Certificazioni Gruppo Aruba

Offriamo servizi certificati per qualità, energia, sicurezza e prodotto. Vedi anche i nostri accreditamenti.

Actalis e Aruba PEC sono Qualified Trust Service Provider nella OBE Directory per la fornitura di QWAC e QSEALc services.

Progettazione, sviluppo ed erogazione di software e servizi di:

  • Data Center (Server Dedicati, Server Virtuali, Colocation, Hosting)
  • Soluzioni Cloud oriented in modalità IaaS, SaaS e PaaS
  • Posta elettronica convenzionale e certificata (PEC)
  • Firma digitale e firma qualificata, firma grafometrica e altre soluzioni tecnologiche di firma elettronica avanzata, firma remota, servizi di Certification Authority
  • Infrastrutture a chiave pubblica PKI o attinenti alla sicurezza informatica
  • Conservazione digitale sostitutiva e fatturazione elettronica
  • Backup e Disaster Recovery
  • Consulenza in ambito ICT e relativa assistenza specialistica anche tramite Call Center
  • Produzione e personalizzazione di carte a microprocessore (Smart Card)
  • Commercializzazione, installazione ed assistenza di prodotti hardware e software attinenti alla sicurezza informatica
  • Emissione e gestione di "Identità Digitale" e delle relative credenziali di autenticazione per l’accesso ai servizi "SPID" in qualità di Identity Provider
  • Erogazione di servizi di connettività

La norma ISO 20000-1 rappresenta uno strumento di riferimento per l'organizzazione dei servizi informatici che mira al miglioramento dell'erogazione e fruizione dei servizi IT, ponendosi come obiettivo il raggiungimento della massima qualità dei servizi erogati e un massimo contenimento di costi.

La norma ISO 22301 è una norma internazionale relativa alla gestione della continuità operativa, che definisce i requisiti necessari a pianificare, stabilire, attuare e rendere funzionante un sistema di gestione documentato. Inoltre, monitora, mantiene attivo e migliora in continuo il sistema di gestione finalizzato a proteggere, ridurre le possibilità di accadimento ed a ripristinare eventi destabilizzanti per un'organizzazione, quando questi abbiano a manifestarsi.

Progettazione, sviluppo ed erogazione di software e servizi di:

  • Data Center (Server Dedicati, Server Virtuali, Colocation, Hosting);
  • Soluzioni Cloud oriented in modalità IaaS, SaaS e PaaS;
  • Posta elettronica convenzionale e certificata (PEC);
  • Firma digitale e firma qualificata, firma grafometrica e altre soluzioni tecnologiche di firma elettronica avanzata, firma remota, servizi di Certification Authority e personalizzazione di carte a microprocessore (Smart Card);
  • Conservazione digitale sostitutiva;
  • Backup e Disaster Recovery e relativa assistenza specialistica;
  • Gestione e manutenzione di server, postazioni di lavoro, reti informatiche e relativi apparati e sistemi di sicurezza logica;
  • Emissione e gestione di "Identità Digitale" e delle relative credenziali di autenticazione per l’accesso ai servizi "SPID" in qualità di Identity Provider;
  • Servizi di fatturazione elettronica;
  • Servizi di connettività.

La sicurezza, l'affidabilità e la trasparenza dei servizi cloud offerti da Aruba sono garantiti dal rispetto dei criteri della CSA STAR (Cloud Security Alliance - Security Trust Assurance and Risk).

Visualizza in formato PDF

Registro CSA STAR

Certificato di conformità degli strumenti di misurazione e monitoraggio, delle procedure e metodologie di calcolo per i Data Center in relazione ai requisiti del Climate Neutral Data Center Pact in termini di PUE, WUE, energia pulita, economia ed energia circolare indicati dalla Self-Regulatory Initiative (SRI).

Certificato di conformità dei Data Center Aruba di Bergamo (DC-A, DC-B e DC-C) e del Data Center Aruba di Arezzo (DC-Gobetti) alle pratiche previste dal Codice di Condotta UE per l’efficientamento energetico dei data center (2023 Best Practice Guidelines for the EU Code of Conduct on Data Centre Energy Efficiency).

La certificazione ISO 37001 conferma il nostro impegno nel contrastare e prevenire eventuali condotte corruttive interne ed esterne al Gruppo, adottando un sistema di gestione per la prevenzione della corruzione in conformità alla norma ISO 37001:2016.

