Sécurité & conformité
ISMS et ISO 27001
Pozyx adopte une approche rigoureuse pour construire et faire évoluer son ISMS - système de management de la sécurité de l'information - qui repose sur une combinaison de processus, d'outils, de technologies, de personnes et d'experts afin de gérer et protéger l'ensemble des données et des informations.
Pozyx a obtenu le certificat ISO 27001:2022, qui est la seule norme auditable et reconnue internationalement définissant les exigences de l'ISMS.
Plus d'informations dans le communiqué de presse sur la certification ISO 27001
Cet ensemble de normes aide non seulement les organisations à sécuriser leurs actifs informationnels, mais apporte aussi une tranquillité d'esprit à leurs clients, qui savent que leurs données sont protégées et que la continuité de l'activité sera assurée.
Le cadre de la norme ISO 27001 garantit que Pozyx dispose des outils nécessaires pour renforcer l'organisation autour des trois piliers de la cybersécurité : les personnes, les processus et la technologie.
Au cœur d'un ISMS conforme à la norme ISO 27001 se trouvent des évaluations des risques efficaces et orientées métier, qui permettent à Pozyx d'identifier et de traiter efficacement les menaces de sécurité.
Rick Graham, CEO de Pozyx, déclare fièrement : "Cette certification ISO 27001 est une étape importante pour Pozyx et confirme notre engagement à protéger les informations sensibles de nos clients. Elle démontre notre volonté d'appliquer les normes les plus élevées en matière de gestion de la sécurité de l'information et met en avant notre capacité à fournir des solutions sûres et fiables. Le certificat garantit que la sécurité des données est une priorité dans tous les domaines de l'organisation et que la sécurité de l'information est ancrée dans notre culture d'entreprise.
Pozyx travaille avec les marques les plus emblématiques au monde, et nos clients nous confient leurs données ; nous continuerons à appliquer les meilleures pratiques pour minimiser les risques et garantir leur tranquillité d'esprit lorsqu'ils travaillent avec nous."
Certification ISO 27001
Pour obtenir cette certification, Pozyx a suivi un protocole d'audit strict et démontré son approche systématique et cohérente de la gestion des informations sensibles des clients et de l'entreprise.
En obtenant la certification ISO 27001:2022, Pozyx assure à ses parties prenantes qu'elle a fait l'objet d'un processus d'évaluation rigoureux mené par Brand Compliance, un auditeur et organisme de certification indépendant. Cette évaluation a porté sur l'efficacité des pratiques de sécurité de l'information de l'entreprise, notamment la gestion des risques, la réponse aux incidents, la continuité d'activité et la conformité aux exigences légales et réglementaires. L'ISMS certifié couvre le développement RTLS de Pozyx, les offres sur site et cloud, ainsi que les activités de support de Pozyx.
En bref, Pozyx dispose d'un système de management de la sécurité de l'information de classe mondiale.
L'ISMS de Pozyx comprend les éléments suivants :
Surveillance continue des contrôles de sécurité
Pozyx surveille en continu plus de 100 contrôles de sécurité internes dans l'ensemble de l'organisation, selon les normes les plus élevées possibles. Des alertes automatisées et la collecte de preuves permettent à Pozyx de démontrer avec confiance son niveau de sécurité et de conformité à tout moment de l'année, tout en favorisant un état d'esprit axé sur la sécurité et une culture de conformité dans toute l'organisation.
Formation des employés
La sécurité est l'affaire de toute l'entreprise. Tous les employés sont formés, suivent chaque année un programme de formation à la sécurité et appliquent les meilleures pratiques lorsqu'ils manipulent les données des clients.
Développement logiciel sécurisé
Pozyx utilise une variété de contrôles manuels et automatisés de sécurité des données et de vulnérabilité tout au long du cycle de développement logiciel.
Chiffrement des données
Les données sont chiffrées en transit via TLS et au repos.
Programme d'audit interne
Les audits internes sont réalisés chaque année par un personnel indépendant et compétent, conformément à la norme ISO.
Programme de divulgation des vulnérabilités
Si vous pensez avoir découvert des problèmes de sécurité chez Pozyx, veuillez nous contacter à l'adresse security@pozyx.io. Notre équipe de sécurité examine rapidement tous les problèmes signalés.
Programme de gestion des risques
Pozyx réalise chaque année une évaluation des risques qui aboutit à la création de plans de traitement des risques, lesquels constituent la base de la réduction globale des risques et de l'amélioration continue du programme de sécurité.