Certificaciones del Grupo Aruba

Ofrecemos servicios certificados de calidad, energía, seguridad y producto. Véanse también nuestras acreditaciones.

Certificación ISO 9001:2015

Diseño, desarrollo y distribución de software y servicios de:

  • Data Center (Servidores Dedicados, Servidores Virtuales, Colocation, Hosting)
  • Soluciones Cloud orientadas en modalidad IaaS, SaaS y PaaS
  • Correo electrónico convencional y certificado (PEC)
  • Firma digital y firma cualificada, firma grafométrica y otras soluciones tecnológicas de firma electrónica avanzada, firma remota, servicios de Certification Authority
  • Infraestructuras de clave pública PKI o relativas a la seguridad informática
  • Conservación digital sustitutiva
  • Backup y Disaster Recovery
  • Asesoramiento en el ámbito TIC
y la correspondiente asistencia especializada también a través de Call Center.
 

Producción y personalización de tarjetas con microprocesador (Smart Card).
Comercialización, instalación y asistencia de productos hardware y software relacionados con la seguridad informática.
Emisión y gestión de la "Identidad Digital" y las credenciales de autenticación correspondientes para el acceso a los servicios "SPID" como Proveedor de Identidad.

Certificación ISO 27001:2013

Diseño, desarrollo y distribución de software y servicios de:

  • Data Center (Servidores Dedicados, Servidores Virtuales, Colocation, Hosting)
  • Soluciones Cloud orientadas en modalidad IaaS, SaaS y PaaS
  • Correo electrónico convencional y certificado (PEC)
  • Firma digital y firma cualificada, firma grafométrica y otras soluciones tecnológicas de firma electrónica avanzada, firma remota, servicios de Certification Authority y personalización de tarjetas con microprocesador (Smart Card)
  • Conservación digital sustitutiva
  • Backup y Disaster Recovery
y la correspondiente asistencia especializada. Gestión y mantenimiento de servidores, estaciones de trabajo, redes informáticas y los correspondientes dispositivos y sistemas de seguridad lógica.

Emisión y gestión de la "Identidad Digital" y las credenciales de autenticación correspondientes para el acceso a los servicios "SPID" como Proveedor de Identidad.

Certificación ISO 14001:2015

Diseño, desarrollo y distribución de software y servicios de:

  • Data Center (Servidores Dedicados, Servidores Virtuales, Colocation, Hosting)
  • Soluciones Cloud orientadas en modalidad IaaS, SaaS y PaaS
  • Correo electrónico convencional y certificado (PEC)
  • Firma digital y firma cualificada, firma grafométrica y otras soluciones tecnológicas de firma electrónica avanzada, firma remota, servicios de Certification Authority y personalización de tarjetas con microprocesador (Smart Card)
  • Conservación digital sustitutiva
  • Backup y Disaster Recovery
y la correspondiente asistencia especializada. Gestión y mantenimiento de servidores, estaciones de trabajo, redes informáticas y los correspondientes dispositivos y sistemas de seguridad lógica.

Emisión y gestión de la "Identidad Digital" y las credenciales de autenticación correspondientes para el acceso a los servicios "SPID" como Proveedor de Identidad.

En referencia a las normas ISO 9001:2015, ISO 14001:2015, ISO 27001:2013 e ISO 50001:2011*

Extracto de la Política de calidad, medioambiente, energía y seguridad de la información

La continua y extensa valoración del riesgo y de las oportunidades es primordial en la cultura empresarial de Aruba. Todos los días asumimos la responsabilidad de proteger y valorar todos nuestros recursos:

  • nuestros clientes y la confianza que tienen en nosotros;
  • nuestro patrimonio informativo, con data centers certificados al máximo nivel;
  • nuestros profesionales, dotados de conocimientos técnicos y transversales;
  • nuestros recursos medioambientales y energéticos, patrimonio de todos los territorios en los que operamos.

Nos esforzamos en desarrollar una cultura de Information Security como valor compartido con el que inspirar la actividad diaria. Lo hacemos a través de medidas dirigidas a garantizar la confidencialidad, integridad y disponibilidad de la información almacenada y transmitida, en base a su criticidad, confidencialidad y valor.

Esto nos permite incrementar, día a día, el grado de confianza que clientes, proveedores y el público en general depositan en Aruba y en nuestra capacidad de gestionar los procesos de forma controlada.

Nos esforzamos en cumplir nuestras obligaciones de conformidad, optimizando y mitigando el uso de los recursos medioambientales no renovables, priorizando las formas de energía renovable y las soluciones de mayor eficiencia energética.

Los objetivos de este documento son:

  • garantizar la constante conformidad del Sistema de Gestión a los estándares internacionales en relación con los objetivos empresariales predefinidos;
  • garantizar la uniformidad, puntualidad y celeridad del servicio ofrecido;
  • procesar debidamente la información externa, con el objetivo de que siempre se pueda mejorar el servicio prestado;
  • mejorar la eficiencia, la repetibilidad a lo largo del tiempo y la fiabilidad de las prestaciones de todos los procesos, sobre todo mediante el uso de procedimientos escritos y, por tanto, claros;
  • priorizar, en cualquier situación viable, la elección de las mejores soluciones tecnológicas en términos de impacto energético y medioambiental;
  • lograr y mantener una ventaja competitiva con respecto a la competencia en cuestión de potencial de venta del servicio y penetración en el mercado, gracias a una óptima relación calidad/precio, con el consiguiente aumento de la rentabilidad de la empresa;
  • prevenir o corregir la no conformidad de forma eficaz;
  • buscar continuamente la satisfacción de las necesidades y expectativas del cliente/mercado; estas deben identificarse con la mayor claridad y celeridad posibles, ya estén escritas o sean verbales o inexpresadas;
  • buscar la mejora a través de una oferta de servicios conformes a la demanda en cuestión de idoneidad de uso, prestaciones, seguridad, fiabilidad y mantenibilidad;
  • satisfacer las obligaciones de los requisitos de las autoridades y/o de las agencias estatales y del cliente;
  • disponer de los oportunos registros, estadísticas o informes y de las oportunas metodologías de análisis para valorar la eficiencia de nuestros procesos de empresa en relación con los objetivos predefinidos;
  • promover y difundir el principio de mejora continua de las prestaciones en cuento a calidad, medioambiente, energía y seguridad;
  • involucrar a todo el personal para compartir los objetivos y los valores de la empresa;
  • medir la idoneidad y la eficacia del Sistema de Gestión para la calidad, el medioambiente, la energía y la seguridad de la información mediante una revisión periódica;
  • garantizar la disponibilidad de la información y de los servicios, incluido a través de planes específicos de business continuity;
  • garantizar la confidencialidad de la información cuando se solicita un acceso restringido;
  • impedir la alteración o la pérdida del patrimonio informativo;
  • sensibilizar y educar al personal, partners y terceros sobre nuestra propia política medioambiental y sobre la necesidad de seguridad y protección de los datos e información, y de cada uno de los roles y responsabilidades;
  • establecer procedimientos de relevamiento y gestión de incidentes (incidentes, violación de datos) para responder con rapidez, eficacia y precisión a emergencias o incidentes que puedan verificarse durante la actividad;
  • proporcionar al cliente y/o a otros posibles sujetos interesados toda la información necesaria para poder ejercitar sus derechos en materia de tratamiento de los datos personales, así como previsto en la normativa vigente;
  • implementar medidas técnicas y organizativas adecuadas para garantizar que se traten, de forma predefinida, solamente los datos personales para cada finalidad específica del tratamiento;
  • lograr un resultado económico positivo para el Grupo Aruba.
*Proceso de certificación en curso
ISAE 3402

Certificación  ISAE 3402:2011 Type II Report

La certificación ISAE 3402 es la evaluación del sistema de controles que operan en los procesos empresariales de organización que proporcionan servicios y se entrega previa verificación por parte de un Auditor independiente.
ANSI/TIA 942

Certificación  ANSI/TIA 942-A-2014

La norma ANSI/TIA 942-A-2014 evalúa la resiliencia de un data center, es decir su capacidad para garantizar la continuidad de los servicios prestados. Los datacenters IT1 y IT3 de Aruba han sido certificados con el máximo nivel (TIER 4*/CLASIFICACIÓN 4) entre los previstos por la norma. Dicho resultado, que indica la capacidad de evitar interrupciones en los servicios incluso ante averías graves (fault-tolerance), se obtiene gracias a una serie de medidas de diseño y construcción que han afectado a todos los aspectos del data center: elección del lugar, aspectos arquitectónicos, seguridad física, sistemas contra incendios, instalación eléctrica, instalación mecánica y redes de datos.

* El término ‘Tier’ ha sido utilizado por la norma ANSI/TIA-942 hasta la edición de marzo 2014. En la edición de marzo 2014, el término ‘Tier’ ha sido sustituido por ‘Rating’.

Certificado de Garantía de Energía de Fuentes Renovables

Aruba S.p.A.y Duferco Energia S.p.A. han llegado a un acuerdo de colaboración con la finalidad de investigar soluciones de ahorro energético, aprovechando todas las posibilidades de optimización del consumo. Duferco Energia certifica, mediante la validación de las Garantías de Origen (GO), que toda la energía suministrada se produce exclusivamente mediante Fuentes Renovables.

Escoger 100% Green Energy significa adquirir un compromiso para la reducción del impacto ambiental y contribuir a la protección de nuestro planeta.

CISPE Service Declared - Servicios adheridos al Código de Conducta CISPE para la protección de datos

Los servicios cloud de Aruba, entre los que se incluyen Private Cloud, Public Cloud, Cloud Backup y Cloud Object Storage garantizan seguridad y transparencia certificadas para sus usuarios. Estos servicios cumplen con las normas del Código de Conducta CISPE – Cloud Infrastructure Services Provider Europe– y aparecen identificados por un sello de garantía que ofrece a los clientes y ciudadanos la libertad de archivar y procesar sus propios datos dentro del Espacio Económico Europeo. Además, dicho sello garantiza que el proveedor de servicios cloud no acceda o utilice los datos del cliente para fines personales, como operaciones de "data mining", "data profiling" o marketing directo.

Los servicios cloud conformes se encuentran disponibles en el Registro Público CISPE