Certificaciones del Grupo Aruba

Ofrecemos servicios certificados de calidad, energía, seguridad y producto. Véanse también nuestras acreditaciones.

Actalis y Aruba PEC son Qualified Trust Service Provider en el directorio OBE para el suministro de servicios QWAC y QSEALc.

Diseño, desarrollo y distribución de software y servicios de:

  • Data Center (Servidores Dedicados, Servidores Virtuales, Colocation, Hosting)
  • Soluciones Cloud orientadas en modalidad IaaS, SaaS y PaaS
  • Correo electrónico convencional y certificado (PEC)
  • Firma digital y firma cualificada, firma grafométrica y otras soluciones tecnológicas de firma electrónica avanzada, firma remota, servicios de Certification Authority
  • Infraestructuras de clave pública PKI o relativas a la seguridad informática
  • Conservación digital sustitutiva
  • Backup y Disaster Recovery
  • Asesoramiento en el ámbito TIC
y la correspondiente asistencia especializada también a través de Call Center.
 

Producción y personalización de tarjetas con microprocesador (Smart Card).
Comercialización, instalación y asistencia de productos hardware y software relacionados con la seguridad informática.
Emisión y gestión de la "Identidad Digital" y las credenciales de autenticación correspondientes para el acceso a los servicios "SPID" como Proveedor de Identidad.

La norma ISO 20000-1 es una herramienta de referencia para la organización de servicios informáticos que pretende mejorar la prestación y uso de servicios de TI, con el objetivo de lograr la máxima calidad en los servicios proporcionados y minimizar los costes.

La norma ISO 22301 es una norma internacional relacionada con la gestión de la continuidad operativa, que fija los requisitos necesarios para planificar, establecer, implementar y hacer operativo un sistema de gestión documentado. Además, supervisa, mantiene activo y mejora continuamente el sistema de gestión con el propósito de proteger, reducir la posibilidad de eventos adversos y restaurar eventos que puedan desestabilizar a una organización cuando se manifiesten.

Diseño, desarrollo y distribución de software y servicios de:

  • Data Center (Servidores Dedicados, Servidores Virtuales, Colocation, Hosting);
  • Soluciones Cloud orientadas en modalidad IaaS, SaaS y PaaS;
  • Correo electrónico convencional y certificado (PEC);
  • Firma digital y firma cualificada, firma grafométrica y otras soluciones tecnológicas de firma electrónica avanzada, firma remota, servicios de Certification Authority y personalización de tarjetas con microprocesador (Smart Card);
  • Conservación digital sustitutiva;
  • Backup y Disaster Recovery y la correspondiente asistencia especializada;
  • Gestión y mantenimiento de servidores, estaciones de trabajo, redes informáticas y los correspondientes dispositivos y sistemas de seguridad lógica;
  • Emisión y gestión de la "Identidad Digital" y las credenciales de autenticación correspondientes para el acceso a los servicios "SPID" como Proveedor de Identidad;
  • Servicios de facturación electrónica;
  • Servicios de conectividad.

La seguridad, confiabilidad y transparencia de los servicios en la nube ofrecidos por Aruba están garantizadas por el cumplimiento de los criterios CSA STAR (Cloud Security Alliance - Security Trust Assurance and Risk).

Ver en formato PDF

Registro CSA STAR

Certificado de conformidad de las herramientas de medición y monitoreo, procedimientos y metodologías de cálculo para los Data Centers en relación con los requisitos del Climate Neutral Data Center Pact en términos de PUE, WUE, energía limpia, economía y energía circular establecidos por la Self-Regulatory Initiative (SRI).

Certificado de conformidad de los Data Centers Aruba de Bergamo (DC-A, DC-B y DC-C) y Data Center Aruba de Arezzo (DC-Gobetti) con las prácticas establecidas en el Código de Conducta de la UE para la eficiencia energética de los data centers (2023 Best Practice Guidelines for the EU Code of Conduct on Data Centre Energy Efficiency).

La certificación ISO 37001 confirma nuestro compromiso de combatir y prevenir cualquier conducta corrupta dentro y fuera del Grupo mediante la adopción de un sistema de gestión para la prevención de la corrupción conforme a la norma ISO 37001:2016.

Ver en formato PDF

Política de prevención de la corrupción

El estándar ISO/IEC 27018 es una extensión de la Norma ISO 27001 que se refiere concretamente a la gestión de los datos personales en relación con las soluciones cloud de tipo IaaS, PaaS y SaaS. La gestión de los datos personales que se tratan en nuestros servicios cloud ha sido valorada de acuerdo a este estándar internacional en sus aspectos técnicos, organizativos y contractuales.

A continuación mostramos el listado de servicios Cloud y de Data Centers que han sido declarados conformes:

Servicios
  • Cloud Monitoring
  • Cloud Domain Center
  • Virtual Private Cloud
  • Cloud Backup
  • Cloud Load Balancing
  • Cloud Computing (VPS/PRO)
 
  • Cloud Bare Metal Backup
  • Cloud Object Storage
  • IaaS para SAP Hana
  • Disaster Recovery as a Service
  • Database as a Service
Data Center
  • IT1 – Arezzo
    Via Gobetti 96
  • IT2 – Arezzo
    Via Ramelli 8
  • IT3 – Ponte San Pietro (BG)
    Via San Clemente 53

El estándar ISO/IEC 27017 define controles de seguridad complementarios y reforzados para orientar las medidas de seguridad introducidas por los proveedores de servicios Cloud. Confirmamos por tanto que dichos controles han sido integrados en nuestro sistema de gestión de la información.

A continuación mostramos el listado de servicios Cloud y de Data Centers que han sido declarados conformes:

Servicios
  • Cloud Monitoring
  • Cloud Domain Center
  • Virtual Private Cloud
  • Cloud Backup
  • Cloud Load Balancing
  • Cloud Computing (VPS/PRO)
 
  • Cloud Bare Metal Backup
  • Cloud Object Storage
  • IaaS para SAP Hana
  • Disaster Recovery as a Service
  • Database as a Service
Data Center
  • IT1 – Arezzo
    Via Gobetti 96
  • IT2 – Arezzo
    Via Ramelli 8
  • IT3 – Ponte San Pietro (BG)
    Via San Clemente 53

Las directrices de la norma ISO 27035 tienen por objeto garantizar que las actividades de respuesta a los eventos e incidentes de seguridad estén en consonancia con los estándares más avanzados. Por tanto, con la adopción del ISO 27035 quedan previstas soluciones para responder rápidamente a los incidentes, comunicarse de forma adecuada tanto de forma interna como externa y, además, aprender de las vulnerabilidades, mejorando así el enfoque general en la gestión de los incidentes.

Diseño, desarrollo y distribución de software y servicios de:

  • Data Center (Servidores Dedicados, Servidores Virtuales, Colocation, Hosting)
  • Soluciones Cloud orientadas en modalidad IaaS, SaaS y PaaS
  • Correo electrónico convencional y certificado (PEC)
  • Firma digital y firma cualificada, firma grafométrica y otras soluciones tecnológicas de firma electrónica avanzada, firma remota, servicios de Certification Authority
  • Infraestructuras de clave pública PKI o relacionadas con la seguridad informática
  • Conservación digital sustitutiva
  • Backup y Disaster Recovery
  • Asesoramiento en TIC y la correspondiente asistencia especializada también a través de Call Center

Emisión y gestión de la "Identidad Digital" y las credenciales de autenticación correspondientes para el acceso a los servicios "SPID" como Proveedor de Identidad.

La certificación ISO 45001 confirma nuestro compromiso con el desarrollo e implementación de un Sistema de gestión de seguridad y salud en el trabajo cuya aplicación se ha extendido a todas las empresas del Grupo Aruba.

La ISO 50001 se refiere a la aplicación de estrategias de gestión que tienen el objetivo de aumentar la eficiencia energética a través de metodologías útiles para controlar el uso y consumo de energía. Quedan confirmados por tanto nuestros deseos e intenciones de utilizar la energía de forma consciente, optimizando el uso de los recursos energéticos con un enfoque continuativo, que se traduce en beneficios económicos para nuestra organización y nuestros clientes.

En relación con las normas ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 / EN 319 401 / ISO 27035 / ISO 45001 / ISO 14001 / ISO 50001

La continua y extensa valoración del riesgo y de las oportunidades es primordial en la cultura empresarial de Aruba. Cada día asumimos la responsabilidad de proteger y valorizar todos nuestros recursos:

  • nuestros clientes y la confianza que tienen en nosotros;
  • nuestros patrimonio informativo, con data centers certificados al máximo nivel;
  • nuestros profesionales, dotados de conocimientos técnicos y transversales;
  • nuestros recursos medioambientales y energéticos, patrimonio de todos los territorios en los que operamos.

Esto nos permite aumentar, día tras día, el grado de confianza que los clientes, trabajadores, proveedores y la comunidad depositan en Aruba y en nuestra capacidad para gestionar los procesos de manera controlada.

Nos esforzamos continuamente para:

  • asegurar la conformidad de los Sistemas de Gestión con los estándares internacionales de referencia;
  • cumplir plenamente con los requerimientos de las autoridades del sector;
  • promover, difundir y aplicar el principio de la mejora continua;
  • prevenir y resolver eficazmente las no conformidades;
  • medir la adecuación y eficacia de los propios sistemas de gestión mediante una revisión de los mismos;
  • promover el desarrollo de la profesionalidad interna a través de la formación y la educación;
  • comunicar y promover nuestros objetivos corporativos y valores de referencia a partners y terceros.

Trabajamos día a día centrándonos en objetivos específicos para cada una de las tres áreas que consideramos fundamentales:

Calidad de nuestros servicios

  • Garantizar la regularidad, puntualidad y rapidez del servicio prestado.
  • Efectuar puntualmente comunicaciones externas para mejorar de forma continua el servicio ofrecido.
  • Optimizar la eficiencia, la repetibilidad en el tiempo y la fiabilidad de las prestaciones en todos los procesos, principalmente a través del uso de procedimientos escritos y, por tanto, probados.
  • Conquistar y mantener las ventajas competitivas con respecto a la competencia en términos de comerciabilidad del servicio y penetración en el mercado, gracias también a una relación calidad-precio óptima, con el consecuente incremento de la rentabilidad empresarial.
  • Buscar de forma continua la satisfacción de las exigencias y expectativas del cliente y el mercado, que deben ser identificadas lo más clara y rápidamente posible, ya sean transmitidas por medios escritos, orales o no expresadas.

Seguridad de los datos y protección de la privacidad

  • Proporcionar a los interesados todos los datos necesarios para poder ejercer sus derechos en materia de tratamiento de datos personales conforme a la normativa vigente.
  • Poner en marcha medidas técnicas y organizativas adecuadas para garantizar que, por defecto, sean tratados únicamente los datos personales necesarios para cada finalidad específica del tratamiento.
  • Garantizar la disponibilidad de los datos y servicios, también a través de planes específicos de Business Continuity.
  • Asegurar la confidencialidad, integridad y disponibilidad de los datos tratados.
  • Impedir la alteración o la pérdida del patrimonio informativo.
  • Preparar de antemano procedimientos de detección y gestión de incidentes (incident handling, violaciones de la seguridad de los datos) para responder con rapidez, eficacia y claridad a emergencias o incidentes que puedan producirse durante la actividad.

Respeto al medio ambiente y a los recursos energéticos, así como a la salud y la seguridad de los trabajadores

  • Privilegiar siempre la elección de las mejores soluciones tecnológicas en cuanto a impacto energético y medioambiental.
  • Hacer uso de los recursos hídricos y energéticos de forma consciente y racional.
  • Promover el reciclaje y la recuperación de residuos de productos siempre que sea posible.
  • Orientación hacia fuentes de energía alternativas y de bajo impacto medioambiental, reduciendo tanto como sea posible la dependencia del uso de combustibles fósiles.
  • Gestionar de manera responsable los sitios dirigiendo actividades propias para la protección de la salud y seguridad de los trabajadores y del medio ambiente.
  • Garantizar la eficacia de la respuesta ante emergencias.
  • Adoptar recursos técnicos y de gestión destinados a prevenir accidentes y enfermedades en el entorno profesional, invirtiendo en la eliminación de los riesgos desde su origen.

La certificación ISAE 3402 es la evaluación del sistema de controles que operan en los procesos empresariales de organización que proporcionan servicios y se entrega previa verificación por parte de un Auditor independiente.

La norma ANSI/TIA-942 evalúa la resiliencia de un data center, es decir su capacidad para garantizar la continuidad de los servicios prestados. Los datacenters IT1 y IT3 de Aruba cumplen con los máximos estándares (Rating 4) ANSI/TIA-942. Dicho resultado, que indica la capacidad de evitar interrupciones en los servicios incluso ante averías graves (fault-tolerance), se obtiene gracias a una serie de medidas de diseño y construcción que han afectado a todos los aspectos del data center: elección del lugar, aspectos arquitectónicos, seguridad física, sistemas contra incendios, instalación eléctrica, instalación mecánica y redes de datos..

* El término ‘Tier’ ha sido utilizado por la norma ANSI/TIA-942 hasta la edición de marzo 2014. En la edición de marzo 2014, el término ‘Tier’ ha sido sustituido por ‘Rating’.

La serie ISO 22237 titulada “Data centre facilities and infrastructures” es reconocida como un estándar de referencia internacional para todo el ciclo de vida del data center, desde la concepción estratégica hasta la construcción y puesta en marcha, en línea con las normas ANSI/TIA 942 (estándar americano) y EN 50600 (estándar europea). ISO 22237 se basa en la evaluación de los requisitos de acuerdo con los temas de las 7 partes enumeradas a continuación:

  • ISO/IEC TS 22237-1:2018 - Part 1: General concepts;
  • ISO/IEC TS 22237-2:2018 - Part 2: Building construction;
  • ISO/IEC TS 22237-3:2018 - Part 3: Power distribution;
  • ISO/IEC TS 22237-4:2018 - Part 4: Environmental control;
  • ISO/IEC TS 22237-5:2018 - Part 5: Telecommunications cabling infrastructure;
  • ISO/IEC TS 22237-6:2018 - Part 6: Security systems;
  • ISO/IEC TS 22237-7:2018 - Part 7: Management and operational information.

Certificado de Garantía de Energía de Fuentes Renovables

Aruba S.p.A.y Duferco Energia S.p.A. han llegado a un acuerdo de colaboración con la finalidad de investigar soluciones de ahorro energético, aprovechando todas las posibilidades de optimización del consumo. Duferco Energia certifica, mediante la validación de las Garantías de Origen (GO), que toda la energía suministrada se produce exclusivamente mediante Fuentes Renovables.

Escoger 100% Green Energy significa adquirir un compromiso para la reducción del impacto ambiental y contribuir a la protección de nuestro planeta.

CISPE Compliant - Servicios que cumplen con el Código de conducta CISPE para la protección de datos

Aruba es el primer proveedor italiano en obtener la declaración de conformidad con el Código de conducta CISPE para la protección de datos en cloud por parte de Bureau Veritas para las siguientes soluciones: Cloud VPS, Cloud PRO, Virtual Private Cloud, Cloud Object Storage, Cloud Backup, DBaaS, DRaaS e IaaS para SAP HANA.

El CISPE (Cloud Infrastructure Services Providers in Europe) es el portavoz de los proveedores de servicios de infraestructura cloud a nivel europeo y ha creado este código de conducta del Reglamento General de Protección de Datos (RGPD) para poder certificar las soluciones de sus afiliados y crear estándares cualitativos a disposición de los clientes.

Los servicios cloud de Aruba garantizan seguridad y transparencia certificadas para sus usuarios, cumplen con el Código de Conducta CISPE y aparecen identificados por un sello de garantía que ofrece a los clientes y ciudadanos la libertad de almacenar y procesar sus datos dentro del Espacio Económico Europeo.

Además, dicho sello es la garantía de que el proveedor de servicios cloud no accede o utiliza los datos del cliente para fines personales, como operaciones de 'data mining', 'data profiling' o marketing directo.

Los servicios cloud conformes se encuentran disponibles en el Registro Público CISPE