Goelett est-il certifié ISO 27001 ou en cours de certification et a-t-il fait l’objet d’audits SOC2 et SOC3 ?
Goelett est certifié ISO27001. Notre système de gestion de la sécurité de l’information (ISMS), notre organisation, nos politiques, nos processus et nos pratiques en matière de sécurité de l’information répondent aux exigences de la norme internationale ISO27001. La certification a été accordée par BSI (The British Standards Institution). Goelett utilise des centres de données certifiés […]
Des spécialistes de la sécurité participent-ils au développement de l’application et à l’examen périodique du code ?
Oui, nous disposons d’une équipe de sécurité dédiée, comprenant un responsable de la sécurité et une équipe d’ingénieurs en sécurité, qui jouent un rôle crucial dans notre processus de développement. Cette équipe soutient toutes les autres équipes de développement. Nous respectons strictement les exigences de sécurité définies et utilisons des analyses de code automatisées pour […]
Les tests d’intrusion sont-ils effectués par des auditeurs externes accrédités ?
Oui, nous faisons appel à des entités tierces spécialisées pour effectuer des tests de pénétration au moins une fois par an. Nous nous soumettons également à des audits ISO 27001 réguliers pour garantir la conformité aux normes internationales.
Comment la sécurité des données est-elle assurée, y compris l’isolation des données, le cryptage et les mécanismes de prévention des fuites de données ?
Goelett est une application SaaS multi-clients qui garantit la séparation des données grâce à la conception logique de son système. Les données sont cryptées à la fois au niveau de la base de données et du stockage, ainsi que lors de la transmission, tous les protocoles étant cryptés.
Existe-t-il un outil de ticketing pour la gestion des incidents ? Comment les incidents sont-ils classés par ordre de priorité ?
Oui, nous disposons d’un système de ticketing robuste pour l’ouverture et le suivi des incidents. Les incidents sont classés par ordre de priorité en fonction de niveaux d’importance définis, en tenant compte de facteurs tels que l’impact sur les données ou les fonctionnalités et le nombre d’utilisateurs concernés. Le niveau d’importance détermine le processus de […]
Y a-t-il un système de surveillance du matériel et des logiciels ?
Oui, nous disposons d’un système de surveillance complet qui couvre à la fois les composants logiciels et les composants de la plateforme. Nous utilisons principalement l’environnement en Microsoft Azure (cloud). Notre système de surveillance assure le suivi de la disponibilité et nos clients peuvent vérifier les résultats finaux sur notre page de statut. En outre, […]
Les activités de traitement des données de Goelett sont-elles conformes aux principes de traitement des données personnelles définis dans le RGPD ?
Oui, Goelett a mis en place une politique d’utilisation éthique de la technologie qui met en œuvre le respect de la vie privée dès la conception. Nous limitons la finalité du traitement des données, nous minimisons les données collectées, nous mettons en place des fonctionnalités garantissant l’exactitude des données et nous vérifions que nous traitons […]
Mes données sont-elles en sécurité avec Goelett ?
Nous accordons une grande importance à la sécurité de l’information, et toutes les données fournies par le client sont traitées comme hautement confidentielles.Les données sont cryptées lors de leur stockage et de leur transfert. Les données sont sauvegardées une fois par jour et ensuite nous faisons des sauvegardes toutes les 15 minutes. Les sauvegardes sont […]
Goelett est-il conforme au RGPD (Règlement Général sur la Protection des Données) ?
Oui, Goelett est basé et opère dans l’UE et est tenu de se conformer aux réglementations du RGPD. Nous effectuons régulièrement des évaluations d’impact sur la protection des données. Nous avons désigné un délégué à la protection des données (DPO). Nous nous sommes assurés que nous pouvons gérer toute demande de la part des personnes […]
Goelett dispose-t-il d’une politique de sécurité de l’information ?
Oui, Goelett dispose d’une politique de sécurité de l’information et d’un système de gestion de la sécurité de l’information (SGSI). Sur la base d’un examen régulier de l’inventaire des actifs et d’une analyse des risques liés à la sécurité de l’information, nous identifions les vulnérabilités et les menaces, et mettons en œuvre des mesures techniques, […]