Certificaciones del Grupo Aruba

Ofrecemos servicios certificados de calidad, energía, seguridad y producto. Véanse también nuestras acreditaciones.

Actalis y Aruba PEC son Qualified Trust Service Provider en el directorio OBE para el suministro de servicios QWAC y QSEALc.

Aruba S.p.A. es Proveedor de Servicios Cloud (CSP) de tipo C, cualificado por AgID para proporcionar servicios Cloud IaaS y SaaS a las Administraciones Públicas, visibles en el Cloud Marketplace.

La cualificación garantiza que el desarrollo y el suministro de dichos servicios se realicen de acuerdo con los criterios de fiabilidad y seguridad, establecidos por AgID, considerados necesarios e idóneos para los servicios digitales de las AAPP.

Diseño, desarrollo y distribución de software y servicios de:

  • Data Center (Servidores Dedicados, Servidores Virtuales, Colocation, Hosting)
  • Soluciones Cloud orientadas en modalidad IaaS, SaaS y PaaS
  • Correo electrónico convencional y certificado (PEC)
  • Firma digital y firma cualificada, firma grafométrica y otras soluciones tecnológicas de firma electrónica avanzada, firma remota, servicios de Certification Authority
  • Infraestructuras de clave pública PKI o relativas a la seguridad informática
  • Conservación digital sustitutiva
  • Backup y Disaster Recovery
  • Asesoramiento en el ámbito TIC
y la correspondiente asistencia especializada también a través de Call Center.
 

Producción y personalización de tarjetas con microprocesador (Smart Card).
Comercialización, instalación y asistencia de productos hardware y software relacionados con la seguridad informática.
Emisión y gestión de la "Identidad Digital" y las credenciales de autenticación correspondientes para el acceso a los servicios "SPID" como Proveedor de Identidad.

Diseño, desarrollo y distribución de software y servicios de:

  • Data Center (Servidores Dedicados, Servidores Virtuales, Colocation, Hosting)
  • Soluciones Cloud orientadas en modalidad IaaS, SaaS y PaaS
  • Correo electrónico convencional y certificado (PEC)
  • Firma digital y firma cualificada, firma grafométrica y otras soluciones tecnológicas de firma electrónica avanzada, firma remota, servicios de Certification Authority y personalización de tarjetas con microprocesador (Smart Card)
  • Conservación digital sustitutiva
  • Backup y Disaster Recovery
y la correspondiente asistencia especializada. Gestión y mantenimiento de servidores, estaciones de trabajo, redes informáticas y los correspondientes dispositivos y sistemas de seguridad lógica.

Emisión y gestión de la "Identidad Digital" y las credenciales de autenticación correspondientes para el acceso a los servicios "SPID" como Proveedor de Identidad.

El estándar ISO/IEC 27018 es una extensión de la Norma ISO 27001 que se refiere concretamente a la gestión de los datos personales en relación con las soluciones cloud de tipo IaaS, PaaS y SaaS. La gestión de los datos personales que se tratan en nuestros servicios cloud ha sido valorada de acuerdo a este estándar internacional en sus aspectos técnicos, organizativos y contractuales.

A continuación mostramos el listado de servicios Cloud y de Data Centers que han sido declarados conformes:

Servicios
  • Cloud Monitoring
  • Cloud Domain Center
  • Private Cloud
  • Cloud Backup
  • Cloud Load Balancing
 
  • Cloud Computing (VPS/PRO)
  • Cloud Bare Metal Backup
  • Cloud Object Storage
  • IaaS para SAP Hana
  • Disaster Recovery as a Service
Data Center
  • IT1 – Arezzo
    Via Gobetti 96
  • IT2 – Arezzo
    Via Ramelli 8
  • IT3 – Ponte San Pietro (BG)
    Via San Clemente 53

El estándar ISO/IEC 27017 define controles de seguridad complementarios y reforzados para orientar las medidas de seguridad introducidas por los proveedores de servicios Cloud. Confirmamos por tanto que dichos controles han sido integrados en nuestro sistema de gestión de la información.

A continuación mostramos el listado de servicios Cloud y de Data Centers que han sido declarados conformes:

Servicios
  • Cloud Monitoring
  • Cloud Domain Center
  • Private Cloud
  • Cloud Backup
  • Cloud Load Balancing
 
  • Cloud Computing (VPS/PRO)
  • Cloud Bare Metal Backup
  • Cloud Object Storage
  • IaaS para SAP Hana
  • Disaster Recovery as a Service
Data Center
  • IT1 – Arezzo
    Via Gobetti 96
  • IT2 – Arezzo
    Via Ramelli 8
  • IT3 – Ponte San Pietro (BG)
    Via San Clemente 53

Las directrices de la norma ISO 27035 tienen por objeto garantizar que las actividades de respuesta a los eventos e incidentes de seguridad estén en consonancia con los estándares más avanzados. Por tanto, con la adopción del ISO 27035 quedan previstas soluciones para responder rápidamente a los incidentes, comunicarse de forma adecuada tanto de forma interna como externa y, además, aprender de las vulnerabilidades, mejorando así el enfoque general en la gestión de los incidentes.

Diseño, desarrollo y distribución de software y servicios de:

  • Data Center (Servidores Dedicados, Servidores Virtuales, Colocation, Hosting)
  • Soluciones Cloud orientadas en modalidad IaaS, SaaS y PaaS
  • Correo electrónico convencional y certificado (PEC)
  • Firma digital y firma cualificada, firma grafométrica y otras soluciones tecnológicas de firma electrónica avanzada, firma remota, servicios de Certification Authority
  • Infraestructuras de clave pública PKI o relacionadas con la seguridad informática
  • Conservación digital sustitutiva
  • Backup y Disaster Recovery
  • Asesoramiento en TIC y la correspondiente asistencia especializada también a través de Call Center

Emisión y gestión de la "Identidad Digital" y las credenciales de autenticación correspondientes para el acceso a los servicios "SPID" como Proveedor de Identidad.

La ISO 50001 se refiere a la aplicación de estrategias de gestión que tienen el objetivo de aumentar la eficiencia energética a través de metodologías útiles para controlar el uso y consumo de energía. Quedan confirmados por tanto nuestros deseos e intenciones de utilizar la energía de forma consciente, optimizando el uso de los recursos energéticos con un enfoque continuativo, que se traduce en beneficios económicos para nuestra organización y nuestros clientes.

En relación con las normas ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 / EN 319 401 / ISO 27035 / ISO 45001 / ISO 14001 / ISO 50001

La continua y extensa valoración del riesgo y de las oportunidades es primordial en la cultura empresarial de Aruba. Cada día asumimos la responsabilidad de proteger y valorizar todos nuestros recursos:

  • nuestros clientes y la confianza que tienen en nosotros;
  • nuestros patrimonio informativo, con data centers certificados al máximo nivel;
  • nuestros profesionales, dotados de conocimientos técnicos y transversales;
  • nuestros recursos medioambientales y energéticos, patrimonio de todos los territorios en los que operamos.

Esto nos permite aumentar, día tras día, el grado de confianza que los clientes, trabajadores, proveedores y la comunidad depositan en Aruba y en nuestra capacidad para gestionar los procesos de manera controlada.

Nos esforzamos continuamente para:

  • asegurar la conformidad de los Sistemas de Gestión con los estándares internacionales de referencia;
  • cumplir plenamente con los requerimientos de las autoridades del sector;
  • promover, difundir y aplicar el principio de la mejora continua;
  • prevenir y resolver eficazmente las no conformidades;
  • medir la adecuación y eficacia de los propios sistemas de gestión mediante una revisión de los mismos;
  • promover el desarrollo de la profesionalidad interna a través de la formación y la educación;
  • comunicar y promover nuestros objetivos corporativos y valores de referencia a partners y terceros.

Trabajamos día a día centrándonos en objetivos específicos para cada una de las tres áreas que consideramos fundamentales:

Calidad de nuestros servicios

  • Garantizar la regularidad, puntualidad y rapidez del servicio prestado.
  • Efectuar puntualmente comunicaciones externas para mejorar de forma continua el servicio ofrecido.
  • Optimizar la eficiencia, la repetibilidad en el tiempo y la fiabilidad de las prestaciones en todos los procesos, principalmente a través del uso de procedimientos escritos y, por tanto, probados.
  • Conquistar y mantener las ventajas competitivas con respecto a la competencia en términos de comerciabilidad del servicio y penetración en el mercado, gracias también a una relación calidad-precio óptima, con el consecuente incremento de la rentabilidad empresarial.
  • Buscar de forma continua la satisfacción de las exigencias y expectativas del cliente y el mercado, que deben ser identificadas lo más clara y rápidamente posible, ya sean transmitidas por medios escritos, orales o no expresadas.