Visualizza in formato PDF

Policy Prevenzione della corruzione

Lo standard ISO/IEC 27018 è un'espansione della Norma ISO 27001 che, nello specifico, riguarda la gestione dei dati personali in relazione alle soluzioni cloud in modalità IaaS, PaaS e SaaS. La gestione dei dati personali trattati all'interno dei nostri servizi cloud è stata valutata conforme a questo standard internazionale nei suoi aspetti tecnici, organizzativi e contrattuali.

Di seguito, l'elenco dei servizi Cloud e dei Data Center dichiarati conformi:

Servizi
  • Cloud Monitoring
  • Cloud Domain Center
  • Virtual Private Cloud
  • Cloud Backup
  • Cloud Load Balancing
  • Cloud Computing (VPS/PRO)
  • Cloud Bare Metal Backup
  • Cloud Object Storage
  • IaaS per SAP Hana
 
  • Aruba PA email
  • Disaster Recovery as a Service
  • Database as a Service
  • Server dedicati
  • Aruba Managed Hybrid Cloud (OpenShift)
  • Hosted Private Cloud
  • Unified Storage
  • DocFly - Conservazione Sostitutiva
  • Servizi di Firma digitale, remota ed automatica
Data Center
  • IT1 - Arezzo
    Via Gobetti 96
  • IT2 - Arezzo
    Via Ramelli 8
  • IT3 - Ponte San Pietro (BG)
    Via San Clemente 53

Lo standard ISO/IEC 27017 definisce dei controlli di sicurezza supplementari e rinforzati per indirizzare le misure di sicurezza messe in atto dai provider di servizi Cloud. Si attesta quindi che tali controlli sono stati integrati all'interno del nostro sistema di Gestione delle Informazioni.

Di seguito, l'elenco dei servizi Cloud e dei Data Center dichiarati conformi:

Servizi
  • Cloud Monitoring
  • Cloud Domain Center
  • Virtual Private Cloud
  • Cloud Backup
  • Cloud Load Balancing
  • Cloud Computing (VPS/PRO)
  • Cloud Bare Metal Backup
  • Cloud Object Storage
  • IaaS per SAP Hana
 
  • Aruba PA email
  • Disaster Recovery as a Service
  • Database as a Service
  • Server dedicati
  • Aruba Managed Hybrid Cloud (OpenShift)
  • Hosted Private Cloud
  • Unified Storage
  • DocFly - Conservazione Sostitutiva
  • Servizi di Firma digitale, remota ed automatica
Data Center
  • IT1 - Arezzo
    Via Gobetti 96
  • IT2 - Arezzo
    Via Ramelli 8
  • IT3 - Ponte San Pietro (BG)
    Via San Clemente 53

Le linee guida ISO 27035 servono ad assicurare che le attività di risposta agli eventi e agli incidenti di sicurezza siano in linea con gli standard più evoluti. Con l’adozione della ISO 27035 sono state quindi previste soluzioni per rispondere prontamente agli incidenti, comunicare in modo adeguato internamente ed esternamente e, inoltre, imparare dalle vulnerabilità, migliorando così l’approccio generale alla gestione degli incidenti.

Progettazione, sviluppo ed erogazione di software e servizi di:

  • Data Center (Server Dedicati, Server Virtuali, Colocation, Hosting)
  • Soluzioni Cloud oriented in modalità IaaS, SaaS e PaaS
  • Posta elettronica convenzionale e certificata (PEC)
  • Firma digitale e firma qualificata, firma grafometrica e altre soluzioni tecnologiche di firma elettronica avanzata, firma remota, servizi di Certification Authority
  • Infrastrutture a chiave pubblica PKI o attinenti alla sicurezza informatica
  • Conservazione digitale sostitutiva
  • Backup e Disaster Recovery
  • Consulenza in ambito ICT e relativa assistenza specialistica anche tramite Call Center.

Emissione e gestione di "Identità Digitale" e delle relative credenziali di autenticazione per l’accesso ai servizi "SPID" in qualità di Identity Provider.

La certificazione ISO 45001 conferma il nostro impegno nello sviluppo e implementazione di un Sistema di Gestione Salute e Sicurezza sul Lavoro il cui perimetro è stato esteso a tutte le società del Gruppo Aruba.

