Plate-forme de confiance Concur – Une « assurance information et service » pour sécuriser les données et la disponibilité des services
La qualité des pratiques opérationnelles et les multiples certifications et attestations obtenues par Concur garantissent la sécurité et la protection permanente des informations de nos clients ainsi que la disponibilité opérationnelle des services qui leur sont offerts.
QU’EST-CE QUE LA PLATE-FORME DE CONFIANCE CONCUR ?
Cliquez ici pour recevoir la brochure Concur Trust Platform. L’approche dite de « plate-forme de confiance » (Concur® Trust Platform) repose sur deux piliers : la sécurité et la gestion des services ; elle s’intègre à une trame cohérente de processus et bonnes pratiques centrés sur la protection des informations client contre toute tentative d’intrusion. Cette approche permet à Concur de garantir la continuité de ses services en ligne et leur conformité aux engagements de qualité pris auprès de ses clients. Concur s’appuie sur des processus de gestion de service basés sur les bonnes pratiques de l’industrie, des contrôles d’accès à forte granularité, des journaux d’enregistrement d’audit, des outils de gestion de la vulnérabilité et des systèmes de vérification et de monitoring continu de la sécurité – le tout, sous-tendu par des politiques et processus ultra-performants de gestion des services et de la sécurité. Au-delà de ses technologies et processus avancés et de ses environnements d’hébergement de haute qualité, la stratégie de plate-forme de confiance s’appuie sur des intervenants experts, des processus métier éprouvés et des audits fréquents vis-à-vis de différents standards (américains et internationaux) pour offrir un niveau de sécurité et de confidentialité sans équivalent dans l’industrie.
GESTION DES SERVICES
Cliquer ici pour recevoir le document « Principes de Sécurité » Les processus de gestion des services de Concur sont modélisés selon la bibliothèque éprouvée ITIL (IT Infrastructure Library) et audités au regard du standard de gestion de services ISO 20000. Ils permettent aux solutions Concur de réaliser ou de dépasser les niveaux de service publiés, avec un niveau optimal de fiabilité et d’efficacité. Grâce à des processus d’évaluation périodique et d’amélioration continue, la plate-forme Concur fait l’objet d’optimisations permanentes pour offrir une qualité incomparable de livraison de services.
PROTECTION DE LA CONFIDENTIALITÉ
Concur ne collecte que le minimum d’informations d’identification personnelle et ne les utilise qu’à des fins légitimes. Les données sensibles sont cryptées lors de leur transmission et leur enregistrement dans les systèmes de Concur. Les informations personnelles ne sont communiquées à des tiers que si cela est spécifiquement requis pour la fourniture de services professionnels approuvés. Elles ne sont en aucun cas utilisées à des fins marketing ou pour tout autre objet assimilé. Concur garantit sa conformité à la directive européenne CE/95/46.
ADMINISTRATION DE LA SÉCURITÉ
Les processus d’assurance information sont établis et audités par Concur sur la base du standard international d'administration de la sécurité ISO 27001. Grâce à cette approche, les solutions Concur garantissent une parfaite conformité aux normes internationales de gestion de la sécurité et offrent des garanties de confidentialité, d’intégrité et de disponibilité des services. Grâce à des processus d’évaluation périodique et d’amélioration continue, la plate-forme Concur fait l’objet d’optimisations permanentes pour offrir une qualité incomparable de gestion de la sécurité.
GESTION DES ACCÈS
Les solutions de gestion des déplacements et des frais Concur®
Expense, Concur® Cliqbook Travel, Concur® Travel & Expense et Concur® Meeting appliquent des contrôles d’accès hautement configurables permettant aux clients de paramétrer et administrer un niveau spécifique de contrôle en fonction de leur politique d'entreprise. Les administrateurs peuvent très simplement ajouter de nouveau utilisateurs et leur affecter des rôles et habilitations spécifiques en fonction des besoins métier.
GESTION DE LA VULNÉRABILITÉ
Concur emploie des intervenants tiers reconnus pour leur expertise en matière de sécurité,
ainsi que des systèmes et outils avancés pour vérifier et tester ses solutions et leur
environnement de production. Chacune de ses solutions de gestion des frais est périodiquement
évaluée pour détecter les vulnérabilités significatives et les éliminer. Par ailleurs, Concur conduit des vérifications fréquentes dans ses environnements de production en ligne pour garantir l'identification et la correction rapides de tout nouveau point névralgique. Cette gestion proactive de la vulnérabilité offre l’assurance que les produits Concur et leur infrastructure sous-jacente ne présentent aucune faiblesse potentiellement préjudiciable.
MONITORING CONTINU
Concur utilise des systèmes et outils avancés pour superviser en continu toutes les composantes et couches infrastructurelles de ses solutions.
Des systèmes de détection des intrusions à l’utilisation des ressources, l’environnement
des solutions Concur est étroitement surveillé par les systèmes de monitoring avancés
et les équipes qualifiées des centres opérationnels.
GESTION DE LA CONFORMITÉ
Pour la plupart des entreprises, la gestion des déplacements et des notes de frais est une question hautement pertinente du point de vue financier. Ainsi, dans les entreprises cotées sur les marchés publics, les solutions Concur tendent à devenir une véritable extension des opérations financières. Concur a donc pris l’initiative proactive de soumettre ses solutions de gestion des notes de frais à un certain nombre de standards largement reconnus, et notamment :
- ISO 27001. Standard mondial des pratiques de gestion de la sécurité informatique (Concur est certifié BS 7799 depuis 2004 et est la 18ème
entreprise américaine à faire l’objet d’un audit selon la nouvelle norme ISO 27001). - ISO 20000. Standard mondial portant sur les pratiques d’administration des services (Concur supporte à ce titre un audit bisannuel).
- SAS70 – Concur bénéficie d’attestations de conformité pour toutes ses solutions de gestion des dépenses et pour ses infrastructures d’hébergement.
- Conformité PCI – Concur est un prestataire de service agréé CISP auprès du réseau VISA (en tant que fournisseur de service de niveau II, Concur est soumis à un audit annuel par un expert certifié PCI). De plus, Concur est une société publique par conséquent tenue de se conformer à la loi Sarbanes-Oxley. Cette exigence renforce la politique de sécurisation de haut en bas adoptée par Concur pour garantir l'intégrité, la fiabilité et la sécurité de ses systèmes.