Dédié à l’Excellence

BriteSky est dédié à livrer des solutions infonuagiques d’entreprise configurées-personnalisées qui simplifient le processus d’entreposage, de gestion et de partage de larges volumes de données d’entreprise, de façon sécuritaire. Nos solutions infonuagiques et nos services infonuagiques gérés sont conçus afin de respecter notre engagement à l’excellence dans tout ce que nous faisons et nous continuons rechercher les certifications qui nous permettent de livrer des produits et des services de la plus haute qualité à nos clients.

Service Organization Control 2 (SOC 2)

SOC2L’architecture CPDD BriteSky est construit avec le même niveau de la sécurité basée sur l’infonuagique utilisée par les banques, les gouvernements, et les compagnies majeures de cartes de crédit autour du monde pour créer des infrastructures infonuagiques privées.

De plus, le CPDD BriteSky respecte les exigences de American Institute of Certified Public Accountants (AICPA) Service Organization Control 2 (SOC 2) Trust Services Principles pour la sécurité, la disponibilité, l’intégrité du processus, la confidentialité et le privé.

La certification SOC 2 garantit que les pratiques, les polices, les procédures et les opérations de sécurité de l’information rencontrent ou surpassent les standards rigoureux SOC 2. Ceci démontre notre solide engagement à livrer des services de haute qualité à nos clients en démontrant que nous avons les contrôles et les processus internes nécessaires, en place.

Certifications SAP

Les services d’opérations de sous-traitance TI sont de plus en plus importants pour les clients SAP qui veulent garantir une opération de haute qualité, durable et rentable, de leurs solutions SAP et de leurs environnements SAP. Afin de supporter cette exigence, les partenaires certifiés SAP doivent procurer un support et des services d’opérations de sous-traitance de très haute qualité. Afin de garantir des standards élevés continus, les fournisseurs certifiés subissent des évaluations rigoureuses de leur livraison et de leurs capacités de support, chaque deux ans. Britesky est un partenaire de sous-traitance pour SAP depuis 2017, et détient actuellement la certification dans ‘’Les opérations infonuagiques de même que dans les opérations d’infrastructures’’.

ISO 27001

La famille des standards ISO/IEC 27000 aide les organisations à garder sécuritaires les actifs d'information.

Utiliser cette famille de standards permet à BriteSky de gérer la sécurité des actifs, comme l'information financière, la propriété intellectuelle, les détails des employés, et l'information confiée à BriteSky par un tiers-parti. ISO/IEC 27001 est le standard le plus reconnu de la famille. Il spécifie les exigences pour établir, implanter, maintenir, et améliorer continuellement un système de gestion de la sécurité de l'information dans le contexte d'une organisation. Ça inclut aussi les exigences pour l'évaluation et le traitement des risques de la sécurité de l'information, conçues pour les besoins des organisations.

ISO/IEC 27017:2015 procure un guide additionnel de mise en oeuvre de l’infonuagique spécifique basé sur l’ISO/IEC 27002 et l’ISO/IEC 27001, et procure également des contrôles additionnels pour aborder les menaces de sécurité et les considérations des risques de l’information de l’infonuagique spécifique. Ce code de pratique procure des contrôles spécifiques du service infonuagique, un guide de mise en oeuvre et autre information destinés à atténuer les risques qui accompagnent les fonctions techniques et opérationnelles des services infonuagiques.

ISO/IEC 27018:2014 est un code de pratique qui met le focus sur la protection des données personnelles dans l’infonuagique. Basé sur l’ISO/IEC 27002, il procure le guide de mise en oeuvre sur les contrôles applicables à l’infonuagique public ‘’ Information des identifications personnelles’’ (IIP). Il procure aussi un ensemble de contrôles additionnels et un guide associé destinés à aborder les exigences de protection de l’infonuagique public IPP qui ne sont pas abordées dans le présent ensemble de contrôle ISO/IEC 27002.