La ISO 50001 riguarda l’applicazione di strategie di gestione che hanno l’obiettivo di aumentare l’efficienza energetica attraverso metodologie utili a controllare usi e consumi dell’energia. Si conferma quindi la nostra volontà e l’intenzione di utilizzare l’energia in modo consapevole, ottimizzando l’uso delle risorse energetiche con un approccio continuativo, che si traduce poi in benefici economici per la nostra organizzazione e i nostri clienti.

In riferimento alle norme ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 / EN 319 401 / ISO 27035 / ISO 45001 / ISO 14001 / ISO 50001

La continua e diffusa valutazione del rischio e delle opportunità è centrale nella cultura aziendale di Aruba. Ogni giorno ci assumiamo la responsabilità di proteggere e valorizzare tutte le risorse:

  • i nostri clienti e la fiducia che ci concedono;
  • il nostro patrimonio informativo, con data center certificati ai massimi livelli;
  • i nostri professionisti, dotati di conoscenze tecniche e trasversali;
  • le nostre risorse ambientali ed energetiche, patrimonio di tutti i territori nei quali operiamo.

Questo ci permette di accrescere, giorno dopo giorno, il grado di fiducia che clienti, lavoratori, fornitori e la collettività ripongono in Aruba e nella nostra capacità di gestire i processi in modo controllato.

Ci impegniamo costantemente per:

  • Assicurare la conformità dei Sistemi di Gestione agli standard internazionali di riferimento;
  • Rispettare pienamente le prescrizioni delle Autorità di settore;
  • Promuovere, diffondere e perseguire il principio del miglioramento continuo;
  • Prevenire e risolvere le non conformità in maniera efficace;
  • Misurare l'adeguatezza e l'efficacia dei propri sistemi di gestione attraverso un loro riesame;
  • Promuovere lo sviluppo delle professionalità interne mediante interventi formativi e di addestramento;
  • Comunicare e promuovere a partner e terze parti obiettivi e valori aziendali di riferimento.

Lavoriamo ogni giorno concentrandoci su obiettivi specifici in ciascuno dei tre ambiti che riteniamo fondamentali:

la qualità dei nostri servizi

  • Garantire la regolarità, puntualità e tempestività del servizio offerto.
  • Elaborare puntualmente le informazioni esterne, al fine di rendere sempre migliorabile il servizio erogato.
  • Migliorare l’efficienza, la ripetibilità nel tempo e l’affidabilità delle prestazioni di tutti i processi, soprattutto tramite l’uso di procedure scritte, quindi certe.
  • Conquistare e mantenere un vantaggio competitivo nei confronti dei concorrenti in termini di vendibilità del servizio e penetrazione nel mercato - grazie anche a un ottimale rapporto qualità/costi - con conseguente aumento della redditività aziendale.
  • Ricercare con continuità la soddisfazione delle esigenze e delle aspettative del cliente/mercato; queste devono essere identificate il più chiaramente e velocemente possibile, che siano scritte, verbali o inespresse.

la sicurezza delle informazioni e la tutela della privacy

  • Fornire agli interessati tutte le informazioni necessarie per poter esercitare i propri diritti in materia di trattamento dei dati personali così come previsto dalla normativa vigente.
  • Mettere in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento.
  • Garantire la disponibilità delle informazioni e dei servizi, anche attraverso piani specifici di business continuity.
  • Assicurare la confidenzialità, integrità e disponibilità delle informazioni trattate;
  • Impedire l’alterazione o la perdita del patrimonio informativo.
  • Predisporre procedure di rilevazione e gestione incidenti (incident handling, data breach) per rispondere con rapidità, efficacia e scrupolo a emergenze o incidenti che possano verificarsi durante le attività.

il rispetto per l’ambiente e le risorse energetiche, per la salute e sicurezza dei lavoratori

  • Privilegiare, in ogni situazione, la scelta delle migliori soluzioni tecnologiche in termini di impatti energetici e ambientali.
  • Utilizzare consapevolmente e razionalmente le risorse idriche ed energetiche.
  • Promuovere ogni volta che sia possibile il riciclo e il recupero dei rifiuti prodotti.
  • Orientamento verso forme di energia alternativa e a basso impatto ambientale, riducendo ogni volta che risulti possibile, la dipendenza dall’uso di combustibili fossili.
  • Gestire responsabilmente i siti mediante la conduzione delle proprie attività nella tutela della salute e sicurezza dei lavoratori e dell'ambiente.
  • Garantire l’efficacia delle risposte alle emergenze.
  • Adottare accorgimenti tecnici e gestionali tali da prevenire infortuni e malattie professionali, investendo nell’eliminazione dei pericoli alla fonte.

