Trust, but verify

Sécurité des informations chez EPI-USE Labs

EPI-USE Labs propose des plateformes Cloud innovantes idéales pour les interactions client et la gestion des infrastructures SAP®. Depuis le début du processus de conception, nous sommes attentifs à la confiance que nous témoignent nos clients à l'égard de la sécurité des données. C'est pourquoi nous avons mis en place des pratiques optimales en matière de sécurité des informations, qui couvrent la technologie, les processus et les individus afin de réduire les risques d'incidents liés à la sécurité.

EPI-USE Labs a adopté les contrôles et le système de gestion de la sécurité des informations ISO/IEC 27001 qui régissent la gestion, le développement et les opérations des plateformes Cloud. Afin de vérifier que les contrôles de sécurité ont été correctement mis en place et qu'ils fonctionnent de manière optimale, un comité de certification a réalisé pour nous plusieurs audits indépendants et rigoureux. Nous avons donc reçu la certification  ISO/IEC 27001 et les attestations ISAE 3402 / SSAE 16 (SOC 1) type 1.

ISO/IEC 27001: 2013 is an internationally-recognised information security management standard that ensures organisations can apply a framework to business processes to help identify, manage and reduce risks to data security

ISO/IEC 27001

ISO/IEC 27001 est une norme reconnue de gestion de la sécurité des informations qui garantit que les entreprises peuvent appliquer un cadre aux processus de gestion pour identifier, gérer et réduire les risques en matière de sécurité des données. Le processus d'accréditation prend en compte à la fois l'aspect informatique et toutes les opérations de gestion. Pour répondre aux critères, une société doit établir qu'elle adopte une approche systématique et continue de gestion des informations sensibles de la société et du client.

The SOC 2 report , or Service Organization Control 2 , addresses a service organization’s controls that relate to operations and compliance, as outlined by the AICPA’s Trust Services criteria in relation to availability, security, processing integrity, confidentiality and privacy.

ISAE 3402

ISAE 3402 est une certification de référence délivrée par l'International Auditing and Assurance Standards Board (IAASB) (Conseil international des normes d'audit et d'assurance).  Il s'agit d'une mesure mondiale d'assurance encadrant le reporting sur les contrôles des sociétés de services. Elle a été conçue pour établir un indicateur pour que les auditeurs puissent évaluer et garantir l'intégrité des contrôles internes réalisés au sein d'une entreprise.

We have therefore decided to implement the requirements of the HIPAA/Hitech legislation, to ensure any information that we may come into contact with is appropriately protected.


About HIPAA/HITECH (AT-C 105 and AT-C 205)

HIPAA (Health Insurance Portability and Accountability Act of 1996) is a United States legislation that provides requirements for data privacy and security provisions for safeguarding medical records and other health information provided to health plans, doctors, hospitals and other health care providers. Similarly the Health Information Technology for Economic and Clinical Health Act (HITECH Act) was created to drive the adoption and “meaningful use” of electronic health records (EHR) technology by U.S.-based healthcare providers and their business associates. Meaningful use means healthcare providers need to show that they are using certified EHR technology in a way that can be measured in both quantity and quality. 

EPI-USE labs does not process any PHI (Protected Health Information) but may from time to time come into contact with client PHI data when performing migrations and or installing applications. We have therefore decided to implement the requirements of the HIPAA/Hitech legislation, to ensure any information that we may come into contact with is appropriately protected.

Request Reports