Certificazioni Gruppo Aruba

Offriamo servizi certificati per qualità, energia, sicurezza e prodotto. Vedi anche i nostri accreditamenti.

Actalis e Aruba PEC sono Qualified Trust Service Provider nella OBE Directory per la fornitura di QWAC e QSEALc services.

Aruba S.p.A. è Cloud Service Provider (CSP) di tipo C, qualificato da AgID per erogare servizi Cloud IaaS e SaaS alle Pubbliche Amministrazioni, visibili nel Cloud Marketplace.

La qualifica garantisce che lo sviluppo e l’erogazione di tali servizi sono operati secondo criteri di affidabilità e sicurezza – stabiliti da AgID - considerati necessari e idonei per i servizi digitali della PA.

Progettazione, sviluppo ed erogazione di software e servizi di:

  • Data Center (Server Dedicati, Server Virtuali, Colocation, Hosting)
  • Soluzioni Cloud oriented in modalità IaaS, SaaS e PaaS
  • Posta elettronica convenzionale e certificata (PEC)
  • Firma digitale e firma qualificata, firma grafometrica e altre soluzioni tecnologiche di firma elettronica avanzata, firma remota, servizi di Certification Authority
  • Infrastrutture a chiave pubblica PKI o attinenti alla sicurezza informatica
  • Conservazione digitale sostitutiva
  • Backup e Disaster Recovery
  •  Consulenza in ambito ICT
e relativa assistenza specialistica anche tramite Call Center.
 

Produzione e personalizzazione di carte a microprocessore (Smart Card).
Commercializzazione, installazione ed assistenza di prodotti hardware e software attinenti alla sicurezza informatica.
Emissione e gestione di "Identità Digitale" e delle relative credenziali di autenticazione per l’accesso ai servizi "SPID" in qualità di Identity Provider.

Progettazione, sviluppo ed erogazione di software e servizi di:

  • Data Center (Server Dedicati, Server Virtuali, Colocation, Hosting)
  • Soluzioni Cloud oriented in modalità IaaS, SaaS e PaaS
  • Posta elettronica convenzionale e certificata (PEC)
  • Firma digitale e firma qualificata, firma grafometrica e altre soluzioni tecnologiche di firma elettronica avanzata, firma remota, servizi di Certification Authority e personalizzazione di carte a microprocessore (Smart Card)
  • Conservazione digitale sostitutiva
  • Backup e Disaster Recovery
e relativa assistenza specialistica. Gestione e manutenzione di server, postazioni di lavoro, reti informatiche e relativi apparati e sistemi di sicurezza logica.

Emissione e gestione di "Identità Digitale" e delle relative credenziali di autenticazione per l’accesso ai servizi "SPID" in qualità di Identity Provider.

Lo standard ISO/IEC 27018 è un’espansione della Norma ISO 27001 che, nello specifico, riguarda la gestione dei dati personali in relazione alle soluzioni cloud in modalità IaaS, PaaS e SaaS. La gestione dei dati personali trattati all’interno dei nostri servizi cloud è stata valutata conforme a questo standard internazionale nei suoi aspetti tecnici, organizzativi e contrattuali.

Di seguito, l’elenco dei servizi Cloud e dei Data Center dichiarati conformi:

Servizi
  • Cloud Monitoring
  • Cloud Domain Center
  • Private Cloud
  • Cloud Backup
  • Cloud Load Balancing
 
  • Cloud Computing (VPS/PRO)
  • Cloud Bare Metal Backup
  • Cloud Object Storage
  • IaaS per SAP Hana
  • Disaster Recovery as a Service
Data Center
  • IT1 – Arezzo
    Via Gobetti 96
  • IT2 – Arezzo
    Via Ramelli 8
  • IT3 – Ponte San Pietro (BG)
    Via San Clemente 53

Lo standard ISO/IEC 27017 definisce dei controlli di sicurezza supplementari e rinforzati per indirizzare le misure di sicurezza messe in atto dai provider di servizi Cloud. Si attesta quindi che tali controlli sono stati integrati all’interno del nostro sistema di Gestione delle Informazioni.

