Conformité

Conforme par l'architecture

La plupart des plateformes ajoutent la conformité après coup. Scrydon l'intègre. Garde-fous, autorisation policy-as-code, journaux d'audit immuables, gestion des clés et classification des documents font partie du runtime — de sorte que les contrôles exigés par ces cadres sont appliqués pendant que votre IA et vos données fonctionnent réellement.

Et comme chaque contrôle est observable, les evidence packs les relient à la réglementation, pour que vos équipes risque, sécurité et conformité aient quelque chose de concret à montrer.

Cadres

Les cadres que nous prenons en charge

Chaque page explique le cadre en langage clair et relie les contrôles de Scrydon à ses obligations. Nous nous alignons sur ces cadres et en apportons la preuve ; la conformité formelle de votre propre déploiement reste votre responsabilité.

Notre propre programme

Nous nous appliquons la même exigence

Nous demandons à nos clients de faire confiance aux contrôles que nous construisons ; nous menons donc notre propre programme de conformité selon les mêmes référentiels. Scrydon exploite un système de management de la sécurité de l'information aligné sur l'ISO/IEC 27001 et un système de management de l'IA aligné sur l'ISO/IEC 42001 — la première norme internationale de gouvernance de l'IA, que très peu de fournisseurs peuvent revendiquer.

Nous publions un état d'avancement, pas des promesses. Les revendications de certification n'apparaîtront ici qu'une fois les audits externes achevés — d'ici là, voici exactement où en est le programme.

Cadre de politiques : 40 politiques approuvées et en vigueur dans toute l'entreprise.
Surveillance continue des contrôles : Les contrôles sont surveillés en continu dans Vanta.
Audit interne : En cours.
Audits de certification externes : La prochaine étape de la feuille de route.