Skip to content
Effectuez une recherche pour en savoir plus sur les produits et solutions InterSystems, les offres d'emploi, etc.

InterSystems Cybersécurité

Instaurer la confiance en protégeant les informations

InterSystems Cybersecurity et vous

La confiance est essentielle au succès de toute organisation. Lorsqu'il s'agit de technologie, de cloud ou d'IA, les clients, les patients, les consommateurs, les employés ou quiconque exige que la cybersécurité, la vie privée, la protection des données et la sécurité des produits soient au cœur de cette confiance. Chez InterSystems, cela signifie que nous cherchons à satisfaire ou à dépasser les exigences légales et réglementaires en matière de confidentialité et de sécurité, partout dans le monde. Pour ce faire, nous nous concentrons sur :

  • Soutenir votre engagement envers vos patients, vos clients, vos employés et d'autres personnes que votre organisation est digne de confiance pour ce qui est de leurs informations
  • Améliorer nos efforts en matière de cybersécurité, de respect de la vie privée, de protection des données et de sécurité des produits pour l'ensemble de nos produits et services
  • Fournir des protections appropriées en matière de cybersécurité et de respect de la vie privée lors du traitement de toute information à caractère personnel
  • Souligner notre engagement à fournir des produits et des services protégés et sécurisés avec une assurance pertinente, telle que des rapports d'audit indépendants

Depuis près de 50 ans, InterSystems a gagné et conservé la confiance de ses clients dans le monde entier. Notre socle technologique et nos solutions applicatives intégrées traitent certaines des informations les plus sensibles dans les secteurs aussi variés que la santé, les services financiers, la supply chain & logistique ou encore les services publics.

La confiance est au cœur de notre philosophie d'entreprise, qu'il s'agisse de fournir des solutions de valeur, d'assurer un service clients sans faille ou d'élaborer un code sécurisé et éprouvé. InterSystems Cybersecurity est la façon dont nous tenons nos promesses.

Le cadre

InterSystems Cybersecurity structure la cybersécurité, la confidentialité, la protection des données et les contrôles de sécurité des produits dans un cadre qui peut être appliqué de manière cohérente et fiable dans n'importe quelle organisation. Dans ce cadre, la protection de la vie privée et des données se concentre sur la collecte, l'utilisation et la divulgation d'informations, en mettant l'accent sur les informations personnelles. La cybersécurité et la sécurité des produits mettent l'accent sur la confidentialité, l'intégrité et la disponibilité de nos produits et services.

global trust framework, structuring privacy and security controls that can be applied consistently and reliably in any organization

Confidentialité

Lacollecte concerne la manière dont l'entreprise recueille les informations. L'utilisation concerne la manière dont l'entreprise traite l'information. Ladiffusion concerne la manière dont l'entreprise partage l'information. Dans nos solutions et services, nous adaptons ces pratiques à la législation et à la réglementation en vigueur dans les secteurs où nous intervenons, tels que la santé ou les services financiers. En ce qui concerne le déploiement, nous analysons le projet afin de déployer efficacement les personnes, les procédures et la technologie pour obtenir les meilleurs résultats.

Sécurité

Laconfiance concerne la manière dont l'entreprise contrôle l'accès aux informations. L'intégrité concerne la manière dont l'entreprise maintient des informations à jour et exactes. Ladisponibilité concerne la manière dont l'entreprise garantit que les informations sont disponibles chaque fois que vous en avez besoin. Comme pour la confidentialité nous adaptons ces pratiques à la législation et à la réglementation en vigueur dans les secteurs où nous intervenons En ce qui concerne le déploiement, nous analysons également le projet pour comprendre les personnes, les procédures et la technologie qui conviennent le mieux pour mettre en valeur notre technologie et nos solutions

