Chez Alert Enterprise, nous aidons les entreprises à fusionner leurs systèmes et pratiques de gestion des accès physiques avec les systèmes IT et OT. Les équipes de sécurité physique bénéficient ainsi d'une visibilité numérique, de capacités d'audit et d'automatisation afin de rationaliser et d'étendre les contrôles d'accès.  

Et si la convergence permet d'atteindre des niveaux plus élevés en termes d'efficacité, d'atténuation des risques et de conformité, elle mobilise également un certain volume de données d'entreprise.  

Nos partenariats et solutions doivent respecter les normes de sécurité et de protection les plus strictes dans le traitement des informations de nos clients. Depuis l'obtention de la certification SOC 2 Type 1 l'année dernière, nous avons officiellement étendu notre parcours SOC 2 en obtenant une certification d'audit de type 2. 

Une norme de sécurité idéale  

En tant que fournisseur SaaS basé sur le cloud, nous évaluons constamment nos processus, outils et technologies afin de respecter toutes les normes en matière de sécurité des informations. SOC 2 joue un rôle majeur dans l'évaluation de ces avancées. Contrairement à d'autres normes de conformité (telles que HIPAA ou PCI-DSS), SOC 2 repose entièrement sur une démarche volontaire, mais il est devenu un composant très apprécié du processus de vérification pour les partenaires cloud, informatiques et/ou SaaS. 

En d'autres termes, c'est une norme de sécurité que nos clients doivent exiger de leurs partenaires technologiques.  

Décrypter la norme SOC 2 

SOC, qui signifie " Contrôle de l'organisation de services " (Service Organization Control en anglais), fournit un ensemble de normes pour évaluer la façon dont les organisations de services gèrent les informations d'un client. Lorsque les entreprises recherchent un partenaire technologique, la certification SOC les aide à valider leurs options et à avoir l'esprit tranquille au regard des pratiques de sécurité potentielles d'un fournisseur. 

SOC 2 fait référence au processus par lequel les auditeurs évaluent la façon dont un fournisseur SaaS gère les données client selon cinq " principes de service de confiance " : sécurité, disponibilité, intégrité du traitement, confidentialité et protection des informations. Qui définit ces normes ? L'American Institute of CPAs (AICPA), un réseau mondial d'experts comptables.

Au sein du SOC 2, il existe deux types ou niveaux de certification. Le Type 1 évalue la conception des processus de sécurité à un moment donné, tandis que le Type 2 applique cette même évaluation sur une période de six mois. Les rapports SOC 2 peuvent informer de nombreux domaines d'activité, notamment : 

Découvrez les 5 principes clés de SOC 2 

Sécurité 

Ou protéger les ressources d'un système contre tout accès non autorisé 

Dans quelle mesure les produits, services et systèmes sont-ils accessibles conformément à l'accord de niveau de service (SLA) ? 

Intégrité du traitement

Les données sont-elles valides, exactes, complètes et opportunes ?  

Confidentialité 

L'accès a-t-il été limité à certaines personnes ou organisations ? Les protocoles de chiffrement sont-ils en place pour protéger les données en transit ? 

Confidentialité

Des contrôles sont-ils en place pour gérer et protéger les informations personnelles identifiables (PII) ?

Un vote de confiance pour les clients nouveaux et existants 

Le rapport d'audit de certification a vérifié qu'Alert Enterprise répondait aux normes SOC 2 de type 2 au regard des principes de service de confiance liés à la sécurité et la disponibilité, sans aucune exception. Nous avons obtenu ce résultat grâce à un engagement continu dans la surveillance et l'évaluation de nos contrôles de sécurité, axé sur une culture d'amélioration continue. 

Les données sont un élément essentiel de toute stratégie de transformation numérique, mais uniquement si elles sont entre de bonnes mains. Nous sommes fiers d'offrir à nos nouveaux clients et à nos clients existants la tranquillité d'esprit que procure un partenaire SaaS expérimenté, soumis à des audits externes. 

Vous souhaitez en savoir plus sur nos solutions de convergence ? Contactez-nous dès aujourd'hui ! 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

David Cassady

Directeur de la stratégie

Depuis plus de 30 ans, David Cassady évolue dans le secteur de la vente et dirige des équipes dans la Silicon Valley. Au cours de cette période, il a aussi bien contribué à la réussite de grands noms de l'industrie que de start-ups. David a également participé à cinq introductions en bourse, et au moins autant d'acquisitions. 

