ISO 27001

Depuis 2019, nous sommes certifiés ISO 27001 pour un certain nombre de nos produits et services. Cette norme mondialement reconnue nous aide à protéger la confidentialité, la disponibilité et l'intégrité de nos et de vos données.

Corilus dispose d'un certificat ISO-27001:2017 valide, lié à une portée spécifique :


Les équipes de développement logiciel et d'opérations en nuage au sein de la Software Factory et qui rendent compte au directeur de la Software Factory. Les équipes de gestion de produits et de support client des composants logiciels qui sont construits et maintenus dans l'usine logicielle. RH, informatique interne, juridique, conformité pour tous les processus liés à la portée.


L'usine de logiciels comprend actuellement les applications suivantes : Médecin généraliste CareConnect, physiothérapeute CareConnect et spécialiste CareConnect. Nous développons régulièrement l'usine de logiciels sur le plan stratégique et avons la saine ambition de travailler à terme en totale conformité avec la norme ISO-27001.

La validité du certificat peut toujours être vérifiée en ligne dans le registre de certification de Brand Compliance via ce site web.  

Bien que le certificat ne couvre pas l'ensemble du groupe Corilus, un certain nombre de points importants ont été mis en œuvre et appliqués à l'échelle de l'entreprise. Plus précisément, tous les documents de politique et les procédures sont en vigueur dans l'ensemble du groupe Corilus.

Aperçu des politiques mises en œuvre

  • Politique de protection des données ("GDPR")
  • Politique de sécurité de l'information ("ISO-27001")
  • Politique d'utilisation acceptable
  • Politique de contrôle d'accès
  • Politique de journalisation des audits
  • Politique de classification des données
  • Politique de transfert des données
  • Politique de cryptage acceptable
  • Politique de gestion des incidents
  • Politique de gestion des changements
  • Politique de développement sécurisé
  • Politique relative aux menaces et aux vulnérabilités
  • Politique de révision de l'enregistrement
  • Politique en matière de mots de passe
  • Politique d'accès physique
  • Politique d'accès à distance
  • Politique de sécurité des fournisseurs
  • Code de conduite de Corilus