Politique de protection des données, de la vie privée et de la sécurité

La politique d'InterSystems en matière de protection des données, de confidentialité et de sécurité fournit des protections et des garanties par le biais de notre personnel, de nos processus et de nos technologies afin d'assurer l'utilisation légitime, la divulgation appropriée et le contact minimal de toute information personnelle, sensible ou confidentielle. Dans le cadre de cette politique, les informations personnelles comprennent toutes les données qui (i) identifient ou peuvent être utilisées pour identifier, contacter ou localiser une personne, ou (ii) se rapportent à une personne dont l'identité peut être directement ou indirectement déduite, y compris toute information liée ou pouvant être liée à cette personne, quels que soient les attributs ou le statut de cette personne. Cette politique renforce nos processus de cybersécurité, qu'InterSystems soit une entreprise couverte, un processeur d'informations personnelles, un contrôleur de données, un processeur de données, un associé commercial ou une entité couverte

.Politique de protection des données, de confidentialité et de sécurité

Entamer une conversation

La cybersécurité et la protection de la vie privée ne sont pas des produits tangibles. Vous ne pouvez pas les toucher ou les ranger sur une étagère, mais ils sont essentiels à la réussite de votre organisation. La cybersécurité et la protection de la vie privée sont des attitudes et des approches - la culture que vous établissez, plus les politiques et les procédures soutenues par la technologie nécessaire.

InterSystems vous invite à entamer une conversation sur la culture et la technologie d'InterSystems Cybersecurity en envoyant un e-mail à Building.Trust@intersystems.com. Notre département de cybersécurité sera heureux de discuter avec vous de notre approche de la confiance et de la façon dont nous pouvons vous aider à la maintenir au sein de votre organisation.

La cybersécurité et vous

La confiance est au cœur de notre philosophie d'entreprise, qu'il s'agisse de la fourniture de solutions de qualité, d'un service client sans faille ou d'un code sécurisé et testé.

Certifications

Certificat ISO 27001
Le système de gestion de la sécurité de l'information d'InterSystems est certifié ISO 27001 et couvre la fourniture de produits et services logiciels, y compris la vente (ingénierie commerciale et marketing), la livraison (conception et développement, assurance qualité, ingénierie de construction et de mise en production, formation et documentation, et mise en œuvre), le support, l'hébergement (en utilisant des centres de données tiers et des fournisseurs de cloud tiers), et les opérations internes associées (y compris l'informatique d'entreprise) fournies à partir des sites du Royaume-Uni et de l'Irlande, de l'Espagne et du Portugal, et pour les services gérés à partir des sites de l'Australie et de la Nouvelle-Zélande

.En savoir plus
Certificat ISO 22301
Le système de gestion de la continuité des activités d'InterSystems est certifié ISO 22301 et couvre la fourniture de produits et services logiciels, y compris la vente (ingénierie commerciale et marketing), la livraison (conception et développement, assurance qualité, ingénierie de construction et de mise en production, formation et documentation, et mise en œuvre), le support, l'hébergement (en utilisant des centres de données tiers et des fournisseurs de cloud tiers), et les opérations internes associées (y compris l'informatique d'entreprise) fournies à partir des sites du Royaume-Uni et de l'Irlande, de l'Espagne et du Portugal, et pour les services gérés à partir des sites de l'Australie et de la Nouvelle-Zélande

.Plus d'informations
Certificat ISO 20000-1
Le système de gestion des services d'InterSystems est certifié ISO 20000-1 et couvre la fourniture de produits et services logiciels, y compris la vente (ingénierie des ventes et marketing), la livraison (conception et développement, assurance qualité, ingénierie de construction et de mise en production, formation et documentation, et mise en œuvre), le support, l'hébergement (en utilisant des centres de données tiers et des fournisseurs de cloud tiers), et les opérations internes associées (y compris l'informatique d'entreprise) fournies à partir des sites du Royaume-Uni et de l'Irlande, de l'Espagne et du Portugal, et pour les services gérés à partir des sites de l'Australie et de la Nouvelle-Zélande

.En savoir plus
Rapport d'audit SOC 3 (Managed Services US)
Les opérations d'InterSystems Managed Services US sont auditées par rapport aux critères de services de confiance relatifs à la sécurité, la disponibilité et la confidentialité (critères de services de confiance applicables) énoncés dans la section 100 de la FST, 2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy (critères de services de confiance pour la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la protection de la vie privée

