Confiance
Sécurité, confidentialité et IA responsable chez EfficientEther.
Nous dirigeons l'entreprise selon trois normes ISO et Cyber Essentials. Cette page est le résumé public pour acheteurs, achats et examinateurs de risques.
Certifications et accréditations
- ISO 27001Gestion de la sécurité de l'information
- Notre système de gestion de la sécurité de l'information est certifié ISO/IEC 27001, couvrant la gestion des risques, les contrôles d'accès, la gestion des vulnérabilités et la sécurité opérationnelle à travers la livraison de produits et services.
- ISO 9001Système de management de la qualité
- Nos pratiques de management de la qualité sont certifiées ISO 9001, soutenant une livraison de service constante, la satisfaction client et l'amélioration continue à travers nos opérations.
- ISO 42001Systèmes de management de l'IA
- Nous détenons la certification ISO 42001 pour les systèmes de management de l'IA, couvrant la gouvernance responsable de l'IA, l'évaluation des risques et la transparence dans la manière dont l'IA est développée et déployée dans nos produits.
- Cyber EssentialsAccréditation cyber gouvernementale britannique
- EfficientEther détient l'accréditation Cyber Essentials, le programme soutenu par le gouvernement britannique qui vérifie nos défenses contre les menaces cyber courantes y compris malware, phishing et accès non autorisé.
- WCAG 2.2 AARègles d'accessibilité des contenus Web
- Le site public EfficientEther est conforme aux Règles d'accessibilité des contenus Web (WCAG) 2.2 au niveau AA. Chaque page est testée par rapport aux critères de succès WCAG 2.0, 2.1 et 2.2 niveau A et AA via axe-core avant publication. Référence de revendication de conformité : https://www.w3.org/WAI/WCAG2AA-Conformance.
Comment nous protégeons vos données
- Accès au moindre privilège
- L'accès aux systèmes et données est limité par rôle et revu régulièrement pour soutenir la responsabilité opérationnelle et l'auditabilité.
- Surveillance et réponse aux incidents
- La journalisation et l'alerte soutiennent la détection précoce, le triage structuré et la gestion documentée des réponses à travers nos environnements.
- Sauvegarde et reprise
- La couverture de sauvegarde et la planification de reprise sont maintenues pour soutenir les engagements de continuité de service et les objectifs de temps de reprise.
- Revues de confiance client
- Les résumés d'assurance approuvés et réponses aux questionnaires sont partagés avec les clients pendant les évaluations actives d'achat et de sécurité.
Politiques et déclarations
Nous limitons le traitement des données personnelles à ce qui est nécessaire pour la livraison de service, appliquons des limites contrôlées d'accès et de rétention, et gérons la supervision des sous-traitants conformément à nos contrôles ISO 27001.
Contact confiance et achats
Revues de sécurité, demandes de confidentialité et questionnaires d'achat : ouvrir une demande de sécurité ou e-mail à privacy@efficientether.co.uk pour les questions de confidentialité. Réponse jour ouvré UK.