一目了然
企业社会责任与认证
企业社会责任
Expleo Solutions的企业社会责任(CSR)是关于我们如何管理我们对社会和环境的影响。企业社会责任项下的活动如下:
Expleo Solutions与以下非政府组织合作,以确保其贡献得到有效利用
维迪雅Sagar
1985年3月,印度痉挛协会在金奈的一个车库里诞生。它是由Poonam Natarajan夫人发起的,她有一个严重残疾的孩子,因为这个群体没有可用的服务。1998年更名为“Vidya Sagar”。如今,Vidya Sagar住在一栋完全无障碍的建筑里,它的土地由泰米尔纳德邦政府租赁,并得到社区的支持。接受过特殊教育培训的Natarajan女士与三名学生和三名工作人员一起开始了这项服务。家庭管理下的家长培训项目是他们1985年的第一个项目。其目标是制定战略,使有神经障碍儿童的父母能够将孩子纳入自己的家庭,并支持他们融入社区。Vidya Sagar今天经营着几个项目,覆盖了3800多名残疾人。这是通过建立高质量的服务来实现的,这些服务侧重于早期干预、特殊教育、物理治疗、言语和沟通治疗、视力训练、职业治疗、课外活动、咨询、职业培训、探索和创造就业机会以及培训在残疾领域工作的人才。Vidya Sagar是一个以权利为基础的组织,重点是在社区中提高对与残疾有关的问题的认识,倡导残疾人的权利。
世界宣明会印度分会
印度世界宣明会是一个基督教人道主义组织,致力于为生活在贫困和不公中的儿童、家庭和社区的生活带来持久的改变。宣明会不分宗教、种姓、种族、民族或性别,为所有人服务。世界宣明会在印度的174个地区开展长期可持续社区发展项目和即时救灾援助。关注儿童:世界宣明会印度分部开展的所有发展工作都侧重于建设社区和家庭的能力,以确保儿童的福祉。儿童福利包括确保儿童获得教育、保健、保护和参与。草根基础:印度世界宣明会是一个以社区为基础的救灾和发展业务组织。宣明会印度分会的工作人员与基层社区生活在一起,向他们学习,并与他们一起工作,同时追求促进所有儿童福祉的目标。为改变而合作:世界宣明会与社区、儿童、政府、民间社会、企业、学术界和宗教组织合作,建立一个适合儿童生活的国家。
阿加斯提亚国际基金会
Agastya国际基金会在印度农村激发好奇心和培养创造力。Agastya是一项事业,而不仅仅是一个组织。它的使命是通过向印度各地的政府学校和村庄提供创新的、实际操作的科学教育和对等学习,为经济困难的儿童和政府学校的教师“激发好奇心,培养创造力,灌输信心”。阿加斯提亚为儿童和教师开办了世界上最大的实践科学教育项目之一!在印度,许多贫穷的孩子一开始就已经为他们的未来做好了准备。他们注定要走父母和祖父母走过的老路。但阿加斯提亚向这些孩子展示了一个更广阔的世界,让他们接触到教育的一些好处。无论是在主校区,还是通过流动实验室教师的参观,孩子们都将阿加斯提亚视为一个发现的地方,在那里他们学会真正地看到周围的世界,观察并得出关于自然和自己之间联系的结论。他们的思想和想象力通过直接的、实际的参与得到了激发。Agastya让他们对世界充满好奇,并自由地问:“怎么做?和“为什么?”
