Passer au contenu principal
Scribe applique des procédures internes rigoureuses pour garantir la sécurité dans toute l’organisation. Voici un résumé des principaux processus que nous avons mis en place.

Continuité d’activité et reprise après sinistre

Nous disposons de plans de continuité d’activité et de reprise après sinistre qui définissent les stratégies de communication conçues pour maintenir la continuité de la sécurité de l’information en cas d’indisponibilité de personnes clés.

Gestion des configurations

Une procédure de gestion des configurations garantit que les configurations système sont déployées de manière cohérente dans l’ensemble de notre environnement. Cela réduit le risque d’erreur de configuration et maintient tous les systèmes alignés sur nos standards de sécurité.

Cycle de développement

Scribe suit une méthodologie formelle de cycle de vie du développement logiciel (SDLC). Elle encadre le développement, l’acquisition, la mise en œuvre, les modifications (y compris les modifications d’urgence) et la maintenance des systèmes d’information ainsi que des exigences technologiques associées.

Rôles et responsabilités

La direction de l’entreprise a défini des rôles et des responsabilités clairs pour superviser la conception et la mise en œuvre des contrôles de sécurité de l’information. Chaque membre de l’équipe connaît son rôle dans la protection de vos données.

Réponse aux incidents

Nous disposons de politiques et de procédures de réponse aux incidents de sécurité et de confidentialité, documentées et communiquées à tous les utilisateurs autorisés. En cas de problème, nous avons un plan pour réagir rapidement et efficacement.

Contrôles d’accès physique

Nous maintenons des processus pour accorder, modifier et révoquer les accès physiques aux centres de données de l’entreprise. Tout accès physique repose sur une autorisation des responsables de contrôle. L’accès aux centres de données est révisé au moins une fois par an pour vérifier qu’il reste approprié.

Gestion des risques

Scribe dispose d’un programme documenté de gestion des risques qui couvre l’identification des menaces potentielles, l’évaluation de l’importance des risques associés et la définition de stratégies d’atténuation. Tous ces contrôles sont vérifiés dans le cadre de notre processus de conformité SOC 2 Type II. Pour en savoir plus sur nos certifications, consultez notre Trust Center.