Certificazioni Gruppo Aruba

Offriamo servizi certificati per qualità, energia, sicurezza e prodotto. Vedi anche i nostri accreditamenti.

Certificazione ISO 9001:2015

Progettazione, sviluppo ed erogazione di software e servizi di:

  • Data Center (Server Dedicati, Server Virtuali, Colocation, Hosting)
  • Soluzioni Cloud oriented in modalità IaaS, SaaS e PaaS
  • Posta elettronica convenzionale e certificata (PEC)
  • Firma digitale e firma qualificata, firma grafometrica e altre soluzioni tecnologiche di firma elettronica avanzata, firma remota, servizi di Certification Authority
  • Infrastrutture a chiave pubblica PKI o attinenti alla sicurezza informatica
  • Conservazione digitale sostitutiva
  • Backup e Disaster Recovery
  •  Consulenza in ambito ICT
e relativa assistenza specialistica anche tramite Call Center.
 

Produzione e personalizzazione di carte a microprocessore (Smart Card).
Commercializzazione, installazione ed assistenza di prodotti hardware e software attinenti alla sicurezza informatica.
Emissione e gestione di "Identità Digitale" e delle relative credenziali di autenticazione per l’accesso ai servizi "SPID" in qualità di Identity Provider.

Certificazione ISO 27001:2013

Progettazione, sviluppo ed erogazione di software e servizi di:

  • Data Center (Server Dedicati, Server Virtuali, Colocation, Hosting)
  • Soluzioni Cloud oriented in modalità IaaS, SaaS e PaaS
  • Posta elettronica convenzionale e certificata (PEC)
  • Firma digitale e firma qualificata, firma grafometrica e altre soluzioni tecnologiche di firma elettronica avanzata, firma remota, servizi di Certification Authority e personalizzazione di carte a microprocessore (Smart Card)
  • Conservazione digitale sostitutiva
  • Backup e Disaster Recovery
e relativa assistenza specialistica. Gestione e manutenzione di server, postazioni di lavoro, reti informatiche e relativi apparati e sistemi di sicurezza logica.

Emissione e gestione di "Identità Digitale" e delle relative credenziali di autenticazione per l’accesso ai servizi "SPID" in qualità di Identity Provider.

ISAE 3402

Certificazione ISO 14001:2015

Progettazione, sviluppo ed erogazione di software e servizi di:

  • Data Center (Server Dedicati, Server Virtuali, Colocation, Hosting)
  • Soluzioni Cloud oriented in modalità IaaS, SaaS e PaaS
  • Posta elettronica convenzionale e certificata (PEC)
  • Firma digitale e firma qualificata, firma grafometrica e altre soluzioni tecnologiche di firma elettronica avanzata, firma remota, servizi di Certification Authority e personalizzazione di carte a microprocessore (Smart Card)
  • Conservazione digitale sostitutiva
  • Backup e Disaster Recovery
  • Consulenza in ambito ICT e relativa assistenza specialistica anche tramite Call Center
e relativa assistenza specialistica. Gestione e manutenzione di server, postazioni di lavoro, reti informatiche e relativi apparati e sistemi di sicurezza logica.

Emissione e gestione di "Identità Digitale" e delle relative credenziali di autenticazione per l’accesso ai servizi "SPID" in qualità di Identity Provider.

In riferimento a ISO 9001:2015, ISO 14001:2015, ISO 27001:2013 e ISO 50001:2011*

Estratto Politica per la Qualità, l’Ambiente, l’Energia e la Sicurezza delle Informazioni

La continua e diffusa valutazione del rischio e delle opportunità è centrale nella cultura aziendale di Aruba. Ogni giorno ci assumiamo la responsabilità di proteggere e valorizzare tutte le nostre risorse:

  • i nostri clienti e la fiducia che ci concedono;
  • il nostro patrimonio informativo, con data center certificati ai massimi livelli;
  • i nostri professionisti, dotati di conoscenze tecniche e trasversali;
  • le nostre risorse ambientali ed energetiche, patrimonio di tutti i territori nei quali operiamo.

Ci impegniamo a sviluppare una cultura di Information Security come valore condiviso cui ispirare l’attività quotidiana. Lo facciamo con il rispetto di misure finalizzate a garantire la riservatezza, l’integrità e la disponibilità delle informazioni immagazzinate e veicolate, sulla base della loro criticità, sensibilità e valore.

Questo ci permette di accrescere, giorno dopo giorno, il grado di fiducia che clienti, fornitori e la collettività in genere, ripongono in Aruba e nella nostra capacità di gestire i processi in modo controllato.

Ci impegniamo a rispettare i nostri obblighi di conformità, ottimizzando e mitigando l’uso delle risorse ambientali non rinnovabili, privilegiando forme di energia rinnovabile e le soluzioni di maggiore efficienza energetica.

