Normes et certifications

Confiance, sécurité et conformité

Our principles

Un réseau sécurisé repose sur des bases solides

Nous croyons que la confiance de nos clients se gagne, elle n'est pas automatique. La garantie de l'intégrité de toutes les données que nous traitons et la sécurité de notre réseau mondial sont au cœur de tout ce que nous faisons. Nous traitons des informations hautement sensibles sur nos clients et nous prenons très au sérieux notre responsabilité de les protéger. Nous nous assurons de l'exhaustivité de nos processus et contrôles de sécurité.

Nous mettons en relation les plus grandes entreprises et les agences gouvernementales avec leurs milliers de fournisseurs dans le monde entier, et vice versa. Dans cette optique, le succès de notre réseau commence par la priorité qu'il accorde à la confidentialité, à la disponibilité et à l'intégrité. Ces valeurs sont ancrées dans notre culture et nos pratiques.

ISO27001
Reconnue dans le monde entier comme le cadre décrivant les meilleures pratiques à appliquer à un système de management de la sécurité de l’information (SMSI), un ensemble d’activités qui régit la gestion des risques de sécurité de l’information.
Le SMSI nous permet de faire face efficacement aux risques liés à la sécurité des informations et garantit que nos mesures de sécurité sont mises au point pour suivre l’évolution constante des menaces de sécurité, des vulnérabilités et des impacts métiers auxquels notre entreprise fait face. Nous exigeons la certification ISO pour nous-mêmes et nos centres de données partenaires comme preuve d’adhésion aux contrôles et processus stricts.
Lire la suite
ISAE 3402
Norme internationale sur les missions d'assurance (ISAE) n°3402. La norme ISAE 3402 a été publiée par le Conseil des normes internationales d'audit et d'assurance (IAASB), membre de la Fédération internationale des experts-comptables (IFAC). Chez Tungsten Network, nous avons adopté cette norme en 2011.
Il existe deux types de rapport d’auditeur de service : le type 1 et le type 2. Un rapport de type 1 décrit les contrôles mis en place par l’entreprise à un point précis dans le temps. Un rapport de type 2 comprend non seulement une description des contrôles mis en place par l’entreprise, mais il inclut également les tests détaillés de ces contrôles sur une période minimale de six mois. Chez Tungsten Network, nous nous sommes engagés à conduire deux fois par an, un audit de type 2 selon la norme ISAE 3402. Si vous êtes un client ou un tiers avec un accord de non-divulgation existant, vous pouvez demander une copie de ce rapport à votre contact chez Tungsten Network.
Lire la suite
Cyber Essentials
Cyber Essentials certifie que les protocoles et les contrôles de cybersécurité sont présents pour assurer une protection contre les cyberattaques.
Cette accréditation est devenue obligatoire pour les fournisseurs de marchés publics au Royaume-Uni impliquant le traitement d’informations personnelles et portant sur la fourniture de certains produits et services de technologies de l’information et de la communication. Cyber Essentials garantit la conformité de Tungsten Network au cadre normatif PEPPOL.
Lire la suite
TrustWeaver
Le service TrustWeaver-Verified évalue les principaux aspects de conformité vis-à-vis de la TVA européenne, qui sont couverts par nos services de facturation électronique.
Ce sceau montre que nous respectons en temps réel toutes les taxes locales indirectes, ainsi que la législation commerciale. La marque de confiance montre également que notre adhésion aux bonnes pratiques a bien été examinée avec succès par des experts TrustWeaver. Seuls les prestataires de services qui ont suivi le programme jusqu'au bout peuvent afficher la marque de confiance TrustWeaver-Verified sur leurs documents et sur leurs sites Web.
Lire la suite
G-Cloud
G-Cloud (Government Cloud Computing) est un programme du gouvernement britannique visant à promouvoir l’adoption du cloud computing à l’échelle du gouvernement. Ce projet se concentre sur la capacité du cloud computing en termes de croissance économique, en capitalisant sur les économies générées par le Cloud et sur sa flexibilité afin de créer des moyens plus efficaces et plus accessibles pour fournir des services.
Le programme exige que nous nous auto-certifions et que nous fournissions des preuves vis-à-vis des 14 principes de sécurité du Cloud tels que définis par le G-Cloud, dans le cadre des contrôles qualité des processus d’intégration du cadre G-Cloud. Tous les fournisseurs qui ne respectent pas leurs affirmations et ce, de manière malveillante, peuvent être disqualifiés du cadre G-Cloud, après enquête de l’autorité G-Cloud.

Quant à nous, nos services sont conformes aux 14 principes de sécurité du Cloud édictés par le G-Cloud et ont réussi le processus d’intégration. Les 14 principes de sécurité du Cloud sont énoncés ici. Les détails de notre liste dans le marché numérique sont ici.

Lire la suite
PEPPOL
Le projet PEPPOL (Pan-European Public Procurement Online) permet aux organismes gouvernementaux et aux entreprises privées d'échanger des documents commerciaux électroniques via un réseau interopérable à l’échelle européenne.
PEPPOL offre une connexion réseau standardisée pour les systèmes électroniques de commande, de facturation et de livraison.

PEPPOL offre un accès à son réseau via des « Points d’accès » accrédités. Les Points d’Accès permettent aux utilisateurs de se connecter au réseau PEPPOL et d'échanger des documents électroniques conformément aux spécifications de PEPPOL. Les acheteurs et les fournisseurs sont libres de choisir leur fournisseur préféré de Points d’Accès unique pour se connecter à tous les participants à PEPPOL déjà présents sur le réseau. (« Connect once, connect to all »).

Tungsten Network a passé le processus d’accréditation pour démontrer sa conformité aux spécifications PEPPOL, et a été certifié Point d’Accès Peppol accrédité.

Lire la suite
Chorus
La directive 2014/55/UE de la Commission européenne oblige toutes les administrations publiques à accepter la facturation électronique présentée aux formats spécifiques définis dans la norme EN (European Norm, Norme européenne).
La France a mis en application cette directive en créant la passerelle Chorus Pro et en rendant obligatoire son adoption progressive.
  • Janvier 2017 – Chorus obligatoire pour les factures B2G émises par les entreprises employant plus de 5000 salariés et réalisant plus de 2 millions d’euros de chiffre d'affaires
  • Janvier 2018 – Obligation étendue aux entreprises employant plus de 250 salariés et réalisant plus d’1,5 million d’euros de chiffre d'affaires
  • Janvier 2019 – Obligation étendue aux PME
  • Janvier 2020 – Obligation étendue aux microentreprises

Nous sommes en mesure de fournir des factures au format requis.

Tungsten Network s’engage à fluidifier votre cycle facturation-encaissement et à établir des connexions avec toutes les passerelles du secteur public de l’UE dès leur mise en place.

Veuillez nous contacter pour obtenir plus d'informations ou conseils.

Lire la suite