Seguridad de los datos y protección de la privacidad

  • Proporcionar a los interesados todos los datos necesarios para poder ejercer sus derechos en materia de tratamiento de datos personales conforme a la normativa vigente.
  • Poner en marcha medidas técnicas y organizativas adecuadas para garantizar que, por defecto, sean tratados únicamente los datos personales necesarios para cada finalidad específica del tratamiento.
  • Garantizar la disponibilidad de los datos y servicios, también a través de planes específicos de Business Continuity.
  • Asegurar la confidencialidad, integridad y disponibilidad de los datos tratados.
  • Impedir la alteración o la pérdida del patrimonio informativo.
  • Preparar de antemano procedimientos de detección y gestión de incidentes (incident handling, violaciones de la seguridad de los datos) para responder con rapidez, eficacia y claridad a emergencias o incidentes que puedan producirse durante la actividad.

Respeto al medio ambiente y a los recursos energéticos, así como a la salud y la seguridad de los trabajadores

  • Privilegiar siempre la elección de las mejores soluciones tecnológicas en cuanto a impacto energético y medioambiental.
  • Hacer uso de los recursos hídricos y energéticos de forma consciente y racional.
  • Promover el reciclaje y la recuperación de residuos de productos siempre que sea posible.
  • Orientación hacia fuentes de energía alternativas y de bajo impacto medioambiental, reduciendo tanto como sea posible la dependencia del uso de combustibles fósiles.
  • Gestionar de manera responsable los sitios dirigiendo actividades propias para la protección de la salud y seguridad de los trabajadores y del medio ambiente.
  • Garantizar la eficacia de la respuesta ante emergencias.
  • Adoptar recursos técnicos y de gestión destinados a prevenir accidentes y enfermedades en el entorno profesional, invirtiendo en la eliminación de los riesgos desde su origen.

La certificación ISAE 3402 es la evaluación del sistema de controles que operan en los procesos empresariales de organización que proporcionan servicios y se entrega previa verificación por parte de un Auditor independiente.

La norma ANSI/TIA-942 evalúa la resiliencia de un data center, es decir su capacidad para garantizar la continuidad de los servicios prestados. Los datacenters IT1 y IT3 de Aruba cumplen con los máximos estándares (Rating 4) ANSI/TIA-942. Dicho resultado, que indica la capacidad de evitar interrupciones en los servicios incluso ante averías graves (fault-tolerance), se obtiene gracias a una serie de medidas de diseño y construcción que han afectado a todos los aspectos del data center: elección del lugar, aspectos arquitectónicos, seguridad física, sistemas contra incendios, instalación eléctrica, instalación mecánica y redes de datos..

* El término ‘Tier’ ha sido utilizado por la norma ANSI/TIA-942 hasta la edición de marzo 2014. En la edición de marzo 2014, el término ‘Tier’ ha sido sustituido por ‘Rating’.

Certificado de Garantía de Energía de Fuentes Renovables

Aruba S.p.A.y Duferco Energia S.p.A. han llegado a un acuerdo de colaboración con la finalidad de investigar soluciones de ahorro energético, aprovechando todas las posibilidades de optimización del consumo. Duferco Energia certifica, mediante la validación de las Garantías de Origen (GO), que toda la energía suministrada se produce exclusivamente mediante Fuentes Renovables.

Escoger 100% Green Energy significa adquirir un compromiso para la reducción del impacto ambiental y contribuir a la protección de nuestro planeta.

CISPE Service Declared - Servicios adheridos al Código de Conducta CISPE para la protección de datos

Los servicios cloud de Aruba, entre los que se incluyen Private Cloud, Public Cloud, Cloud Backup y Cloud Object Storage garantizan seguridad y transparencia certificadas para sus usuarios. Estos servicios cumplen con las normas del Código de Conducta CISPE – Cloud Infrastructure Services Provider Europe– y aparecen identificados por un sello de garantía que ofrece a los clientes y ciudadanos la libertad de archivar y procesar sus propios datos dentro del Espacio Económico Europeo. Además, dicho sello garantiza que el proveedor de servicios cloud no acceda o utilice los datos del cliente para fines personales, como operaciones de "data mining", "data profiling" o marketing directo.

Los servicios cloud conformes se encuentran disponibles en el Registro Público CISPE