Certifications ISO
Nos processus de management de la qualité, de sécurité de l'information et de santé-sécurité au travail sont certifiés indépendamment selon les normes ISO — la condition de base pour la livraison de logiciels aux programmes de défense OTAN et UE.
Processus de management de la qualité structurés sur l'ensemble du cycle de vie de la livraison logicielle : traçabilité des exigences, points de contrôle, gestion des changements et amélioration continue. La qualité est intégrée dans la livraison, pas inspectée à la fin.
Système de management de la sécurité de l'information de grade défense couvrant la classification des données, les contrôles d'accès, le chiffrement, la réponse aux incidents et les pratiques de développement sécurisé. Aligné sur les principes SSDLC tout au long de chaque projet.
Système de management de la santé et sécurité au travail garantissant des conditions de travail sûres et cohérentes pour notre équipe d'ingénieurs — réduisant les risques et maintenant la continuité de livraison.
Distinctions & Reconnaissance
Nos systèmes ont été évalués contre de vraies exigences OTAN, pas seulement soumis sur papier — testés dans des conditions concurrentielles par des représentants de nations alliées.
Membre certifié de Brave1 — le cluster de technologie de défense géré par le ministère de la Défense ukrainien depuis sa création. Fournit un accès direct aux boucles de retour opérationnel et aux voies d'évaluation du MoD.
Expérience d'intégration active avec le système C2 de champ de bataille officiel ukrainien, exploité par le ministère de la Défense. Nos plateformes échangent des données avec le tableau de situation commun de Delta en déploiements de production.
Standards de défense & d'interopérabilité
Les standards suivants s'appliquent à des capacités de plateforme spécifiques et à des travaux d'intégration. Nous les implémentons en tant qu'exigences d'ingénierie, et non en tant que cases à cocher de conformité.
| Standard | Domaine | Application |
|---|---|---|
| STANAG 4609 | Imagerie en mouvement | Adaptateurs conformes pour les métadonnées d'imagerie en mouvement dans les pipelines de capteurs ISR et UAV. |
| STANAG 7085 | Liaisons de données interopérables | Intégration de liaisons de données interopérables permettant la distribution du renseignement entre systèmes de coalition et OTAN. |
| STANAG 4586 | Contrôle UAV | Interfaces conformes UCS pour le commandement et contrôle d'UAV dans les plateformes de connaissance de situation multi-domaines. |
| ADatP-3 (NFFI/MIP) | Suivi des forces | Format d'échange de données pour les informations de forces amies et l'interopérabilité MIP dans les systèmes C2. |
| NATO APP-6 | Symbologie militaire | Symboles militaires standard utilisés dans les composants de corrélation géospatiale et de tableau de situation opérationnel. |
| STIX 2.1 / TAXII 2.1 | Renseignement sur les cybermenaces | Conception et implémentation de pipelines CTI pour le partage interopérable des menaces et l'intégration MISP. |
| HLA / DIS | Architectures de simulation | Backends de simulation constructive compatibles avec les environnements d'exercice basés sur HLA/DIS. |
| OWASP MASVS | Sécurité mobile | Standard de vérification de la sécurité des applications mobiles appliqué à tous les engagements de développement mobile. |
| RGPD | Protection des données | Opérations basées en UE sous pleine conformité RGPD avec contrôles de souveraineté des données sur tous les déploiements. |
Validation pour les marchés publics
Les marchés publics de défense et gouvernementaux requièrent fréquemment des preuves de certification à l'étape d'appel d'offres. Nous pouvons fournir :
- Copies des certificats ISO 9001, ISO 27001, ISO 45001 sur demande
- Résumé des contrôles de sécurité de l'information alignés sur l'Annexe A d'ISO 27001
- Confirmation du statut de membre Brave1
- Preuve d'expérience d'intégration Delta C2 sous NDA
Questions fréquemment posées
+Quelles certifications ISO Corvus Intelligence détient-elle ?
Corvus Intelligence détient trois certifications ISO : ISO 9001:2015 (Système de management de la qualité), ISO 27001:2022 (Management de la sécurité de l'information) et ISO 45001:2018 (Santé et sécurité au travail). Il s'agit de certifications auditées indépendamment qui attestent que nos processus de développement logiciel et d'exploitation respectent les normes internationalement reconnues en matière de qualité, de sécurité et de protection des travailleurs.
+Que signifie la certification ISO 27001:2022 pour les acquisitions de logiciels de défense ?
ISO 27001:2022 est la norme internationale pour le management de la sécurité de l'information. Cette certification signifie que Corvus Intelligence exploite un SMSI formellement audité. Il couvre la classification des données, les contrôles d'accès, les politiques de chiffrement, les procédures de réponse aux incidents et les pratiques de développement sécurisé. Pour les équipes d'acquisition de défense, cela constitue une garantie indépendante que les données sensibles de projet sont gérées selon un standard défini et auditable.
