Retour à ESG

Diriger avec la sécurité et garantir la confidentialité

Chez Manhattan Associates, la sécurité fait partie intégrante de nos produits, services et processus commerciaux. Pour surveiller et évaluer les performances et la sécurité de nos services en production, nous exploitons des outils, des technologies et des procédures de pointe. Cette approche nous permet de fournir des programmes complets de confidentialité et de sécurité des données pour protéger les informations des clients. 

 

  • Aujourd'hui, le risque informatique évolue rapidement. Grâce à nos outils, nos technologies, notre savoir-faire et nos systèmes de protection, qui évoluent constamment, nous aidons les clients à mieux se protéger avec tous nos produits et services.  
  • Manhattan Associates investit massivement dans le développement technologique et les bonnes pratiques afin de protéger activement les données de l'entreprise et des clients.  
  • Nos programmes complets de sécurité et de conformité s'appuient sur les normes et les meilleures pratiques du secteur.
  • Nous alimentons un jeu complet de certifications de conformité, d'attestations et d'évaluations par des tiers indépendants. Ainsi, nos clients ont l'assurance que leurs informations sont protégées.

Conformité

Manhattan Associates a bien conscience que la conformité est un facteur clé de réussite. La conformité renforce les performances, favorise l'uniformité et limite les erreurs, de sorte que nos clients bénéficient de meilleures solutions, plus efficaces.   

Pour élaborer nos programmes de gestion de la sécurité et de conformité, nous nous appuyons sur les normes de l'industrie du CIS, ISO27001 et du NIST.  Notre cadre de gestion des risques de sécurité définit le mandat, l'engagement, les principes directeurs, et les rôles et responsabilités à l'égard de la gestion, la surveillance et l'amélioration des pratiques de gestion des risques au sein de l'organisation.  

Pour être certain de respecter les cadres établis, nous testons en interne les principaux systèmes de contrôle de la sécurité et de la confidentialité. Cela comprend des tests d'intrusion, réalisés chaque année par des tiers indépendants. Les conclusions de ces tests sont transmises à la direction et les mesures de correction font l'objet d'un suivi. Pour assurer la protection de la sécurité, les contrôles sont au besoin revérifiés.  

Chaque année, un audit des systèmes de contrôle de la sécurité et de la confidentialité est effectué par un tiers indépendant. Il vérifie que les technologies, les processus et les procédures sont en place et respectés.  

Notre code de conduite des partenaires s'applique à tous les partenaires commerciaux de Manhattan Associates, qui sont tenus de le respecter.   

Sécurité des données

La surveillance continue et les mesures correctives sont la responsabilité commune de nos équipes Sécurité et Produits. En cas d'incident de sécurité, les procédures documentées en vigueur facilitent une intervention rapide. Le personnel dédié à la cybersécurité gère les systèmes de contrôle et les activités de surveillance visant à protéger les données des clients et à renforcer l'exploitation de l'entreprise. Les méthodes de protection des données des clients contre les cyberattaques et autres intrusions frauduleuses comprennent, sans s’y limiter : 

  • Des protocoles de chiffrement des données 
  • Des programmes de protection des informations 
  • Des programmes de conservation des données 
  • Des accords de traitement des données 
  • La formation continue en sécurité, notamment via l'OWASP et des exercices de phishing 
  • Des tests d'intrusion indépendants 
  • Des évaluations indépendantes des risques 
  • La surveillance, des alertes et une réaction 24 heures sur 24, 7 jours sur 7 

Confidentialité

Le personnel dédié à la gouvernance de la sécurité et à la confidentialité est chargé d'élaborer et de superviser les pratiques de l'organisation en matière de protection des informations personnelles et de sécurité. Manhattan Associates s'efforce d'améliorer en continu sa culture de la confidentialité, et tous nos collaborateurs sont formés à la protection et la sécurité des informations personnelles. 

Notre Politique de confidentialité décrit les informations que nous collectons, leur mode de collecte et d'utilisation, les organismes et personnes avec qui nous pouvons les partager, et les choix des clients quant à notre usage de leurs informations.   

Parce que nous savons que les données sont l'un des biens les plus précieux, nous nous engageons à protéger les informations des clients au sein de nos services.

RGPD

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur en mai 2018. Le RGPD est un règlement de l'Union européenne qui vise à harmoniser les lois existantes en matière de protection des données à travers l'Europe, et à renforcer les règles de protection des données pour le traitement des informations à caractère personnel des résidents de l'UE, et également le transfert de ces données en dehors de l'UE. 

Manhattan Associates s'est engagé à intégrer les exigences et les principes fondamentaux du RGPD dans ses programmes mondiaux de confidentialité et de protection des données. Nous disposons d'un Délégué à la protection des données, et évaluons en interne notre capacité à respecter nos obligations en vertu de la loi.

Politique

Manhattan Associates veille au respect des politiques de sécurité de l'entreprise et autres documents subsidiaires qui définissent les exigences en matière d'accès, d'utilisation, de stockage, de transmission, de protection et d'élimination des informations et systèmes d'information dont l'entreprise est responsable.  

Ces politiques établissent les normes et les directives à suivre quant aux contrôles de sécurité utilisés pour la gouvernance de nos informations et systèmes informatiques.  Ces politiques comprennent les éléments suivants, sans s'y limiter :

  • Usage acceptable
  • Contrôle des accès
  • Audit
  • Gestion du changement
  • Sécurité du cloud
  • Classification, protection et conservation des données
  • Réponse aux incidents
  • Gestion des risques
  • Gestion des correctifs
  • Mots de passe
  • Tests d'intrusion et de vulnérabilité
  • Risques associés aux fournisseurs

Pour nous, la protection des informations et des systèmes informatiques est essentielle pour la réussite de l'entreprise. Nous avons donc pour politique d'exiger que tous les efforts raisonnables soient déployés pour assurer :

  • La confidentialité et l'intégrité des informations sensibles sur l'entreprise, nos clients et nos collaborateurs
  • La disponibilité des systèmes, ressources et informations critiques
  • Une réaction rapide aux incidents potentiellement dommageables et perturbateurs
  • Le respect des lois et réglementations applicables
     

Respectez la promesse faite à vos clients

Contactez l'équipe Manhattan pour en savoir plus

Contactez-nous