Chez Soldo, nous prenons la sécurité au sérieux.
Nous utilisons une approche de « sécurité dès la conception », en suivant les normes internationales, les meilleures pratiques de sécurité et en travaillant continuellement pour proposer des produits sécurisés.
Vous connectez-vous au vrai site web de Soldo?
En savoir plusPour maintenir un haut niveau de protection, Soldo reconnaît l’importance d’être continuellement audité, selon les normes les plus rigoureuses disponibles. À ce titre, Soldo est conforme à :
PCI DSS est l’acronyme de Payment Card Industry Data Security Standard, ce qui se traduit par « norme de sécurité des données de l’industrie des cartes de paiement ». Cette norme est développée par les principaux réseaux de cartes de paiement (MasterCard, Visa, American Express, Discover et JCB) pour assurer la sécurité des données du titulaire de la carte ainsi que du réseau et de systèmes qui hébergent ces données.
Soldo Software Ltd., le fournisseur des services logiciels à l’ensemble des clients du groupe, est accrédité annuellement par le PCI Security Standards Council en tant que fournisseur de services de niveau 1 (Level 1 Service Provider), ayant satisfait, depuis 2017, aux normes de sécurité des données les plus élevées.
Pour obtenir cette certification, Soldo est soumis à des évaluations pluri-annuelles, 4 évaluations de la vulnérabilité interne et 4 évaluations de la vulnérabilité externe par trimestre, 2 tests de pénétration interne et 2 tests de pénétration externe par semestre et un audit réalisé par un évaluateur de sécurité qualifié. Après avoir pris connaissance des résultats de ces évaluations, les réseaux de cartes de paiement établissent la liste des organisations certifiées.
ISO/IEC 27001 est la norme international pour le management de la sécurité des informations qui spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI). La mise en œuvre de la norme passe par l’adhésion aux meilleures pratiques reconnues internationallement en termes de ressources humaines, processus et technologie. Un audit mené par un évaluateur externe est nécessaire pour obtenir la certification. Il est nécessaire d’apporter la preuve de tests de pénétration réguliers et de procédures associées pour satisfaire à cet audit.
L’obtention de la certification annuelle ISO/IEC 27001 depuis 2019 par Soldo démontre l’engagement de toutes les sociétés du groupe à maintenir un système de management de la sécurité des informations répondant aux normes internationales les plus élevées.
La norme ISO/IEC 9001 permet de manager la qualité au sein des organisations. Cette norme se fonde sur un certain nombre de principes du management de la qualité. Elle souligne notamment l’importance de l’attention portée au client, de la motivation et de l’investissement des leaders de l’organisation et de l’amélioration des processus. Utiliser ISO 9001, c’est se donner l’assurance que les clients obtiennent des produits et services uniformes et de bonne qualité.
La technologie de Soldo a obtenu la certification ISO/IEC 9001 en continue depuis 2019, démontrant que le système de management de la qualité du groupe répond aux normes internationales les plus élevées.
Cyber Essentials est une certification soutenue et développée par le gouvernement du Royaume-Uni pour aider les entreprises à se protéger des menaces en ligne les plus répandues.
Soldo Software Ltd. et Soldo Financial Services Ltd. ont toutes deux obtenu la certification Cyber Essentials Plus qui représente le niveau le plus élevé de certification du programme comprenant un audit conduit par un évaluateur externe dont les tests de vulnérabilité visent à s’assurer que les organisations sont correctement protégées contre les tentatives de hameçonnage et de piratage informatique.
Soldo fait partie des entreprises sélectionnées par le gouvernement britannique pour proposer des services cloud au secteur publique. Le groupe Soldo a validé sa participation aux environnements G-Cloud 12 et G-Cloud 13 qui organisent la mise en relation des prestataires de services cloud et de l’administration.
Pour mettre en œuvre notre lettre de mission, nous avons développé et maintenons un système intégré de gestion de la qualité et de la sécurité de l’information, conformément à la norme ISO 9001 (Soldo Technology Division) et à la norme ISO 27001.
Dans le cadre de notre politique de qualité et de sécurité de l’information, Soldo s’engage à: