Certificaciones del Grupo Aruba

Ofrecemos servicios certificados de calidad, energía, seguridad y producto. Véanse también nuestras acreditaciones.

Actalis y Aruba PEC son Qualified Trust Service Provider en el directorio OBE para el suministro de servicios QWAC y QSEALc.

Aruba S.p.A. es Proveedor de Servicios Cloud (CSP) de tipo C, cualificado por AgID para proporcionar servicios Cloud IaaS y SaaS a las Administraciones Públicas, visibles en el Cloud Marketplace.

La cualificación garantiza que el desarrollo y el suministro de dichos servicios se realicen de acuerdo con los criterios de fiabilidad y seguridad, establecidos por AgID, considerados necesarios e idóneos para los servicios digitales de las AAPP.

Diseño, desarrollo y distribución de software y servicios de:

  • Data Center (Servidores Dedicados, Servidores Virtuales, Colocation, Hosting)
  • Soluciones Cloud orientadas en modalidad IaaS, SaaS y PaaS
  • Correo electrónico convencional y certificado (PEC)
  • Firma digital y firma cualificada, firma grafométrica y otras soluciones tecnológicas de firma electrónica avanzada, firma remota, servicios de Certification Authority
  • Infraestructuras de clave pública PKI o relativas a la seguridad informática
  • Conservación digital sustitutiva
  • Backup y Disaster Recovery
  • Asesoramiento en el ámbito TIC
y la correspondiente asistencia especializada también a través de Call Center.
 

Producción y personalización de tarjetas con microprocesador (Smart Card).
Comercialización, instalación y asistencia de productos hardware y software relacionados con la seguridad informática.
Emisión y gestión de la "Identidad Digital" y las credenciales de autenticación correspondientes para el acceso a los servicios "SPID" como Proveedor de Identidad.

Diseño, desarrollo y distribución de software y servicios de:

  • Data Center (Servidores Dedicados, Servidores Virtuales, Colocation, Hosting)
  • Soluciones Cloud orientadas en modalidad IaaS, SaaS y PaaS
  • Correo electrónico convencional y certificado (PEC)
  • Firma digital y firma cualificada, firma grafométrica y otras soluciones tecnológicas de firma electrónica avanzada, firma remota, servicios de Certification Authority y personalización de tarjetas con microprocesador (Smart Card)
  • Conservación digital sustitutiva
  • Backup y Disaster Recovery
y la correspondiente asistencia especializada. Gestión y mantenimiento de servidores, estaciones de trabajo, redes informáticas y los correspondientes dispositivos y sistemas de seguridad lógica.

Emisión y gestión de la "Identidad Digital" y las credenciales de autenticación correspondientes para el acceso a los servicios "SPID" como Proveedor de Identidad.

El estándar ISO/IEC 27018 es una extensión de la Norma ISO 27001 que se refiere concretamente a la gestión de los datos personales en relación con las soluciones cloud de tipo IaaS, PaaS y SaaS. La gestión de los datos personales que se tratan en nuestros servicios cloud ha sido valorada de acuerdo a este estándar internacional en sus aspectos técnicos, organizativos y contractuales.

A continuación mostramos el listado de servicios Cloud y de Data Centers que han sido declarados conformes:

Servicios
  • Cloud Monitoring
  • Cloud Domain Center
  • Private Cloud
  • Cloud Backup
  • Cloud Load Balancing
 
  • Cloud Computing (VPS/PRO)
  • Cloud Bare Metal Backup
  • Cloud Object Storage
  • IaaS para SAP Hana
  • Disaster Recovery as a Service
Data Center
  • IT1 – Arezzo
    Via Gobetti 96
  • IT2 – Arezzo
    Via Ramelli 8
  • IT3 – Ponte San Pietro (BG)
    Via San Clemente 53

El estándar ISO/IEC 27017 define controles de seguridad complementarios y reforzados para orientar las medidas de seguridad introducidas por los proveedores de servicios Cloud. Confirmamos por tanto que dichos controles han sido integrados en nuestro sistema de gestión de la información.

A continuación mostramos el listado de servicios Cloud y de Data Centers que han sido declarados conformes:

Servicios
  • Cloud Monitoring
  • Cloud Domain Center
  • Private Cloud
  • Cloud Backup
  • Cloud Load Balancing
 
  • Cloud Computing (VPS/PRO)
  • Cloud Bare Metal Backup
  • Cloud Object Storage
  • IaaS para SAP Hana
  • Disaster Recovery as a Service
Data Center
  • IT1 – Arezzo
    Via Gobetti 96
  • IT2 – Arezzo
    Via Ramelli 8
  • IT3 – Ponte San Pietro (BG)
    Via San Clemente 53

Las directrices de la norma ISO 27035 tienen por objeto garantizar que las actividades de respuesta a los eventos e incidentes de seguridad estén en consonancia con los estándares más avanzados. Por tanto, con la adopción del ISO 27035 quedan previstas soluciones para responder rápidamente a los incidentes, comunicarse de forma adecuada tanto de forma interna como externa y, además, aprender de las vulnerabilidades, mejorando así el enfoque general en la gestión de los incidentes.

Diseño, desarrollo y distribución de software y servicios de:

  • Data Center (Servidores Dedicados, Servidores Virtuales, Colocation, Hosting)
  • Soluciones Cloud orientadas en modalidad IaaS, SaaS y PaaS
  • Correo electrónico convencional y certificado (PEC)
  • Firma digital y firma cualificada, firma grafométrica y otras soluciones tecnológicas de firma electrónica avanzada, firma remota, servicios de Certification Authority
  • Infraestructuras de clave pública PKI o relacionadas con la seguridad informática
  • Conservación digital sustitutiva
  • Backup y Disaster Recovery
  • Asesoramiento en TIC y la correspondiente asistencia especializada también a través de Call Center

Emisión y gestión de la "Identidad Digital" y las credenciales de autenticación correspondientes para el acceso a los servicios "SPID" como Proveedor de Identidad.

La ISO 50001 se refiere a la aplicación de estrategias de gestión que tienen el objetivo de aumentar la eficiencia energética a través de metodologías útiles para controlar el uso y consumo de energía. Quedan confirmados por tanto nuestros deseos e intenciones de utilizar la energía de forma consciente, optimizando el uso de los recursos energéticos con un enfoque continuativo, que se traduce en beneficios económicos para nuestra organización y nuestros clientes.

With reference to: En referencia a las normas ISO 9001:2015, ISO 27001:2013, ISO 27018:2014, ISO 27017:2015, ISO 27035:2016, ISO 14001:2015 y ISO 50001:2018

La continua y extensa valoración del riesgo y de las oportunidades es primordial en la cultura empresarial de Aruba. Todos los días asumimos la responsabilidad de proteger y valorar todos nuestros recursos:

  • nuestros clientes y la confianza que tienen en nosotros;
  • nuestro patrimonio informativo, con data centers certificados al máximo nivel;
  • nuestros profesionales, dotados de conocimientos técnicos y transversales;
  • nuestros recursos medioambientales y energéticos, patrimonio de todos los territorios en los que operamos.

Nos esforzamos en desarrollar una cultura de Information Security como valor compartido con el que inspirar la actividad diaria. Lo hacemos a través de medidas dirigidas a garantizar la confidencialidad, integridad y disponibilidad de la información almacenada y transmitida, en base a su criticidad, confidencialidad y valor.

Esto nos permite incrementar, día a día, el grado de confianza que clientes, proveedores y el público en general depositan en Aruba y en nuestra capacidad de gestionar los procesos de forma controlada.

Nos esforzamos en cumplir nuestras obligaciones de conformidad, optimizando y mitigando el uso de los recursos medioambientales no renovables, priorizando las formas de energía renovable y las soluciones de mayor eficiencia energética.

Los objetivos de este documento son:

  • garantizar la constante conformidad del Sistema de Gestión a los estándares internacionales en relación con los objetivos empresariales predefinidos;
  • garantizar la uniformidad, puntualidad y celeridad del servicio ofrecido;
  • procesar debidamente la información externa, con el objetivo de que siempre se pueda mejorar el servicio prestado;
  • mejorar la eficiencia, la repetibilidad a lo largo del tiempo y la fiabilidad de las prestaciones de todos los procesos, sobre todo mediante el uso de procedimientos escritos y, por tanto, claros;
  • priorizar, en cualquier situación viable, la elección de las mejores soluciones tecnológicas en términos de impacto energético y medioambiental;
  • lograr y mantener una ventaja competitiva con respecto a la competencia en cuestión de potencial de venta del servicio y penetración en el mercado, gracias a una óptima relación calidad/precio, con el consiguiente aumento de la rentabilidad de la empresa;
  • prevenir o corregir la no conformidad de forma eficaz;
  • buscar continuamente la satisfacción de las necesidades y expectativas del cliente/mercado; estas deben identificarse con la mayor claridad y celeridad posibles, ya estén escritas o sean verbales o inexpresadas;
  • buscar la mejora a través de una oferta de servicios conformes a la demanda en cuestión de idoneidad de uso, prestaciones, seguridad, fiabilidad y mantenibilidad;
  • satisfacer las obligaciones de los requisitos de las autoridades y/o de las agencias estatales y del cliente;
  • disponer de los oportunos registros, estadísticas o informes y de las oportunas metodologías de análisis para valorar la eficiencia de nuestros procesos de empresa en relación con los objetivos predefinidos;
  • promover y difundir el principio de mejora continua de las prestaciones en cuento a calidad, medioambiente, energía y seguridad;
  • involucrar a todo el personal para compartir los objetivos y los valores de la empresa;
  • medir la idoneidad y la eficacia del Sistema de Gestión para la calidad, el medioambiente, la energía y la seguridad de la información mediante una revisión periódica;
  • garantizar la disponibilidad de la información y de los servicios, incluido a través de planes específicos de business continuity;
  • garantizar la confidencialidad de la información cuando se solicita un acceso restringido;
  • impedir la alteración o la pérdida del patrimonio informativo;
  • sensibilizar y educar al personal, partners y terceros sobre nuestra propia política medioambiental y sobre la necesidad de seguridad y protección de los datos e información, y de cada uno de los roles y responsabilidades;
  • establecer procedimientos de relevamiento y gestión de incidentes (incidentes, violación de datos) para responder con rapidez, eficacia y precisión a emergencias o incidentes que puedan verificarse durante la actividad;
  • proporcionar al cliente y/o a otros posibles sujetos interesados toda la información necesaria para poder ejercitar sus derechos en materia de tratamiento de los datos personales, así como previsto en la normativa vigente;
  • implementar medidas técnicas y organizativas adecuadas para garantizar que se traten, de forma predefinida, solamente los datos personales para cada finalidad específica del tratamiento;
  • lograr un resultado económico positivo para el Grupo Aruba.

La certificación ISAE 3402 es la evaluación del sistema de controles que operan en los procesos empresariales de organización que proporcionan servicios y se entrega previa verificación por parte de un Auditor independiente.

La norma ANSI/TIA 942-B-2017 evalúa la resiliencia de un data center, es decir su capacidad para garantizar la continuidad de los servicios prestados. Los datacenters IT1 y IT3 de Aruba han sido certificados con el máximo nivel (TIER 4*/CLASIFICACIÓN 4) entre los previstos por la norma. Dicho resultado, que indica la capacidad de evitar interrupciones en los servicios incluso ante averías graves (fault-tolerance), se obtiene gracias a una serie de medidas de diseño y construcción que han afectado a todos los aspectos del data center: elección del lugar, aspectos arquitectónicos, seguridad física, sistemas contra incendios, instalación eléctrica, instalación mecánica y redes de datos..

* El término ‘Tier’ ha sido utilizado por la norma ANSI/TIA-942 hasta la edición de marzo 2014. En la edición de marzo 2014, el término ‘Tier’ ha sido sustituido por ‘Rating’.

Certificado de Garantía de Energía de Fuentes Renovables

Aruba S.p.A.y Duferco Energia S.p.A. han llegado a un acuerdo de colaboración con la finalidad de investigar soluciones de ahorro energético, aprovechando todas las posibilidades de optimización del consumo. Duferco Energia certifica, mediante la validación de las Garantías de Origen (GO), que toda la energía suministrada se produce exclusivamente mediante Fuentes Renovables.

Escoger 100% Green Energy significa adquirir un compromiso para la reducción del impacto ambiental y contribuir a la protección de nuestro planeta.

CISPE Service Declared - Servicios adheridos al Código de Conducta CISPE para la protección de datos

Los servicios cloud de Aruba, entre los que se incluyen Private Cloud, Public Cloud, Cloud Backup y Cloud Object Storage garantizan seguridad y transparencia certificadas para sus usuarios. Estos servicios cumplen con las normas del Código de Conducta CISPE – Cloud Infrastructure Services Provider Europe– y aparecen identificados por un sello de garantía que ofrece a los clientes y ciudadanos la libertad de archivar y procesar sus propios datos dentro del Espacio Económico Europeo. Además, dicho sello garantiza que el proveedor de servicios cloud no acceda o utilice los datos del cliente para fines personales, como operaciones de "data mining", "data profiling" o marketing directo.

Los servicios cloud conformes se encuentran disponibles en el Registro Público CISPE

Asistencia 24/7