)
Lettre de certification HITRUST
Les opérations d'InterSystems Managed Services US sont auditées par un évaluateur externe autorisé afin de valider qu'il n'y a pas eu de changements matériels dans l'environnement de contrôle qui auraient pu conduire InterSystems Corporation à ne plus répondre aux critères de certification de la norme HITRUST CSF® v11 Risk-based, 2-year (r2). (Il est à noter que, s'agissant d'une certification en deux ans, la lettre de certification de la première année est suivie d'une lettre intérimaire la deuxième année

)
Lettre intérimaire HITRUST
Les opérations d'InterSystems Managed Services US sont auditées par un évaluateur externe autorisé afin de valider qu'il n'y a pas eu de changements matériels dans l'environnement de contrôle qui auraient pu conduire InterSystems Corporation à ne plus répondre aux critères de certification de la norme HITRUST CSF® v11 Risk-based, 2-year (r2). (Il est à noter que, s'agissant d'une certification en deux ans, la lettre de certification de la première année est suivie d'une lettre intérimaire au cours de la deuxième année

)
Cyber Essentials Plus
Les opérations d'InterSystems UK sont auditées selon la norme du Centre national de cybersécurité du Royaume-Uni pour Cyber Essentials Plus


Boîte à outils du NHS sur la sécurité et la protection des données
Les activités d'InterSystems UK sont évaluées par le biais du Data Security and Protection Toolkit en fonction des 10 normes de sécurité des données du National Data Guardian


Sécurité des produits

Règles sur les pratiques de codage sécurisées
Ces règles mettent en évidence les spécificités de nos procédures de développement et de qualité en ce qui concerne le maintien et la livraison de produits sécurisés.

En savoir plus
Aperçu du cycle de vie d'un développement sécurisé
Le cycle de développement sécurisé d'InterSystems permet de garantir la fourniture de produits et de services sécurisés aux clients et aux utilisateurs finaux.

En savoir plus
Signaler une éventuelle faille de sécurité
InterSystems enrichit et améliore ses procédés de développement et de qualité en permettant le signalement des failles de sécurité et de confidentialité dans ses produits.

En savoir plus
Informations sur les produits InterSystems et notes de versions
Informations concernant les versions actuelles et précédentes des produits InterSystems, notamment InterSystems IRIS®, Caché, Ensemble et HealthShare

En savoir plus
Version minimale du produit supporté
Cette page détaille les versions minimales supportées d'InterSystems IRIS®, Caché, Ensemble et HealthShare.

En savoir plus
Politique de traitement des vulnérabilités de sécurité
Cette politique complète la déclaration d'InterSystems sur la version minimale supportée afin de clarifier la manière dont les corrections de sécurité sont publiées et dont les clients peuvent recevoir des informations sur les problèmes de sécurité

.En savoir plus

Cybersécurité et vie privée

Politique de protection des données, de la vie privée et de la sécurité d'InterSystems
Cette politique met l'accent sur les spécificités de nos pratiques en matière de protection des données, de confidentialité et de sécurité dans le cadre des processus, produits et services d'InterSystems

Déclaration RGPD d'InterSystems
La présente déclaration RGPD servira de complément aux contrats de licence et à tout contrat de service applicable aux produits InterSystems afin d'assurer la conformité contractuelle avec le règlement général sur la protection des données (RGPD) Règlement (UE) 2016/679.

.En savoir plus
Termes relatifs au partage de l'information
La sécurité et la confidentialité des informations sont des sujets essentiels pour InterSystems surtout lorsqu'il est question de ses clients et partenaires. Les conditions de partage des informations s'appliquent aux parties qui divulguent ou communiquent des informations à la société InterSystems, à ses filiales et à ses sociétés affiliées

Livre blanc sur les pratiques de sécurité des services administrés
Ce livre blanc met en évidence les spécificités de nos pratiques de sécurité dans le cadre de l'environnement InterSystems Managed Services.

En savoir plus