin de protéger la confidentialité, l'intégrité et la disponibilité des informations ; qu'il s'agisse de données client ou internes. ISO 27001 est l'une des normes de sécurité de l'information les plus largement reconnues et acceptées au niveau international et l'une des rares à utiliser une approche d'évaluation descendante basée sur les risques. Cela fournit non seulement le savoir-faire, mais la certification par rapport à la norme démontre à nos clients, prospects, partenaires et employés que OneStream protège leurs données.
Pour obtenir la certification, la conformité de sécurité de OneStream a été validée par un cabinet d'audit indépendant, Alcumus ISOQAR. L'audit par étapes implique un processus rigoureux de démonstration d'une approche continue et systématique de la gestion et de la protection des données de l'entreprise et des clients. Cela comprend un examen complet de tous les niveaux de gestion de la sécurité, y compris la protection physique, la sécurité des produits et services, l'implication de l'équipe de direction et l'accès aux données personnelles des utilisateurs.
J'ai été impliqué dans la mise en œuvre et la gestion des normes ISO pendant une grande partie de ma carrière et je pense qu'ISO 27001 est l'une des clés à obtenir dans le climat actuel de risque omniprésent d'atteinte à la sécurité de l'information. L'obtention de notre certification ISO 27001 est un moment de fierté. Nous disons souvent chez OneStream qu'il faut un village et cela ne pourrait pas être plus vrai dans ce cas. Tout le monde est responsable de la sécurité de l'information et cette réalisation reflète le travail acharné de OneStream et son engagement continu à assurer la confidentialité, l'intégrité et la disponibilité de nos données et de celles de nos clients ».
Que signifie notre certification ISO 27001 pour nos clients ?
Vos données sont en sécurité.
ISO 27001 fournit un modèle pour établir, mettre en œuvre, exploiter, surveiller, réviser, maintenir et améliorer un système de gestion de la sécurité de l'information en utilisant une approche descendante, basée sur les risques et neutre sur le plan technologique.
Vous pouvez vérifier nos pratiques.
En plus de nos rapports SOC, nos certificats ISO 27001 et nos rapports d'audit sont disponibles pour les clients existants via le OneStream MarketPlace. Les clients potentiels intéressés par ces informations peuvent en faire la demande via votre chargé de compte, ou en remplissant le formulaire sur le Nous contacter page sur notre site Web.
Vous pouvez être sûr que nous maintiendrons ces pratiques.
Dans le cadre de notre adhésion à la norme ISO 27001, nous subirons des audits annuels par un tiers indépendant accrédité pour maintenir ces certifications.
En savoir plus
ISO 27001 ne concerne pas seulement la protection des données ; il s'agit également d'améliorer notre entreprise. L'obtention de la certification ISO 27001 est le résultat d'une énorme quantité d'efforts et d'implication de la part de chaque membre de OneStream, et nous nous remettons constamment en question et nous nous efforçons d'améliorer notre service et de fournir les normes de sécurité les plus élevées à nos clients, partenaires et employés.
Il y a un vieux proverbe chinois : « Dites-moi et j'oublierai. Montrez-moi et je m'en souviendrai peut-être. Impliquez-moi et je comprendrai. C'est ainsi que j'ai toujours appris – en m'impliquant, en le faisant moi-même. C'est la base du programme de certification OneStream. C'est-à-dire que le nouvel examen de certification Lead Architect est un examen hybride qui permet aux candidats de démontrer ce qu'ils peuvent faire, tout en exigeant des niveaux plus élevés de complexité cognitive, obligeant les candidats à analyser et à résoudre des problèmes du monde réel. Ce sera difficile, mais gratifiant.
Dans le marché d'aujourd'hui, la capacité de se distinguer est essentielle pour créer et maintenir un avantage concurrentiel. Chez OneStream, nous sommes fiers de notre mission d'offrir un succès client à 100 %. C'est pourquoi nous existons. Il guide également chaque décision que nous prenons, cherchant toujours à fournir à nos clients les solutions de gestion de la performance d'entreprise (CPM) les plus puissantes au monde. C'est pourquoi lorsque nos clients parlent, nous écoutons.
Et puis nous agissons.