{}
-
Products
- Business & Industry Applications
- Cybersecurity
- Data and Analytics
- AI and Intelligent Operations
- Total Experience
- Sovereign Collaboration
- Specialized Software
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestration Streamline Business Processes
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CDP Flexible and customizable customer data platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL Marketing Cloud Fueling precision marketing at scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL Automation Orchestration Streamline Business Processes
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Secure endpoint management
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL BigFix Enterprise+ An all-in-one IT infrastructure automation offering enabling you to stay ahead of cyber threats
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL SX Service management for everything-as-a-service delivery
- HCL Workload Automation Simplify and automation business workflows
- HCL Automation Orchestration Streamline Business Processes
- HCL CDP Flexible and customizable customer data platform
- HCL DX The DXP for the moments that matter
- HCL Foundry Secure backend services
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Connections Collaboration and task management in one workspace
- HCL Domino Rapid application development platform
- HCL Link Connectivity across your digital ecosystem
- HCL Notes Comprehensive email and collaboration hub
- HCL SafeLinx Secure and flexible remote access to enterprise applications
- HCL Sametime Secure meetings, video, and chat communications
- HCL Verse Smart and secure enterprise email for seamless workflow
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL CAMWorksCAM for machining productivity
- HCL GloviusModern lightweight CAD Viewer
- HCL Mainframe Optimization Optimize, modernize, and innovate your mainframe investments
- HCL Secure DevOps Automated testing and security scanning
- Artificial Intelligence: Built for Scale Humanizing artificial intelligence to elevate IT Operations
- HCL Actian Data Platform Data services suite; flexible deployment
- AION AI life cycle management platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL Domino Rapid application development platform
- HCL iAutomate Accelerating IT operations with intelligent, end-to-end automation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL Secure DevOps Automated testing and security scanning
- HCL SX Service management for everything-as-a-service delivery
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Unica Enterprise marketing automation platform
- HCL Volt MX Multi-experience low code app dev
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Actian
- HCL Actian Data Platform
- HCL Actian Ingres
- HCL Aftermarket Cloud
- HCL AION
- HCL AppScan
- HCL Automation Orchestration
- HCL Automation Orchestrator Suite
- HCL BigFix
- HCL CAMWorks
- HCL Clara
- HCL Commerce+
- HCL Connections
- HCL Customer Data Platform
- HCL DataConnect
- HCL DFMPro
- HCL Discover+
- HCL Domino
- HCL DX
- HCL DevOps Code ClearCase
- HCL DevOps Code RealTime
- HCL DevOps Deploy
- HCL DevOps Plan
- HCL DevOps Model RealTime
- HCL DevOps Test
- HCL DevOps Test Embedded
- HCL DevOps Velocity
- HCL Glovius
- HCL Hero
- HCL HIVE
- HCL iAutomate
- HCL iControl
- HCL Informix
- HCL IntelliOps
- HCL IntelliOps Event Management
- HCL iObserve
- HCL Link
- HCL Mainframe Solutions
- HCL Marketing Cloud
- HCL Marketplace
- HCL MyCloud
- HCL MyXalytics
- HCL MyXalytics Finops
- HCL Nippon
- HCL Notes
- HCL Now
- HCL SafeLinx
- HCL Sametime
- HCL Secure DevOps
- HCL SX
- HCL TX Platform
- HCL Unica
- HCL Universal Orchestrator
- HCL Vector Analytics
- HCL Verse
- HCL Volt MX
- HCL Workload Automation
- HCL Z Asset Optimizer
- HCL Z Abend Investigator
- HCL Z and I Emulator
- HCL Zeenea Data Intelligence Platform
- HCL Zen Edge Data Management
- Citizen Developers
- IT Operations & Management
- Line of Business
- Data Analysts
- Security & IT Compliance
- HCL AppScan Scans for Application Vulnerabilities
- HCL DataConnect Low-code integration platform
- HCL Domino Rapid application development platform
- HCL Secure DevOps Automated testing and security scanning
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL SX Service management for everything-as-a-service delivery
- HCL Workload Automation Simplify and automation business workflows
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CAMWorksCAM for machining productivity
- HCL CDP Flexible and customizable customer data platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL GloviusModern lightweight CAD Viewer
- HCL Marketing Cloud Fueling Precision Marketing At Scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL CDP Flexible and customizable customer data platform
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL AppScan Scans for Application Vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Secure DevOps Automated testing and security scanning
- Industries
- Partners
- Customer Success
- What We Envision
Stratégie de sécurité des informations
HCLSoftware est une division de HCL Technologies qui développe et fournit un portefeuille de nouvelle génération d'offres logicielles d'entreprise avec des modèles de consommation flexibles, couvrant les logiciels traditionnels sur site, le PaaS basé sur le cloud, le SaaS et les services gérés groupés.
