Sécurité

Sécurité de niveau entreprise intégrée à tout ce que nous faisons 

Protéger vos données avec des contrôles certifiés, une conformité mondiale et des mesures de protection opérationnelles éprouvées.

Une sécurité sur laquelle vous pouvez compter—sans compromis 

O.C. Tanner adopte une approche rigoureuse et approfondie de la sécurité, de la vie privée et de la confidentialité. Notre technologie, nos processus et nos contrôles sont conçus pour protéger les données des clients à chaque niveau, afin que vous puissiez vous concentrer sur la construction d’une culture de travail avec confiance. 

Icons of AICPA SOC 2 and SOC 3 certifications flanking a purple globe icon labeled ISO 27001:2022 on a black background.

Independent verification. Enterprise assurance.

  • ISO/IEC 27001 : Certification 2022
  • Rapport SOC 2 Type II
  • SOC 3 Rapport sur l’assurance d’utilisation publique
  • Conformité PCI DSS
  • Alignement avec les cadres NIST CSF et NIST SP 800-53A

Les contrôles sont validés par des audits internes et tiers en cours.

Three IT professionals discussing data on a tablet in a server room with racks and green indicator lights.

Une sécurité qui génère la confiance à l’échelle des entreprises 

Our security posture is validated through:

  • Recurring third-party vulnerability testing
  • Recurring penetration testing
  • On-site audits, by global financial services firms
Sécurité des données
Accès sécurisé et chiffrement
Infrastructure et disponibilité
Confidentialité et contrôles des données
Conformité mondiale

Des protections solides pour vos données les plus sensibles 

Nos politiques, processus et pratiques en matière de sécurité des données sont conçus en mettant au cœur la confidentialité, l’intégrité et la disponibilité.

Les principales mesures de protection incluent :

  • Architecture SaaS multi-locataire sécurisée livrée via le web et le mobile
  • Infrastructure DMZ protégée par pare-feu de pointe dans l’industrie
  • Aucune donnée sensible stockée sur les serveurs web
  • Audits de sécurité internes et externes continus.

Tous les systèmes et outils sont sélectionnés, conçus et maintenus selon des principes axés sur la sécurité.

Accès sécurisé, authentification et normes de chiffrement 

O.C. Tanner utilise des protocoles de sécurité modernes pour protéger l’accès et la transmission des données.

Les principales mesures de protection incluent :

  • Single sign-on via OIDC, SAML 2.0, or federated login
  • Authentification OAuth 2.0 pour les API REST
  • Règles d’accès configurables par le client

Chiffrement

  • TLS 1.2 ou chiffrement supérieur pour les données en transit
  • Chiffrement AES 256 bits pour les données au repos
  • Chiffrement basé sur le matériel lorsque c’est pratique

Systèmes fiables, évolutifs et résilients

Culture Cloud est conçu pour la performance et la disponibilité à l’échelle de l’entreprise

  • Architecture horizontale et verticalement évolutive
  • Déploiements équilibrés en charge sans temps d’arrêt lors de la mise à l’échelle
  • Infrastructure cloud privée pour les services de reconnaissance de base
  • Fournisseurs infonuagiques standards de l’industrie pour la livraison Saas en front-end
  • Surveillance continue de la performance du système et maintenance

Des contrôles robustes de protection des données et de sécurité.

Notre équipe de direction en sécurité de l’information certifie que les systèmes et services d’O.C. Tanner répondent aux critères applicables de services de confiance en matière de confidentialité, de sécurité et de confidentialité.

  • Soc 2 Type II de sécurité, confidentialité et contrôles de confidentialité
  • ISO/IEC 27001:2022 Contrôles du système de gestion de la sécurité de l’information
  • Politiques d’accès et de gestion des données clairement définies
  • Exportations de données lisibles par machine pour une demande de données individuelle

Conçu pour la conformité réglementaire mondiale

O.C. Tanner respecte toutes les réglementations régionales, nationales et internationales applicables en matière de vie privée et de sécurité.

Le cadre de conformité comprend :

  • Processus d’accès, de divulgation et de suppression des données
  • Soutien Pour les lois régionales, étatiques, fédérales et internationales sur la vie privée
  • Révision continue et mises à jour des pratiques de sécurité et de confidentialité
  • Identification inter-système des données personnelles
Group of young professionals engaging in a discussion in a modern office with large windows and a computer on the desk.

Une sécurité qui soutient la confiance, l’ampleur et la tranquillité d’esprit

Alignez les équipes, encouragez la collaboration et célébrez les progrès vers ce qui compte le plus.

Demandez une démo
En-tête
En-tête