+Qu'est-ce que Brave1 et pourquoi l'adhésion de Corvus Intelligence est-elle importante pour les acheteurs de défense ?
Brave1 est un cluster de technologies de défense géré par le ministère ukrainien de la Défense pour accélérer le développement des entreprises de technologie de défense agréées. Corvus Intelligence en est membre depuis sa création. L'adhésion nécessite une vérification formelle par le ministère. Elle offre un accès direct aux boucles de retour opérationnel, aux voies d'évaluation et à l'intégration avec les exigences C2 validées en conditions de combat. C'est une confirmation indépendante du statut de Corvus au sein de l'écosystème officiel de technologie de défense ukrainien.
+Quelles normes d'interopérabilité OTAN Corvus Intelligence met-elle en œuvre ?
Les ingénieurs de Corvus Intelligence ont une expérience directe dans la mise en œuvre de STANAG 4609 (imagerie animée), STANAG 7085 (liaisons de données interopérables), STANAG 4586 (interfaces de contrôle des UAV), ADatP-3/NFFI/MIP (échange de données de pistage des forces) et NATO APP-6 (symbologie militaire). Les normes supplémentaires comprennent HLA/DIS (architectures de simulation) et STIX 2.1/TAXII 2.1 (partage de renseignement sur les cybermenaces). Ces normes sont mises en œuvre comme exigences d'ingénierie dans nos plateformes C2 et de fusion de données.
+Le logiciel de Corvus Intelligence est-il exempt de réglementation ITAR ?
Oui. Corvus Intelligence est constituée et opère en Ukraine — un pays candidat à l'UE et partenaire de l'OTAN. Tous les logiciels sont développés entièrement hors de la juridiction américaine. Ils ne relèvent ni des ITAR ni des EAR. Cela fait de Corvus Intelligence un fournisseur conforme pour les États membres européens de l'OTAN, les programmes d'acquisition européens et les organisations alliées nécessitant des chaînes d'approvisionnement sans composante américaine.
+Corvus Intelligence peut-elle fournir la documentation de certification pour les appels d'offres de défense ?
Oui. Corvus Intelligence peut fournir sur demande des copies des certificats ISO 9001, ISO 27001 et ISO 45001, un résumé des contrôles de sécurité de l'information alignés sur l'Annexe A d'ISO 27001, une confirmation écrite du statut d'adhésion à Brave1 et des preuves d'expérience d'intégration Delta C2 sous NDA. Veuillez contacter contact@corvusintell.com en précisant les exigences documentaires spécifiques à votre processus d'acquisition.
+Que signifie la conformité au RGPD et comment s'applique-t-elle aux activités de Corvus Intelligence ?
Corvus Intelligence est basée en Europe et opère en pleine conformité avec le RGPD. Cela comprend des contrôles de souveraineté des données pour tous les déploiements, des accords de traitement des données clients et des procédures documentées de conservation et de suppression des données. Pour les clients de la défense et des administrations nécessitant une résidence des données dans les frontières de l'UE, notre infrastructure répond à ces exigences par défaut.
+Que signifie la certification ISO 9001:2015 pour la qualité de livraison logicielle ?
ISO 9001:2015 est la norme internationale pour les systèmes de management de la qualité. Pour Corvus Intelligence, cela signifie que l'ensemble de notre cycle de livraison logicielle — recueil des exigences, revues de conception, jalons de développement, tests et déploiement — suit des processus formellement documentés. Ces processus sont audités en externe. La gestion des changements, la traçabilité des exigences et l'amélioration continue sont intégrées dans notre façon de travailler.
+Le logiciel de Corvus Intelligence a-t-il été évalué dans des environnements opérationnels réels ?
Oui. Corvus Intelligence développe et exploite des logiciels de défense en Ukraine dans des conditions de conflit actif depuis 2022. Cela comprend des applications C2 et de terrain déployées dans des unités des forces armées ukrainiennes et l'exploitation d'un SOC lors d'une campagne cyber active. Cela inclut également l'intégration directe avec le système de gestion du champ de bataille Delta C2 en production. Nos plateformes sont éprouvées au combat, pas en laboratoire.
+Comment les équipes d'acquisition de défense peuvent-elles demander la documentation de conformité ?
Les équipes d'acquisition de défense peuvent contacter Corvus Intelligence en écrivant à contact@corvusintell.com ou en utilisant le formulaire de demande de conformité sur cette page. Sur demande, nous pouvons fournir des copies de certificats, des réponses à des questionnaires de sécurité et des résumés des contrôles de l'Annexe A. Pour des discussions confidentielles sur les appels d'offres, veuillez nous contacter pour organiser un briefing.
Contact
Pour la documentation de certification, les questionnaires de sécurité ou les demandes de marchés liées à la conformité, contactez-nous directement.
Envoyer une demande de conformité ou par e-mail à contact@corvusintell.com