Di seguito, l’elenco dei servizi Cloud e dei Data Center dichiarati conformi:

Servizi
  • Cloud Monitoring
  • Cloud Domain Center
  • Private Cloud
  • Cloud Backup
  • Cloud Load Balancing
 
  • Cloud Computing (VPS/PRO)
  • Cloud Bare Metal Backup
  • Cloud Object Storage
  • IaaS per SAP Hana
  • Disaster Recovery as a Service
Data Center
  • IT1 – Arezzo
    Via Gobetti 96
  • IT2 – Arezzo
    Via Ramelli 8
  • IT3 – Ponte San Pietro (BG)
    Via San Clemente 53

Le linee guida ISO 27035 servono ad assicurare che le attività di risposta agli eventi e agli incidenti di sicurezza siano in linea con gli standard più evoluti. Con l’adozione della ISO 27035 sono state quindi previste soluzioni per rispondere prontamente agli incidenti, comunicare in modo adeguato internamente ed esternamente e, inoltre, imparare dalle vulnerabilità, migliorando così l’approccio generale alla gestione degli incidenti.

Progettazione, sviluppo ed erogazione di software e servizi di:

  • Data Center (Server Dedicati, Server Virtuali, Colocation, Hosting)
  • Soluzioni Cloud oriented in modalità IaaS, SaaS e PaaS
  • Posta elettronica convenzionale e certificata (PEC)
  • Firma digitale e firma qualificata, firma grafometrica e altre soluzioni tecnologiche di firma elettronica avanzata, firma remota, servizi di Certification Authority
  • Infrastrutture a chiave pubblica PKI o attinenti alla sicurezza informatica
  • Conservazione digitale sostitutiva
  • Backup e Disaster Recovery
  • Consulenza in ambito ICT e relativa assistenza specialistica anche tramite Call Center.

Emissione e gestione di "Identità Digitale" e delle relative credenziali di autenticazione per l’accesso ai servizi "SPID" in qualità di Identity Provider.

La ISO 50001 riguarda l’applicazione di strategie di gestione che hanno l’obiettivo di aumentare l’efficienza energetica attraverso metodologie utili a controllare usi e consumi dell’energia. Si conferma quindi la nostra volontà e l’intenzione di utilizzare l’energia in modo consapevole, ottimizzando l’uso delle risorse energetiche con un approccio continuativo, che si traduce poi in benefici economici per la nostra organizzazione e i nostri clienti.

In riferimento a: ISO 9001, ISO 27001, ISO 27018, ISO 27017, ISO 27035, ISO 14001 e ISO 50001

La continua e diffusa valutazione del rischio e delle opportunità è centrale nella cultura aziendale di Aruba. Ogni giorno ci assumiamo la responsabilità di proteggere e valorizzare tutte le nostre risorse:

  • i nostri clienti e la fiducia che ci concedono;
  • il nostro patrimonio informativo, con data center certificati ai massimi livelli;
  • i nostri professionisti, dotati di conoscenze tecniche e trasversali;
  • le nostre risorse ambientali ed energetiche, patrimonio di tutti i territori nei quali operiamo.

Ci impegniamo a sviluppare una cultura di Information Security come valore condiviso cui ispirare l’attività quotidiana. Lo facciamo con il rispetto di misure finalizzate a garantire la riservatezza, l’integrità e la disponibilità delle informazioni immagazzinate e veicolate, sulla base della loro criticità, sensibilità e valore.

Questo ci permette di accrescere, giorno dopo giorno, il grado di fiducia che clienti, fornitori e la collettività in genere, ripongono in Aruba e nella nostra capacità di gestire i processi in modo controllato.

Ci impegniamo a rispettare i nostri obblighi di conformità, ottimizzando e mitigando l’uso delle risorse ambientali non rinnovabili, privilegiando forme di energia rinnovabile e le soluzioni di maggiore efficienza energetica.

Gli obiettivi di questo documento sono:

  • assicurare la costante conformità del Sistema di Gestione agli standard internazionali in relazione agli obiettivi aziendali prefissati;
  • garantire la regolarità, puntualità e tempestività del servizio offerto;
  • elaborare puntualmente le informazioni esterne, al fine di rendere sempre migliorabile il servizio erogato;
  • migliorare l’efficienza, la ripetibilità nel tempo e l’affidabilità delle prestazioni di tutti i processi, soprattutto tramite l’uso di procedure scritte, quindi certe;
  • privilegiare, in ogni situazione praticabile, la scelta delle migliori soluzioni tecnologiche in termini di impatti energetici e ambientali;
  • conquistare e mantenere un vantaggio competitivo nei confronti dei concorrenti in termini di vendibilità del servizio e penetrazione nel mercato - grazie anche a un ottimale rapporto qualità/costi - con conseguente aumento della redditività aziendale;
  • prevenire o correggere le non conformità in maniera efficace;
  • ricercare con continuità la soddisfazione delle esigenze e delle aspettative del cliente/mercato; queste devono essere identificate il più chiaramente e velocemente possibile, che siano scritte, verbali o inespresse;
  • ricercare il miglioramento attraverso l’offerta di servizi conformi alle richieste in termini di idoneità all’uso, prestazioni, sicurezza, affidabilità e manutenibilità;
  • soddisfare gli obblighi delle prescrizioni delle Autorità e/o delle Agenzie Statali e di quelle del cliente;
  • disporre di opportune registrazioni, statistiche o report e delle opportune metodologie di analisi per la valutazione dell’efficienza dei propri processi aziendali in relazione agli obiettivi prefissi;
  • promuovere e diffondere il principio del miglioramento continuo delle prestazioni per Qualità, Ambiente, Energia e Sicurezza delle Informazioni;
  • coinvolgere tutto il personale nella condivisione degli obiettivi e dei valori aziendali;
  • misurare l'adeguatezza e l'efficacia del Sistema di Gestione per la Qualità, l’Ambiente, l’Energia e la Sicurezza delle Informazioni tramite una revisione periodica;
  • garantire la disponibilità delle informazioni e dei servizi, anche attraverso piani specifici di business continuity;
  • assicurare la confidenzialità delle informazioni quando è richiesto un accesso riservato;
  • impedire l’alterazione o la perdita del patrimonio informativo;
  • sensibilizzare ed educare il personale, i partner e le terze parti in merito alla propria politica ambientale, alla necessità di sicurezza e protezione dei dati e delle informazioni, e a ciascun ruolo e responsabilità;
  • predisporre procedure di rilevazione e gestione incidenti (incident handling, data breach) per rispondere con rapidità, efficacia e scrupolo a emergenze o incidenti che possano verificarsi durante le attività;
  • fornire al cliente e/o agli eventuali altri soggetti interessati tutte le informazioni necessarie per poter esercitare i propri diritti in materia di trattamento dei dati personali così come previsto dalla normativa vigente;
  • mettere in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento;
  • raggiungere un risultato economico positivo per il Gruppo Aruba.

La certificazione ISAE 3402 è la valutazione del sistema dei controlli operanti sui processi aziendali di organizzazioni che erogano servizi e viene rilasciata previa verifica da parte di Auditor indipendenti.

La normativa ANSI/TIA 942-B-2017 valuta la resilienza di un data center, ossia la sua capacità di garantire la continuità dei servizi erogati.
I data center IT1 e IT3 di Aruba sono stati certificati al massimo livello (former Tier 4) tra quelli previsti dalla normativa. Tale risultato, che indica la capacità di evitare interruzioni dei servizi anche in presenza di guasti gravi (fault-tolerance), è stato ottenuto grazie ad una serie di accorgimenti progettuali e realizzativi che hanno interessato tutti gli aspetti del data center: scelta del sito, aspetti architettonici, sicurezza fisica, sistemi antincendio, impianto elettrico, impianto meccanico e reti dati.

* Il termine ‘Tier’ è stato utilizzato per lo standard ANSI/TIA-942 fino all’edizione del marzo 2014. Nell’edizione del marzo 2014, il termine ‘Tier’ è stato sostituito da ‘Rating’.

Certificato di Garanzia Energia da Fonte Rinnovabile

Aruba S.p.A. e Duferco Energia S.p.A. hanno sviluppato una partnership con la finalità di ricercare soluzioni di risparmio energetico sfruttando tutte le possibilità di ottimizzazione dei consumi. Duferco Energia certifica, attraverso le Garanzie di Origine (GO), che tutta l’energia fornita, viene esclusivamente prodotta da Fonti Rinnovabili.

Scegliere 100% Green Energy significa impegnarsi concretamente nella riduzione dell’impatto ambientale e contribuire alla salvaguardia del nostro pianeta.

CISPE Service Declared - Servizi aderenti al Codice di Condotta CISPE per la protezione dei dati

I servizi cloud di Aruba tra cui Private Cloud, Public Cloud, Cloud Backup e Cloud Object Storage garantiscono sicurezza e trasparenza certificata per i propri utenti. Questi servizi sono dichiarati a norma dal Codice di Condotta CISPE – Cloud Infrastructure Services Provider Europe – e sono identificati da un marchio di garanzia che offre ai clienti e ai cittadini la libertà di archiviare ed elaborare i propri dati all'interno dello Spazio Economico Europeo. Inoltre, lo stesso marchio garantisce che il provider di servizi cloud non acceda o utilizzi i dati del cliente per scopi personali, come operazioni di ‘data mining’, ‘data profiling’ o marketing diretto.

I servizi cloud conformi sono disponibili nel Registro Pubblico CISPE

Servizio clienti attivo 24/7