Sécurité de classe d'entreprise, extensibilité et gestion des données
Pepperi est certifié ISO/IEC 27001: 2013, une norme internationale de sécurité de l’information. Cette certification assure aux leaders IT que la technologie et les processus Pepperi répondent aux normes internationales les plus élevées. Cette certification assure aux leaders IT que la technologie et les processus Pepperi répondent aux normes internationales les plus élevées.
Pepperi est également certifié ISAE 3402, ce qui permet d’assurer que Pepperi respectent les contrôles et les normes de prestation de services aux entreprises soumises à la réglementation SOC, dont Sabanes-Oxley.
Les certificats ISO 27001 et ISAE 3402 de Pepperi, sa Déclaration d’applicabilité et les rapports associés sont disponibles sur demande.
Contrôles et processus de sécurité
La sécurité et la confidentialité de vos données sont notre préoccupation n°1. En tant que tel, nous investissons massivement pour nous assurer que vos données dans nos systèmes sont sûr, sécurisés, et toujours disponibles.
Transmission et sessions chiffrées
Toutes les transmissions de données de et vers nos services de Cloud sont sécurisées avec SSL/TLS. Nous employons à la fois une authentification de serveur et un chiffrage des données pour assurer que vos données soient sûres, sécurisées et disponibles uniquement pour les utilisateurs inscrits.
La sécurité de l'application Web
Nos applications web à base Cloud sont protégées par les meilleurs logiciels de sécurité des applications, ce qui les protège des attaques web, des DDoS, de site scraping et de fraude.
Récupération d'urgence
Vos données à Pepperi sont copiées sur différents centre de données dans différentes régions géographiques. Nous exécutons des essais réguliers de reprise sur sinistre pour vérifier nos délais de reprise prévus et l’intégrité des données de nos clients.
Sauvegardes
Nous sauvegardons en instantané, vos données, et ce, quotidiennement, mensuellement, trimestriellement et annuellement, pour assurer une totale récupération en cas de défaillance imprévue.
Surveillance de sécurité
Notre équipe de sécurité de l’information gére les notifications de diverses sources et les alertes des systèmes internes afin d’identifier et gérer les menaces.
Protection du réseau
- Paramètres de pare-feu et routeurs de périphérie bloquent les protocoles inutilisés.
- Pare-feu internes séparent le trafic entre l’application et les base de données des tiers.
- Refus de contrôles de protection de services.
Infrastructure Cloud
Notre équipe de sécurité de l’information gère les notifications de diverses sources et les alertes des systèmes internes afin d’identifier et de gérer les menaces. L’équipe de sécurité gère les notifications à partir des procédures de sécurité et d’informatique les plus strictes comme ci-dessous :
ISO 27001-2007
Une norme de gestion de la sécurité de l’information. Comprend toutes les formes de données, documents, messages, communications, conversations, enregistrements et photographies.
ISO 9001-2008
ISO 9001-2008 est la Norme Internationale pour les Systèmes de Gestion Qualité (QMS).
SAS 70 Type II
Déclaration sur les Normes d’audition (SAS) n° 70, Organismes de service, est une norme d’audit largement reconnue, élaborée par l’American Institute of Certified Accountants (AICPA).
SSAE-16 Type II
An enhancement to the Reporting on Controls at a Service Organization standard. Brings US companies up to date with new international reporting standards, the ISAE 3402.
Pepperi est hébergé par Amazon EC2, qui applique une sécurité et des procédures IT des plus rigoureuses :
