Normes et certifications
Normes Tungsten Network
Gagner votre confiance et assurer la sécurité de vos données sont nos priorités. Nous traitons tous les jours des données clients extrêmement sensibles et nous prenons très au sérieux notre responsabilité quant à leur sécurité. Ainsi, nous nous assurons que nos processus et contrôles de sécurité sont complets.
Le cœur de notre activité est notre réseau de facturation électronique international, qui relie les plus grandes entreprises et agences gouvernementales à leurs milliers de fournisseurs à travers le monde. Et la réussite de notre réseau commence par sa confidentialité, sa disponibilité et son intégrité. Ces valeurs sont ancrées dans notre culture et nos pratiques.
Nous respectons un certain nombre de normes afin d’apporter à nos clients une garantie supplémentaire lors de la prestation des services Tungsten Network. Pour en savoir plus, choisissez une option dans le menu ci-dessus.
Notre cadre de conformité complet, qui explique en détail notre approche de la conformité et de la sécurité, est disponible ici.
Cliquez ici pour plus d’informations sur la sécurité Tungsten Network.
ISAE 3402
Nous nous sommes engagés à offrir un service cohérent et fiable. Pour garantir cela à nos clients, de manière indépendante et détaillée, nous respectons la norme n° 3402 de l’ISAE (International Standards on Assurance Engagements). La norme ISAE 3402 a été publiée par le Conseil international des normes d’audit et d’assurance (IAASB), membre de la Fédération internationale des experts-comptables (IFAC). Chez Tungsten Network, nous avons adopté cette norme en 2011.
La norme ISAE 3402 a été élaborée pour permettre aux cabinets comptables de générer des rapports sur le système de contrôle interne via des rapports financiers auprès d’un organisme utilisateur. Cela signifie qu’un organisme indépendant vérifie que Tungsten Network est une société intelligente, sécurisée et efficace.
Il existe deux types de rapport d’auditeur de service: Type 1 et Type 2.
Un rapport de type 1 décrit les contrôles mis en place par l’entreprise à un point précis dans le temps. Un rapport de type 2 comprend non seulement une description des contrôles mis en place par l’entreprise, mais il inclut également les tests détaillés de ces contrôles sur une période minimale de six mois. Chez Tungsten Network, nous nous sommes engagés à conduire deux fois par an, un audit de type 2 selon la norme ISAE 3402. Notre rapport ISAE 3402 contient notamment les informations suivantes:
- le rapport de l’auditeur du service indépendant
- notre description des contrôles
- les informations fournies par l’auditeur du service indépendant, y compris une description des tests de notre efficacité opérationnelle effectués par l’auditeur du service et les résultats de ces tests
- d’autres informations pertinentes que nous avons fournies pour générer le rapport
Si vous êtes un client ou un tiers ayant conclu un accord de non-divulgation, vous pouvez demander une copie de ce rapport à votre contact chez Tungsten.
ISO 27001
Nous exigeons la certification ISO pour nous-mêmes et nos centres de données partenaires comme preuve d’adhésion aux contrôles et processus stricts.
La certification ISO/IEC 27001 est reconnue dans le monde entier comme le cadre décrivant les meilleures pratiques à appliquer à un système de management de la sécurité de l’information (SMSI), un ensemble d’activités qui régit la gestion des risques de sécurité de l’information. Le SMSI est un cadre de gestion global qui nous permet d’identifier, d’analyser et de traiter les risques de sécurité des informations de manière efficace. Le SMSI s’assure également que nos mesures de sécurité sont mises au point pour suivre l’évolution constante des menaces de sécurité, des vulnérabilités et des impacts métiers auxquels notre entreprise fait face.
Certifié conforme à la norme ISO/IEC 27001 par un organisme respecté et agréé est un choix, mais chez Tungsten Network, nous pensons que cela nous permet de démontrer à nos clients, employés et autres interlocuteurs que la sécurité de leurs informations est fondamentale pour notre entreprise. Nous exigeons également que tous les centres de données que nous utilisons aient cette certification.
La certification selon cette norme signifie que nous :
- identifions les risques et les vulnérabilités, et que nous mettons en œuvre des contrôles appropriés, au moment opportun, afin de les gérer ou de les réduire avant qu’ils ne nous portent préjudice
- démontrons que notre conformité à cette norme et notre engagement envers la sécurité de l’information sont vérifiés et validés par un organisme de certification respecté et agréé
- comprenons la nécessité de protéger les données d’une entreprise et de fournir les ressources nécessaires pour être de plus en plus efficace
La certification ISO/IEC 27001:2013 de Tungsten Network est disponible ici.