HCLSoftware s'engage à protéger les actifs informationnels critiques en mettant en œuvre et en maintenant un système de gestion de la sécurité de l'information (ISMS), afin de garantir que ses objectifs de sécurité de l'information applicables soient atteints et que l'ISMS puisse s'adapter aux changements internes et externes.
L'objectif de l'ISMS est de protéger les actifs informationnels de HCLSoftware et de ses clients contre les menaces identifiées, qu'elles soient internes ou externes, intentionnelles ou accidentelles.
Les objectifs de la sécurité de l'information sont :
- Préserver la confidentialité des informations de sorte que seules les personnes autorisées y aient accès.
- Assurer l'intégrité des informations.
- Veiller à ce que les informations soient disponibles de manière à ce que seules les personnes autorisées puissent accéder aux informations, aux actifs et aux systèmes lorsque cela est nécessaire.
Le logiciel HCL est conforme à la norme de sécurité de base ISO/IEC 27001:2022 et s'étend à d'autres normes de sécurité, par exemple ISO 27017, ISO 27018, SOC 2 Type II, PCI et HIPAA.
Le logiciel HCL dispose d'une structure de gouvernance de la sécurité de l'information établie, permettant de gérer l'ISMS de manière efficace et efficiente, comprenant notamment :
- Identification des actifs informationnels.
- Gestion des risques à un niveau acceptable par la conception, la mise en œuvre et la maintenance de plans de traitement des risques.
- Communication des objectifs de sécurité des informations et des performances pour atteindre ces objectifs.
- Développement de programmes de sensibilisation à la sécurité et de formations, le cas échéant.
- Respect des lois et réglementations locales et des obligations contractuelles en matière de sécurité des informations.
Cette stratégie de sécurité de l'information est soutenue par des politiques internes spécifiques couvrant les aspects suivants de la gestion de la sécurité :
- Gestion des risques : les risques sont gérés selon un cycle de vie standard et leur statut est signalé à la direction générale à intervalles réguliers.
- Ressources humaines : comprend des contrôles liés à la culture, aux formations annuelles obligatoires, à la communication, au processus d'évaluation des performances et au processus de départ.
- Sécurité physique et environnementale : inclut la sécurité du périmètre du bâtiment ainsi que des mécanismes de protection sécurisés pour les bureaux internes, l'infrastructure et les centres de données/salles de serveurs.
- Gestion des fournisseurs : inclut l'évaluation des risques fournisseurs et les accords formels avec les détails des SLA requis sur le produit ou service fourni.
- Gestion de la continuité des activités : inclut les détails utilisés pour prendre en charge la sauvegarde, la reprise des activités et la continuité des activités.
- Audit interne et conformité : une équipe dédiée pour gérer l'audit interne et la gestion de la conformité.
- Gestion des actifs : registre géré formellement pour tous les actifs dans les environnements HCLSoftware. Chaque actif dispose d'un ensemble structuré d'attributs comme définition.
- Contrôles d'accès : inclut la définition d'ID utilisateur unique et de contrôles formels des mots de passe.
- Cryptographie : les normes de chiffrement sont appliquées.
- Contrôles de communication (réseaux et pare-feu) : inclut des détails sur les niveaux de protection définis et les contrôles restreints de ces ressources vitales.
- Acquisition des systèmes, développement et maintenance : l'acquisition des systèmes et le développement et la maintenance des produits et des environnements sont gérés conformément à la politique.
- Gestion des incidents de sécurité des informations : les incidents de sécurité sont capturés et gérés dans un cycle de vie structuré.
- Norme de préparation à la sécurité, provisionnement et déprovisionnement : une norme de sécurité minimale est en place pour tous les appareils provisionnés ou déprovisionnés à partir de leur infrastructure.
- Gestion des correctifs : les correctifs sont appliqués à un délai en fonction de la gravité de la vulnérabilité.
- Surveillance et consignation de la sécurité : les journaux sont collectés et examinés par l'équipe du centre des opérations de sécurité (SOC) dédiée pour identifier les alertes d'activité non autorisée.
- Analyse des vulnérabilités/tests d'effraction : des tests d'effraction indépendants sont effectués au moins une fois par an.
- Contrôle d'intégrité des environnements/périphériques : basé sur les contrôles Benchmarks CIS.