Gli obiettivi di questo documento sono:

  • assicurare la costante conformità del Sistema di Gestione agli standard internazionali in relazione agli obiettivi aziendali prefissati;
  • garantire la regolarità, puntualità e tempestività del servizio offerto;
  • elaborare puntualmente le informazioni esterne, al fine di rendere sempre migliorabile il servizio erogato;
  • migliorare l’efficienza, la ripetibilità nel tempo e l’affidabilità delle prestazioni di tutti i processi, soprattutto tramite l’uso di procedure scritte, quindi certe;
  • privilegiare, in ogni situazione praticabile, la scelta delle migliori soluzioni tecnologiche in termini di impatti energetici e ambientali;
  • conquistare e mantenere un vantaggio competitivo nei confronti dei concorrenti in termini di vendibilità del servizio e penetrazione nel mercato - grazie anche a un ottimale rapporto qualità/costi - con conseguente aumento della redditività aziendale;
  • prevenire o correggere le non conformità in maniera efficace;
  • ricercare con continuità la soddisfazione delle esigenze e delle aspettative del cliente/mercato; queste devono essere identificate il più chiaramente e velocemente possibile, che siano scritte, verbali o inespresse;
  • ricercare il miglioramento attraverso l’offerta di servizi conformi alle richieste in termini di idoneità all’uso, prestazioni, sicurezza, affidabilità e manutenibilità;
  • soddisfare gli obblighi delle prescrizioni delle Autorità e/o delle Agenzie Statali e di quelle del cliente;
  • disporre di opportune registrazioni, statistiche o report e delle opportune metodologie di analisi per la valutazione dell’efficienza dei propri processi aziendali in relazione agli obiettivi prefissi;
  • promuovere e diffondere il principio del miglioramento continuo delle prestazioni per Qualità, Ambiente, Energia e Sicurezza delle Informazioni;
  • coinvolgere tutto il personale nella condivisione degli obiettivi e dei valori aziendali;
  • misurare l'adeguatezza e l'efficacia del Sistema di Gestione per la Qualità, l’Ambiente, l’Energia e la Sicurezza delle Informazioni tramite una revisione periodica;
  • garantire la disponibilità delle informazioni e dei servizi, anche attraverso piani specifici di business continuity;
  • assicurare la confidenzialità delle informazioni quando è richiesto un accesso riservato;
  • impedire l’alterazione o la perdita del patrimonio informativo;
  • sensibilizzare ed educare il personale, i partner e le terze parti in merito alla propria politica ambientale, alla necessità di sicurezza e protezione dei dati e delle informazioni, e a ciascun ruolo e responsabilità;
  • predisporre procedure di rilevazione e gestione incidenti (incident handling, data breach) per rispondere con rapidità, efficacia e scrupolo a emergenze o incidenti che possano verificarsi durante le attività;
  • fornire al cliente e/o agli eventuali altri soggetti interessati tutte le informazioni necessarie per poter esercitare i propri diritti in materia di trattamento dei dati personali così come previsto dalla normativa vigente;
  • mettere in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento;
  • raggiungere un risultato economico positivo per il Gruppo Aruba.
*Iter di certificazione in corso
ISAE 3402

Certificazione ISAE 3402:2011 Type II Report

La certificazione ISAE 3402 è la valutazione del sistema dei controlli operanti sui processi aziendali di organizzazioni che erogano servizi e viene rilasciata previa verifica da parte di Auditor indipendenti.

ANSI/TIA 942

Certificazione ANSI/TIA 942-A-2014

La normativa ANSI/TIA 942-A-2014 valuta la resilienza di un data center, ossia la sua capacità di garantire la continuità dei servizi erogati.
I data center IT1 e IT3 di Aruba sono stati certificati al massimo livello (former Tier 4) tra quelli previsti dalla normativa. Tale risultato, che indica la capacità di evitare interruzioni dei servizi anche in presenza di guasti gravi (fault-tolerance), è stato ottenuto grazie ad una serie di accorgimenti progettuali e realizzativi che hanno interessato tutti gli aspetti del data center: scelta del sito, aspetti architettonici, sicurezza fisica, sistemi antincendio, impianto elettrico, impianto meccanico e reti dati.
 

* Il termine ‘Tier’ è stato utilizzato per lo standard ANSI/TIA-942 fino all’edizione del marzo 2014. Nell’edizione del marzo 2014, il termine ‘Tier’ è stato sostituito da ‘Rating’.

Certificato di Garanzia Energia da Fonte Rinnovabile

Aruba S.p.A. e Duferco Energia S.p.A. hanno sviluppato una partnership con la finalità di ricercare soluzioni di risparmio energetico sfruttando tutte le possibilità di ottimizzazione dei consumi. Duferco Energia certifica, attraverso le Garanzie di Origine (GO), che tutta l’energia fornita, viene esclusivamente prodotta da Fonti Rinnovabili.

Scegliere 100% Green Energy significa impegnarsi concretamente nella riduzione dell’impatto ambientale e contribuire alla salvaguardia del nostro pianeta.

CISPE Service Declared - Servizi aderenti al Codice di Condotta CISPE per la protezione dei dati

I servizi cloud di Aruba tra cui Private Cloud, Public Cloud, Cloud Backup e Cloud Object Storage garantiscono sicurezza e trasparenza certificata per i propri utenti. Questi servizi sono dichiarati a norma dal Codice di Condotta CISPE – Cloud Infrastructure Services Provider Europe – e sono identificati da un marchio di garanzia che offre ai clienti e ai cittadini la libertà di archiviare ed elaborare i propri dati all'interno dello Spazio Economico Europeo. Inoltre, lo stesso marchio garantisce che il provider di servizi cloud non acceda o utilizzi i dati del cliente per scopi personali, come operazioni di ‘data mining’, ‘data profiling’ o marketing diretto.

I servizi cloud conformi sono disponibili nel Registro Pubblico CISPE