TrustWeaver
Chez Tungsten Network, nous exploitons le plus grand réseau de transactions commerciales conformes du monde. Le service TrustWeaver-Verified évalue les principaux aspects de conformité vis-à-vis de la TVA européenne, qui sont couverts par nos services de facturation électronique. Il montre que nous respectons en temps réel, toutes les taxes locales indirectes, ainsi que la législation commerciale. La marque de confiance montre également que notre adhésion aux bonnes pratiques a bien été examinée avec succès par des experts TrustWeaver. Seuls les prestataires de services qui ont terminé le programme peuvent afficher la marque de confiance TrustWeaver-Verified sur leurs documents et sur leurs sites Web.
G-Cloud
G-Cloud (Government Cloud Computing) est un programme du gouvernement britannique visant à promouvoir l’adoption du cloud computing à l’échelle du gouvernement. Ce projet se concentre sur la capacité du cloud computing en termes de croissance économique, en capitalisant sur les économies générées par le Cloud et sur sa flexibilité afin de créer des moyens plus efficaces et plus accessibles pour fournir des services.
Le programme exige que nous nous auto-certifions et que nous fournissions des preuves vis-à-vis des 14 principes de sécurité du Cloud tels que définis par le G-Cloud, dans le cade des contrôles qualité des processus d’intégration du cadre G-Cloud. Tous les fournisseurs qui ne respectent pas leurs affirmations et ce, de manière malveillante, peuvent être disqualifiés du cadre G-Cloud, après enquête de l’autorité G-Cloud.
Quant à nous, nos services sont conformes aux 14 principes de sécurité du Cloud édictés par le G-Cloud et ont réussi le processus d’intégration. Les 14 principes de sécurité du Cloud sont énoncés ici. Les détails de notre liste dans le marché numérique sont ici.
Cyber Essentials
Cyber Essentials est une certification accordée aux organisations ayant mis en place une série de dispositifs de contrôle et de protocoles de sécurité contre les cyberattaques. L’accréditation Cyber Essentials est devenue obligatoire pour les fournisseurs de marchés publics au Royaume-Uni impliquant le traitement d’informations personnelles et portant sur la fourniture de certains produits et services de technologies de l’information et de la communication. Cyber Essentials garantit la conformité de Tungsten Network au cadre normatif PEPPOL.
PEPPOL
Le projet PEPPOL (Pan-European Public Procurement Online) permet aux organismes gouvernementaux et aux entreprises privées d'échanger des documents commerciaux électroniques via un réseau interopérable à l’échelle européenne.
Il offre une connexion réseau standardisée pour les systèmes électroniques de commande, de facturation et de livraison.
PEPPOL offre un accès à son réseau via des « Points d’Accès » accrédités.
Les Points d’Accès permettent aux utilisateurs de se connecter au réseau PEPPOL et d'échanger des documents électroniques conformément aux spécifications de PEPPOL.
Les acheteurs et les fournisseurs sont libres de choisir leur fournisseur préféré de Points d’Accès unique pour se connecter à tous les participants à PEPPOL déjà présents sur le réseau. (« Connect once, connect to all »).
Tungsten Network a passé le processus d’accréditation pour démontrer sa conformité aux spécifications PEPPOL, et a été certifié Point d’Accès PEPPOL accrédité.
Chorus
La directive 2014/55/UE de la Commission européenne oblige toutes les administrations publiques à accepter la facturation électronique présentée aux formats spécifiques définis dans la norme EN (European Norm, Norme européenne).
La France a mis en application cette directive en créant la passerelle Chorus Pro et en rendant obligatoire son adoption progressive.
- Janvier 2017 – Chorus obligatoire pour les factures B2G émises par les entreprises employant plus de 5000 salariés et réalisant plus de 2 millions d’euros de chiffre d'affaires
- Janvier 2018 – Obligation étendue aux entreprises employant plus de 250 salariés et réalisant plus d’1,5 million d’euros de chiffre d'affaires
- Janvier 2019 – Obligation étendue aux PME
- Janvier 2020 – Obligation étendue aux microenterprises
Nous sommes en mesure de fournir des factures au format requis.
Tungsten Network s’engage à fluidifier votre cycle facturation-encaissement et à établir des connexions avec toutes les passerelles du secteur public de l’UE dès leur mise en place.
Veuillez nous contacter pour obtenir plus d'informations ou conseils.