Un déploiement flexible

Sciforma cloud

Le cloud Sciforma est un logiciel puissant et fiable, proposé « as-a-Service ». Il est accessible à tout moment, où que vous soyez, et quel que soit l’appareil utilisé. Il ne nécessite pas l’installation et la gestion sur site de serveurs, bases de données ou systèmes de pare-feu.

full-width
Vous préférez une solution hébergée en local?

Optez pour notre solution de machine virtuelle (Sciforma Virtual Appliance). Facilité de l’installation, de la maintenance, du provisionnement des applications, et de la récupération, disponibilité.

Votre sécurité nous tient à cœur
Logo rouge de la certification ISO 27001

Fournisseur de services dans le cloud, Sciforma met un point d'honneur à garantir la protection des données de ses clients et la livraison sécurisée de ses produits SaaS. Le certificat ISO 270001 matérialise cet engagement et témoigne de la fiabilité et de la sécurité des systèmes et données de l’entreprise.

La sécurité de votre entreprise dans le cloud
Emplacement des données

Amazon Web Services (AWS) est le fournisseur attitré d’infrastructure cloud de Sciforma.net. Sciforma s’engage à ne stocker et traiter les données de ses clients que dans la région AWS correspondant au pays choisi par le client.

Sécurisation des accès

L’environnement serveur de chaque client est lié à une URL unique. Le seul point d’accès est un serveur mandataire (proxy) inverse, situé derrière un pare-feu, qui achemine les requêtes HTTPS liées à l’URL correspondant à l’environnement serveur en question. Chaque client a son propre environnement serveur. Deux clients ne peuvent pas partager le même environnement serveur ou autres types de données. Chaque client peut choisir entre l’authentification classique (les identifiants sont stockés dans la base de données du client), ou l'authentification unique (SSO, avec le protocole SAML 2.0).

Chiffrement

Toutes les données sont chiffrées, tant au repos qu’en transit. Les données en transit sont chiffrées à l’aide du protocole TLS 1.2 (RSA-4096, AES-256, SHA-256). Les données entreposées et les sauvegardes sont chiffrées au moyen de l’algorithme AES-256. Une clé différente est utilisée pour chaque client.

Sauvegardes

Des sauvegardes intégrales sont réalisées toutes les quatre heures. Chaque nuit, ces sauvegardes sont effacées à l’exception de la plus récente, qui est conservée 60 jours durant. Toutes les sauvegardes sont chiffrées au moyen de l’algorithme AES-256 et stockées en local et à distance, dans un autre centre de données situé dans la même zone de disponibilité ASW. L’intégrité des sauvegardes est garantie par l’utilisation de signatures de hachage.

Gestion des évolutions

La méthodologie de gestion des évolutions que nous avons formalisée garantit que ces dernières interviendront au moment prescrit, et de la manière prescrite. Cette méthodologie encourage la prévention et la détection des erreurs et des modifications non autorisées. Notre système de contrôle des modifications offre une protection contre le vol, la dégradation, ou les inexactitudes pouvant être causées par des erreurs, par des malversations, ou par des modifications apportées sans tests préalables.

Gestion des vulnérabilités

L’équipe d’exploitation de Sciforma assure une veille pour détecter les vulnérabilités. Toutes celles qui sont identifiées sont corrigées au moyen de notre méthodologie de gestion des patchs correctifs, qui définit des engagements de niveau de service assortis d’échéances.

Gestion de la sécurité de l'information

Sciforma a mis en place un système de management de la sécurité de l'information (ISMS) pour gérer l’ensemble des procédures et risques liés à la sécurité de l’information, conformément à la norme ISO/IEC 27001. Notre ISMS a obtenu en juillet 2019 un certificat ISO 27001 de la part d’un organisme de certification. Ce certificat atteste que Sciforma gère correctement les risques et la sécurité de l’information.

Pour nos clients, cela signifie notamment:

  • Des systèmes et données plus fiables et plus sécurisés
  • Des garanties en matière de continuité d’activité
  • Une réponse plus substantielle aux attentes de leurs clients
  • Une meilleure gestion et une meilleure intégration des politiques de gestion des risques

Voici les objectifs de cet ISMS en matière de sécurité tels que définis par la haute direction de Sciforma:

  • Garantir la confidentialité des données sensibles placées sous la responsabilité de Sciforma.net
  • Garantir la protection des données sensibles placées sous la responsabilité de Sciforma.net
  • Garantir la disponibilité et la continuité des services fournis
  • Garantir la conformité aux engagements contractuels et à la réglementation

VOS DONNÉES SONT EN SÉCURITÉ AVEC NOUS.

N’attendez pas pour les centraliser dans un outil performant de gestion de portefeuilles de projets!