Certificats
Quels sont les certificats dont dispose Merak ?
Tous les services fournis par Merak sont certifiés ISO 9001 et ISO/IEC 27001.
Voici une liste des certifications ISO décrochées par Merak :
ISO 9001
Cette norme impose des exigences à propos du système de management de la qualité d’une organisation et de la façon dont cette dernière conduit sa politique en la matière. Cette politique doit être fixée par écrit et communiquée à l’ensemble des collaborateurs et collaboratrices. L’organisation se doit de rechercher la satisfaction de ses clients en répondant à leurs exigences et aux prescriptions légales en vigueur. En outre, les processus d’entreprise doivent être repris dans un manuel sur la qualité qui doit être le fondement effectif de la méthode de travail.
ISO/IEC 27001
Il s’agit d’une norme ISO relative au système de gestion de la sécurité de l’information, publiée en août 2008. Elle définit les exigences relatives à la définition, à la mise en œuvre, à l’exécution, au contrôle, à l’évaluation, au suivi et à l’amélioration d’un système documenté de management de la sécurité de l’information (SMSI), dans le cadre des risques industriels généraux pour l’entreprise. Cette norme décrit les exigences relatives à l’application de mesures de sécurité qui répondent aux besoins d’entreprises individuelles ou de parties de ces entreprises. Le SMSI est conçu de façon à garantir le choix de mesures de sécurité adéquates et proportionnelles qui protègent les informations et sont fiables aux yeux des parties intéressées.
PCI DSS
Depuis un audit SGS en mars 2008, il est établi que Merak répond aux exigences des normes PCI DSS (Payment Card Industry Data Safety Standards).
Ces normes décrivent les exigences de sécurité dans le secteur des cartes de paiement s’appliquant aux entreprises qui traitent, transmettent et/ou conservent les données des titulaires de cartes. En font partie les normes de sécurité de toutes les grandes sociétés de cartes de crédit.
FINMA
La conformité avec les exigences de la FINMA en matière d’externalisation des dossiers est vérifiée périodiquement par une entreprise fiduciaire habilitée.