Depuis 2021, Arpège est certifiée ISO 27001 sur son activité d'hébergement, garantissant un haut niveau de sécurité pour les données des collectivités. Cette année, nous avons brillamment renouvelé cette certification à l'issue d'un audit, validant ainsi la robustesse de nos processus et notre engagement continu envers la sécurité. Aujourd'hui, nous franchissons une nouvelle étape en étendant cette certification au développement logiciel. Cette évolution réaffirme notre engagement à proposer des solutions toujours plus fiables et sécurisées.
Pourquoi cette extension de certification ?
La certification ISO 27001 repose sur une gestion rigoureuse des risques et une amélioration continue des processus, garantissant ainsi une évolution régulière et maîtrisée de nos méthodes de travail.
- Une anticipation et une gestion proactive des risques,
- Une sécurisation optimale des données personnelles des collectivités,
- Des contrôles avancés et un cadre normatif exigeant,
- Des tests d’intrusion réguliers,
- Une gestion des conformités assumée par Arpège, allégeant ainsi la charge des collectivités.
En élargissant son périmètre au développement logiciel, Arpège vise à homogénéiser les bonnes pratiques et à garantir une qualité optimale de ses produits et livraisons. Cette certification nous engage dans une dynamique d’amélioration continue, assurant que nos processus évoluent en permanence pour répondre aux défis de la cybersécurité.
Un impact concret sur nos solutions
Nous appliquons ces bonnes pratiques à l’ensemble de nos développements pour assurer une uniformité dans la gestion de la sécurité.
Nos actions concrètes incluent :
- La formalisation des processus d’application pour assurer transparence et traçabilité,
- La mise en place d’une politique de développement sécurisé,
- Une gouvernance renforcée avec un Comité de Sécurité dédié au développement sécurisé,
- Une revue systématique des accès pour garantir la sécurité des produits.
Des pratiques homogénéisées et un renforcement des compétences
Afin d’assurer une cohérence dans nos pratiques de sécurité, nous avons mis en place :
- Un workflow standardisé pour assurer un suivi rigoureux et transverse à l’ensemble des services concernés par le développement de nos produits,
- Une intégration continue renforcée par l’automatisation de nos process (tests, homologation…),
- Des formations annuelles à la sécurité pour nos développeurs.
Un engagement durable pour nos clients
L’extension de notre certification ISO 27001 traduit notre volonté de toujours mieux accompagner les collectivités en leur proposant des solutions robustes et conformes aux normes de sécurité les plus exigeantes. En renforçant nos processus et en homogénéisant nos pratiques, nous garantissons une qualité de service optimale et une protection accrue des données. Grâce à une réévaluation régulière de nos méthodes, nous nous assurons que nos solutions intègrent les meilleures pratiques et répondent aux exigences de sécurité les plus récentes.
Avec cette certification élargie, Arpège continue d’innover tout en assurant une sécurité maximale pour ses clients et leurs usagers.