En tant que directeur de la stratégie, David tire parti de son immense expérience en aidant les éditeurs de logiciels à stimuler leur croissance grâce à des partenariats approfondis et percutants avec les meilleurs prestataires SaaS du marché mondial que sont ServiceNow, Microsoft ou SAP. 

Mark Weatherford

Directeur de la sécurité
Vice-président senior, Secteurs réglementés

Riche d'une longue expérience, Mark Weatherford est un spécialiste de haut vol dans le domaine de l'expertise cyberphysique. En tant que responsable de la sécurité (CSO) d'Alert Enterprise, il oriente la stratégie de gestion et de protection des données en émettant des recommandations sur les politiques et procédures de sécurité cyberphysique au sein de l'entreprise. Mark travaille également en liaison avec des entreprises et des cadres professionnels des secteurs de la cybersécurité et de la sécurité physique afin d'accélérer davantage l'adoption de la convergence de la sécurité.

Mark a occupé de nombreux postes de haut niveau dans le domaine de la technologie, notamment celui de vice-président et de responsable de la sécurité de North American Electric Reliability Corporation (NERC), de premier sous-secrétaire adjoint à la cybersécurité du ministère de la sécurité intérieure sous l'administration Obama, de responsable principal de la sécurité de l'État de Californie et de directeur de la sécurité informatique de l'État du Colorado.

Harsh Chauhan

Directeur de la technologie

En tant que directeur de la technologie (CTO) d'Alert Enterprise, Harsh Chauhan est responsable de l'innovation technologique en matière d'ingénierie et de la mise en œuvre de solutions pour l'entreprise. Véritable vétéran et leader des technologies depuis 20 ans, Harsh Chauhan se consacre pleinement au développement de la plateforme cloud hyperscale 3D GRC (gouvernance, risques et conformité) de l'entreprise.

Il continue également à développer des solutions intégrées avec des partenaires technologiques de premier plan tels que SAP, SAP NS2 et ServiceNow. Avant Alert Enterprise, M. Chauhan a occupé plusieurs postes de directeur technique. Il a aussi occupé des fonctions de directeur produits et de responsable du développement chez SAP GRC 10.0, en proposant notamment des solutions personnalisées à des clients SAP de premier plan.

Ruby Deol

Directrice des opérations

Ruby Deol supervise l'ensemble des unités opérationnelles d'Alert Enterprise. Avec plus de 20 ans d'expérience dans les services de vente et de support mondiaux, Ruby Deol cultive les relations client en plaçant chacun d'entre eux au premier plan. Face à la croissance continue d'Alert Enterprise en termes de reconnaissance et de stature, Ruby Deol a désormais la mission de développer et de mettre en œuvre des méthodes pour atteindre les objectifs internes et favoriser la transformation continue de l'entreprise.

Kaval Kaur

Directrice financière et cofondatrice

En tant que directrice financière (CFO) et cofondatrice d'Alert Enterprise, Kaval Kaur dirige toutes les opérations de back-office administratif et financier. Kaval Kaur est membre de l'organisation professionnelle nationale de l'American Institute of Certified Public Accountants (AICPA - Institut américain des experts-comptables) et de la California State CPA Society.

Avant de rejoindre Alert Enterprise, elle était directrice financière et cofondatrice de Virsa Systems, poste qu'elle a occupé jusqu'à son acquisition par SAP.

Kaval est une véritable philanthrope, qui apprécie la diversité de la région de la baie de San Francisco où elle assiste et assure la promotion de grands événements culturels. Elle a récemment parrainé 2 000 écoles publiques dans les zones rurales de l'Inde pour aider les enfants à acquérir des bases informatiques. Elle est mère adoptive d'un enfant âgé de 10 ans.

Jasvir Gill

Fondateur et PDG

Jasvir Gill, fondateur et PDG d'Alert Enterprise, Inc. est à la tête de la transformation numérique et de la convergence de la sécurité. Ingénieur de formation accompli, Jasvir est à l'origine de la transformation numérique longtemps espérée dans le secteur de la sécurité physique.

Avant de lancer Alert Enterprise, Jasvir Gill a créé et occupé le poste de PDG de Virsa Systems, une entreprise devenue leader mondial des logiciels de sécurité des applications. Pionnier dans la mise en place de politiques de gouvernance, de gestion des risques et de conformité en tant que segment du marché des logiciels, Virsa a bénéficié d'une croissance exponentielle, ce qui a largement contribué à son acquisition par SAP e 2006.

Pendant son temps libre, Jasvir participe à des projets communautaires d'émancipation sociale et économique. Il est également administrateur de l'American India Foundation.