ISO 27001

Depuis 2019, nous sommes certifiés ISO 27001 pour un certain nombre de nos produits et services. Cette norme mondialement reconnue nous aide à protéger la confidentialité, la disponibilité et l'intégrité de nos et de vos données.

Corilus dispose d'un certificat ISO-27001:2017 valide, lié à une portée spécifique :


" Information security related to software development within the Software Factory reporting to the Software Factory Manager(s) and the Cloud Operations team reporting to the Network & Infrastructure Manager. Product Management and Customer Support teams of the software components that are built and maintained in the Software Factory (Belgium and Tunisia). All to the scope related processes from HR, Internal IT, Legal, Quality & Compliance"


L'usine de logiciels comprend actuellement les applications suivantes : CareConnect GP, CareConnect Physiotherapist, CareConnect Nurse et CareConnect Specialist. Nous développons régulièrement l'usine de logiciels sur le plan stratégique et avons la saine ambition de travailler à terme en totale conformité avec la norme ISO-27001.

La validité du certificat peut toujours être vérifiée en ligne dans le registre de certification de Brand Compliance via ce site web.  

Bien que le certificat ne couvre pas l'ensemble du groupe Corilus, un certain nombre de points importants ont été mis en œuvre et appliqués à l'échelle de l'entreprise. Plus précisément, tous les documents de politique et les procédures sont en vigueur dans l'ensemble du groupe Corilus.

Aperçu des politiques mises en œuvre

  • Politique de protection des données ("GDPR")
  • Politique de sécurité de l'information ("ISO-27001")
  • Politique d'utilisation acceptable
  • Politique de contrôle d'accès
  • Politique de journalisation des audits
  • Politique de classification des données
  • Politique de transfert des données
  • Politique de cryptage acceptable
  • Politique de gestion des incidents
  • Politique de gestion des changements
  • Politique de développement sécurisé
  • Politique relative aux menaces et aux vulnérabilités
  • Politique de révision de l'enregistrement
  • Politique en matière de mots de passe
  • Politique d'accès physique
  • Politique d'accès à distance
  • Politique de sécurité des fournisseurs
  • Code de conduite de Corilus