认证
PCI DSS
PCI DSS:支付卡行业数据安全标准(PCI DSS)旨在鼓励和加强持卡人数据安全,并促进全球广泛采用一致的数据安全措施。PCI DSS适用于支付卡处理中涉及的所有实体,包括商户、处理者、收购方、发卡方和服务提供商,以及存储、处理或传输持卡人数据(CHD)和/或敏感身份验证数据(SAD)的所有其他实体。
Expleo Solutions Limited采用PCI DSS来满足特定于卡和支付领域的客户需求。Expleo Solutions Limited设计并实施了技术和操作控制,以保护持卡人的数据。
Expleo Solutions Limited不仅实施了保护持卡人数据的最低要求,还部署了额外的控制和实践,以进一步降低风险,以应对当地、区域和行业的法律法规。这些控制还涉及保护个人身份信息或其他数据元素的立法或监管要求。
PCI DSS安全要求适用于卡持人数据环境中包含或连接到该环境的所有系统组件。持卡人数据环境(CDE)由存储、处理或传输持卡人数据或敏感身份验证数据的人员、流程和技术组成。“系统组件”包括网络设备、服务器、计算设备和应用程序。
ISO 27001:2013
信息的价值不仅仅是文字、数字和图像。知识、概念、想法和品牌都是无形的信息形式。在一个相互关联的世界里,信息和相关的流程、系统、网络以及参与其操作、处理和保护的人员都是资产,它们像其他重要的业务资产一样,对组织的业务很有价值,因此值得或需要保护以抵御各种危险。
资产受到蓄意和意外威胁,而相关流程、系统、网络和人员具有固有的脆弱性。业务流程和系统的更改或其他外部更改(如新的法律和法规)可能会产生新的信息安全风险。因此,考虑到威胁可能利用漏洞来损害组织的多种方式,信息安全风险始终存在。Expleo Solutions Limited认为,有效的信息安全通过保护组织免受威胁和漏洞的影响,减少对其资产的影响,从而降低这些风险。
Expleo Solutions Limited的资讯保安是透过实施一套适当的控制,包括政策、流程、程序、组织架构、软件及硬件功能,来实现的。建立、实施、监控、评审和改进这些控制,以确保满足组织的特定安全和业务目标。
Expleo Solutions Limited采用ISO 27001国际标准,建立、实施、维持及持续改善资讯保安管理系统。信息安全管理系统的采用是一个组织的战略决策。组织信息安全管理体系的建立和实施受到组织的需求和目标、安全需求、所使用的组织过程以及组织的规模和结构的影响。Expleo Solutions有限公司实施的信息安全管理系统通过应用风险管理流程来保护信息的机密性、完整性和可用性,并使有关各方相信风险得到了充分的管理。
在Expleo Solutions,信息安全管理系统是组织流程的一部分,与整体管理结构集成,在流程、信息系统和控制的设计中考虑到信息安全。
Iso 9001: 2015
Expleo Solutions Limited在发展、实施及改善质量管理体系的效能时,提倡采用过程方法,以满足顾客的要求,从而提高顾客满意度。被认为对采用过程方法至关重要的特定需求是理解顾客需求,理解和管理相互关联的过程作为一个系统,从而有助于组织在实现其预期结果方面的有效性和效率。这种方法使Expleo Solutions Limited能够控制系统过程之间的相互关系和相互依赖关系,从而提高组织的整体性能。
Expleo Solutions有限公司的过程方法包括对过程及其相互作用的系统定义和管理,以根据领导团队的质量方针和战略方向实现预期结果。
Expleo Solutions Limited鼓励基于风险的思维,以确定可能导致其过程和质量管理体系偏离计划结果的因素,实施预防性控制,将负面影响最小化,并在机会出现时最大限度地利用机会。在一个日益动态和复杂的环境中,持续满足需求和解决未来的需求和期望对组织构成了挑战。为了实现这一目标,Expleo Solutions Limited除了纠正和持续改进外,还采取了各种形式的改进,如突破性变革、创新和重组。
Ssae 18/ isae 3402
ISAE 3402(国际保证业务标准)/ SSAE 18(认证业务标准声明)根据ISAE 3402/ SSAE 18提供的独立评估报告,为我们的服务交付和信息安全、数据隐私相关控制的控制程序、充分性和合理保证提供了信心。SSAE 18适用于美国市场,而ISAE 3402适用于世界其他地区。评估报告说明了正常运作和明确的控制环境对组织高级管理人员和客户的积极影响。
外包公司(Expleo客户)正在寻找第三方保证,为他们的客户(Expleo)提供关于其内部控制环境的安慰。取代SAS 70, ISAE 3402 / SSAE 18标准仍然是展示第三方保证的最广泛采用的方法,为外包服务的用户提供覆盖。SSAE 18“认证”标准和ISAE 3402“保证”标准基本上共享一个共同的框架,该框架来自美国注册会计师协会(AICPA)的审计标准委员会(ASB),提出了SSAE 18,以及国际会计师联合会(IFAC)的国际审计和保证标准委员会(IAASB),提出了ISAE 3402。SSAE 18和ISAE 3402之间的共同框架代表了迁移、采用,并最终接受了全球公认的会计准则,例如国际财务报告准则(IFRS),这些准则基本上是国际会计准则理事会(IASB)采用的标准、解释和框架。
内部流程审核小组定期审核既定流程的符合性、客户服务交付履行情况和信息安全控制。以上外部审核员定期进行评估,作为上述认证的一部分。这些对于确保组织过程与客户协议中承诺给客户的过程一致是非常重要的。