Goelett a le plaisir d’annoncer le renouvellement de son certificat ISO 27001. Cette importante certification, attribuée par la British Standards Institution (BSI), démontre notre engagement continu à maintenir les normes les plus élevées en matière de gestion de la sécurité de l’information.
La norme ISO 27001, internationalement reconnue, définit les exigences relatives à l’établissement, à la mise en œuvre, au maintien et à l’amélioration continue d’un système de gestion de la sécurité de l’information (SGSI). Avec le renouvellement de la certification ISO 27001, nos clients peuvent être assurés que Goelett reste une plate-forme sécurisée et fiable pour la gestion de voyage.
Les principales mesures de sécurité de l’information de Goelett sont les suivantes :
Une gestion efficace de la sécurité :
Goelett dispose d’une politique de sécurité de l’information et d’un système de gestion de la sécurité de l’information (SGSI) solides. Sur la base d’un inventaire régulier des actifs et d’une analyse des risques, Goelett met en œuvre des mesures techniques, opérationnelles et juridiques pour garantir la confidentialité des données sensibles.
Engagement de toute l’équipe :
Chez Goelett, nous sensibilisons chaque employé en matière de sécurité afin de se prémunir au maximum des risques cybernétiques. C’est par ailleurs la première formation que les employés reçoivent au sein de l’entreprise.
Cycle de développement de software sécurisé :
Le cycle de développement software de Goelett, certifié ISO 27001, donne la priorité à l’assurance qualité, à la protection de la vie privée et à la sécurité, de la planification à la mise en œuvre, en garantissant un code robuste par le biais d’examens par les pairs, d’analyses de vulnérabilité automatisées et de tests approfondis.
Protection des données :
Nous appliquons des mesures strictes de protection des données, garantissant la protection de la confidentialité, de l’intégrité et de la disponibilité des informations sensibles. L’engagement de Goelett va au-delà de la conformité à la norme ISO 27001. Nous avons mis en place une Politique d’utilisation éthique des technologies, qui intègre les principes de protection de la vie privée dès la conception. Nous limitons les buts du traitement des données, minimisons la collecte des données et assurons un traitement précis des données d’une manière légale et transparente.
Gestion des accès :
Les clients peuvent profiter des politiques et des processus bien définis de Goelett pour séparer les rôles, accorder et révoquer les droits d’accès, et effectuer des révisions d’accès régulières. Une authentification centrale via MS Active Directory avec authentification multifactorielle est requise pour les rôles avec des privilèges étendus.
Contrôle continu de la conformité et validation tierce:
Des audits ISO 27001 réguliers confirment que Goelett respecte les normes internationales en matière de sécurité de l’information, garantissant que les données de nos clients sont traitées avec précaution et dans le respect de toutes les règles. Des entités tierces spécialisées effectuent des tests de pénétration chez Goelett au moins une fois par an, fournissant aux clients une validation supplémentaire et une assurance de nos mesures de sécurité.
Avec le renouvellement de la norme ISO 27001, Goelett ne défend pas seulement une tradition d’excellence pour la sécurité de l’information, mais s’engage activement à la maintenir et à la renforcer. La plateforme de Goelett est un outil fiable offrant aux clients l’assurance que leurs données soient traitées avec le maximum de soin et de diligence.
