ISO 9001 / ISO 27001

Les certifications externes selon la norme ISO 9001 ainsi que la norme 27001 sont la preuve de notre souci de la qualité, qui se vit réellement en interne et dans la pratique. Les certifications pour les certificats ne sont pas notre apanage, car elles ne représenteraient pas pour nous une valeur ajoutée durable.

ISO 9001 - GQT

La qualité d'un produit logiciel n'est jamais le fruit du hasard, elle est toujours le résultat d'une démarche choisie, mise en œuvre de manière cohérente et constamment améliorée. Au début de l'année 2004, DEVIGUS a commencé à développer un système de gestion de la qualité totale selon la norme ISO 9004 dont la mise en œuvre progressive a débuté à l'été 2004 et la certification externe selon la norme ISO 9001 réalisée au deuxième trimestre 2005. Notre politique qualité est fondée sur les principes fondamentaux suivants :

  • Groupe de processus 1 : Leadership
    L'ouverture, l'honnêteté, la motivation et l'engagement sont les fondements de notre gestion d'entreprise.
  • Groupe de processus 2 : Personnel
    Nous offrons à nos employés un environnement de travail agréable dans lequel ils peuvent mettre à profit leurs forces et sont encouragés à travailler sur leurs faiblesses. Nous attendons de nos collaborateurs qu'ils agissent de manière responsable, qu'ils apportent de manière optimale leur potentiel à l'équipe et qu'ils assurent ainsi une performance globale supérieure à la moyenne.
  • Groupe de processus 3 : Prestation de services
    Nous voulons offrir à nos clients des produits et des services impeccables et opportuns selon leurs attentes. Nos clients estiment que la qualité de nos produits et services est supérieure à la moyenne.
  • Groupe de processus 4 : Processus de soutien
    Nous nous organisons de manière à pouvoir fournir nos services de manière efficace, économique, qualitative et constante à un niveau élevé et avec un haut degré de responsabilité personnelle de la part de tous nos employés. Les processus de soutien devraient faciliter notre travail quotidien.

La GTQ a été introduite et développée par des sociétés japonaises dans les années 1960 et, depuis les années 1980, elle est également utilisée aux États-Unis et en Europe. La GTQ peut être considérée comme une philosophie d'entreprise selon laquelle la qualité doit imprégner l'ensemble de l'entreprise, c'est-à-dire que tous les processus opérationnels ainsi que la culture et la politique de l'entreprise doivent être constamment améliorés. Les pierres angulaires et les méthodes de Qualité Totale comprennent l'alignement sur les exigences du client en tant que critère de qualité (chaque processus de travail subséquent doit également être compris comme un client), un engagement particulier de la direction envers le leadership (motivation des employés, définition de la stratégie qualité), l'intégration de tous les employés à tous les niveaux hiérarchiques, une communication intensive et des informations sur les processus de travail, les cercles de qualité, la formation continue et le perfectionnement professionnel.

ISO 27001 SGSI

Devigus Engineering AG a décidé, dans le cadre de la norme 27001 du système de gestion de la sécurité de l'information, d'assurer la protection des informations et de les améliorer en permanence. L'objectif est de protéger de manière optimale les données internes et les données clients conservées dans le centre de données en termes de confidentialité, d'intégrité et de disponibilité. En plus d'une analyse fondée, des mesures d'amélioration à court, moyen et long terme sont définies. Les mesures prises font l'objet d'un suivi et d'un contrôle de leur efficacité. De plus, l'efficacité du système est vérifiée par des mesures régulières. Dans le cadre de la garantie de disponibilité, un plan de continuité d'activité a été élaboré et peut également garantir, en cas de sinistre, les délais de disponibilité externe définis sur la base des SLA.

L'objectif de la politique de sécurité est de protéger les informations de Devigus Engineering AG et de ses clients contre toutes les menaces pertinentes dans un cadre juridique solide et économiquement justifiable, qu'elles soient internes ou externes, intentionnelles ou accidentelles, et de réduire au minimum les effets des événements dommageables.

La sécurité de l'information traite toutes les informations qui méritent d'être protégées sous quelque forme que ce soit, de sorte que les points centraux de confidentialité, d'intégrité et de disponibilité sont assurés pour toutes les valeurs de l'information qui sont nécessaires à la maintenance des processus commerciaux et/ou qui nécessitent une protection particulière en raison des réglementations légales.

La politique de sécurité de l'information constitue la base pour assurer et améliorer progressivement les processus de sécurité de l'information conformément à la norme ISO 27001/27002, et toutes les mesures et activités visant à assurer une sécurité optimale chez Devigus Engineering AG découlent de cette politique. Les mesures de protection prises sont appropriées, réalisables et applicables. Le respect de ces dispositions vise à améliorer durablement la situation actuelle en matière de sécurité.

  • Confidentialité (Confidenciality)
    L'information est protégée contre tout accès non autorisé. Seules les personnes autorisées peuvent accéder aux informations stockées, traitées ou transmises.
  • Intégrité (Integrity)
    L'intégrité comprend l'intangibilité, l'intégralité, la cohérence et l'exactitude de l'information. L'information est complète lorsque toutes les parties de l'information sont disponibles. L'information est exacte si les faits prévus sont décrits sans fausseté; l'information n'est pas altérée sur le trajet de l'expéditeur au destinataire, c'est-à-dire qu'il n'y a aucune duplication, insertion, modification, réarrangement ou destruction d'information entre expéditeur et destinataire.
  • Disponibilité (Availability)
    Les informations, services, fonctions ou données sont disponibles à tout moment pour les personnes autorisées, dans les conditions fixées par le processus de gestion.

Le traitement des informations est basé sur une classification uniforme et économiquement raisonnable pour l'ensemble du champ d'application. La portée de la sécurité et du contrôle est déterminée par la valeur et l'importance de l'information (y compris la confidentialité, l'intégrité et la disponibilité).

Les objets particulièrement dignes de protection sont classés en fonction de leur besoin individuel de protection. Des règles et mesures de sécurité spéciales et standardisées sont appliquées pour cette protection. Si la sécurité ne peut être garantie de manière adéquate malgré ces mesures ou si leur mise en œuvre s'avère non rentable, des analyses de risques individuelles limitées aux objets de protection respectifs doivent être effectuées afin d'identifier les mesures de sécurité individuelles qui répondent également au besoin accru de protection.