La certificazione ISAE 3402 è la valutazione del sistema dei controlli operanti sui processi aziendali di organizzazioni che erogano servizi e viene rilasciata previa verifica da parte di Auditor indipendenti.

La normativa ANSI/TIA-942 valuta la resilienza di un data center, ossia la sua capacità di garantire la continuità dei servizi erogati.
I data center IT1 e IT3 di Aruba sono stati certificati al massimo livello (former Tier 4) tra quelli previsti dalla normativa. Tale risultato, che indica la capacità di evitare interruzioni dei servizi anche in presenza di guasti gravi (fault-tolerance), è stato ottenuto grazie ad una serie di accorgimenti progettuali e realizzativi che hanno interessato tutti gli aspetti del data center: scelta del sito, aspetti architettonici, sicurezza fisica, sistemi antincendio, impianto elettrico, impianto meccanico e reti dati.

* Il termine ‘Tier’ è stato utilizzato per lo standard ANSI/TIA-942 fino all’edizione del marzo 2014. Nell’edizione del marzo 2014, il termine ‘Tier’ è stato sostituito da ‘Rating’.

La serie ISO 22237 dal titolo “Data centre facilities and infrastructures” viene riconosciuta come standard internazionale di riferimento per l'intero ciclo di vita del data center, dall'ideazione strategica alla realizzazione e messa in esercizio, in linea con le normative ANSI/TIA 942 (standard americano) ed EN 50600 (standard europeo). La ISO 22237 si basa sulla valutazione dei requisiti in accordo alle tematiche riportate nelle 7 parti elencate di seguito:

  • ISO/IEC TS 22237-1:2018 - Part 1: General concepts;
  • ISO/IEC TS 22237-2:2018 - Part 2: Building construction;
  • ISO/IEC TS 22237-3:2018 - Part 3: Power distribution;
  • ISO/IEC TS 22237-4:2018 - Part 4: Environmental control;
  • ISO/IEC TS 22237-5:2018 - Part 5: Telecommunications cabling infrastructure;
  • ISO/IEC TS 22237-6:2018 - Part 6: Security systems;
  • ISO/IEC TS 22237-7:2018 - Part 7: Management and operational information.

Certificato di Garanzia Energia da Fonte Rinnovabile

Aruba S.p.A. e Duferco Energia S.p.A. hanno sviluppato una partnership con la finalità di ricercare soluzioni di risparmio energetico sfruttando tutte le possibilità di ottimizzazione dei consumi. Duferco Energia certifica, attraverso le Garanzie di Origine (GO), che tutta l’energia fornita, viene esclusivamente prodotta da Fonti Rinnovabili.

Scegliere 100% Green Energy significa impegnarsi concretamente nella riduzione dell’impatto ambientale e contribuire alla salvaguardia del nostro pianeta.

CISPE Compliant - Servizi conformi al Codice di Condotta CISPE per la protezione dei dati

Aruba è il primo provider italiano ad ottenere la dichiarazione di conformità al Codice di Condotta CISPE per la protezione dei dati in cloud da parte di Bureau Veritas per le soluzioni: Cloud VPS, Cloud PRO, Virtual Private Cloud, Cloud Object Storage, Cloud Backup, DBaaS, DRaaS e IaaS per SAP HANA.

Il CISPE (Cloud Infrastructure Services Providers in Europe) è un'organizzazione portavoce dei provider di servizi di infrastruttura cloud a livello europeo che ha voluto implementare un codice di condotta del Regolamento generale sulla protezione dei dati (GDPR) per poter certificare le soluzioni dei propri affiliati e creare standard qualitativi a disposizione dei clienti.

I servizi cloud di Aruba garantiscono sicurezza e trasparenza certificata per i propri utenti, sono conformi al Codice di Condotta CISPE e sono identificati da un marchio di garanzia che offre ai clienti e ai cittadini la libertà di archiviare ed elaborare i propri dati all'interno dello Spazio Economico Europeo.

Inoltre, lo stesso marchio garantisce che il provider di servizi cloud non acceda o utilizzi i dati del cliente per scopi personali, come operazioni di ‘data mining’, ‘data profiling’ o marketing diretto.

I servizi cloud conformi sono disponibili nel Registro Pubblico CISPE

Scopri la protezione dei dati nel cloud