Certificazioni e Qualifiche
Certificazione UNI EN ISO 9001:2015
Lo standard ISO 9001:2015 delinea un approccio basato sui processi di documentazione e controllo della struttura, delle responsabilità e delle procedure necessarie per ottenere un livello soddisfacente di gestione della qualità all'interno di un'organizzazione.
La certificazione ISO 9001:2015 attesta che CloudFire ha implementato un Sistema di Gestione della Qualità conforme alla Norma UNI EN ISO 9001:2015 nel campo di applicazione Erogazione di servizi Cloud e Hybrid Cloud.
Tale certificazione è finalizzata al raggiungimento degli obiettivi aziendali di:
Qualità nella fornitura di prodotti HW e SW, con particolare attenzione alla reattività, tempestività e completezza delle consegne e competitività di prezzo;
Qualità nell'assistenza ai prodotti forniti, con particolare attenzione alla reattività alle richieste e a ridurre al minimo i tempi necessari per la risoluzione dei problemi;
Qualità dei pacchetti software, con l'offerta di soluzioni tecnologicamente innovative in ambiti applicativi selezionati, con una gamma completa di funzionalità ed un elevato livello di affidabilità;
Qualità dei servizi forniti, con riconosciuta professionalità per quanto riguarda l'avvio operativo delle soluzioni vendute e continua disponibilità a comprendere, anticipare e soddisfare tempestivamente le esigenze del cliente.
Gli obiettivi della Qualità sono espressi nel documento di Politica della Qualità CloudFire.
Il sistema di gestione della qualità è anche garanzia di affidabilità dei processi produttivi per clienti, fornitori, dipendenti e collaboratori.
Certificato N. IT23-13504A
Certificazione ISO/IEC 27001:2022
L’ISO/IEC 27001:2022 è uno standard che specifica le best practice per la gestione della sicurezza e controlli di sicurezza completi in base alle indicazioni sulle best practice dello standard ISO/IEC 27002. La base di questa certificazione è costituita dallo sviluppo e dall'implementazione di un programma di sicurezza rigoroso, ossia di un sistema di gestione della sicurezza informatica che definisca le modalità in cui CloudFire gestisce con continuità la sicurezza in modo olistico e completo.
La certificazione ISO 27001:2022 attesta infatti che CloudFire ha implementato un sistema di gestione della sicurezza delle informazioni conforme allo standard ISO 27001 nel campo di applicazione Erogazione di servizi Cloud e Hybrid Cloud.
I principi contenuti nella certificazione ed i relativi controlli sono orientati a:
Rafforzare le interfunzionalità della sicurezza delle informazioni e la fiducia dei propri Partner commerciali;
Integrare la sicurezza delle informazioni e dei sistemi nella strategia globale di gestione del rischio dell’Organizzazione;
Soddisfare le richieste degli Stakeholders (Azionisti, Legislatore, Clienti, Personale, Amministrazione e Comunità) dimostrando di affrontare e gestire il rischio, garantendo la sostenibilità del business;
Ridurre gli incidenti che comportano responsabilità legali e contrattuali;
Migliorare le relazioni con la Pubblica Amministrazione;
Assicurare la protezione di segreti commerciali e del know-how aziendale.
Certificato N. IT23-13504D
Certificazione ISO/IEC 27017:2015
ISO/IEC 27017:2015 fornisce indicazioni sugli aspetti di sicurezza informatica che riguardano il cloud computing e raccomandazioni riguardo all'implementazione di controlli sulla sicurezza delle informazioni specifici per il cloud, che integrano le linee guida degli standard ISO/IEC 27002 e ISO/IEC 27001. Questo codice di condotta fornisce ai provider di servizi cloud linee guida aggiuntive per l'implementazione di controlli di sicurezza delle informazioni.
La conformità di CloudFire alle linee guida contenute nella norma ISO/IEC 27017:2015, non solo attesta il suo impegno costante ad allinearsi alle best practice riconosciute a livello globale, ma dimostra che CloudFire dispone di un sistema di controlli estremamente precisi, specifici per i servizi cloud.
Certificato N. IT23-13504D
Certificazione ISO/IEC 27018:2019
ISO/IEC 27018:2019 è il codice di condotta incentrato sulla protezione dei dati personali nel cloud. Si basa sullo standard ISO/IEC 27002 relativo alla sicurezza delle informazioni e fornisce indicazioni per l'implementazione dei controlli ISO/IEC 27002 che si applicano alle informazioni di carattere personale (Personally Identifiable Information o PII) nel cloud pubblico. Prevede, inoltre, una serie di controlli aggiuntivi e di indicazioni associate finalizzati al soddisfacimento dei requisiti relativi alle informazioni di carattere personale nel cloud pubblico non previsti dal gruppo di controlli dello standard ISO/IEC 27002 esistente.
Il Codice di condotta ISO/IEC 27018 attesta che CloudFire aderisce alla protezione delle informazioni di identificazione personale (PII) nei Cloud Pubblici e che dispone di un sistema di controlli rivolto specificatamente a proteggere la privacy dei contenuti affidati dai clienti. La conformità di CloudFire a questo codice di condotta riconosciuto a livello internazionale, è comprovata da una valutazione indipendente di terze parti, dimostra l'impegno di CloudFire nei confronti della privacy e della protezione dei contenuti dei clienti.
Certificato N. IT23-13504D
Certificazione ACN
La certificazione ACN è un riconoscimento rilasciato dall'Agenzia per la Cybersicurezza Nazionale, mirato a validare la conformità di infrastrutture e servizi cloud destinati alla Pubblica Amministrazione italiana. Questa qualifica impone l'implementazione di rigide misure di sicurezza, capacità elaborativa, risparmio energetico e affidabilità.
La certificazione ACN attesta che i servizi e l'infrastruttura CloudFire sono qualificati ad essere erogati a progetti e gare d'appalto per la Pubblica Amministrazione. Nello specifico, abbiamo ottenuto le qualifiche:
“QC1” ai servizi “SaaS” denominati “Veeam Cloud Platform”, “Talky Time” e “CloudFire 3CX”;
“QC1” ai servizi “IaaS” denominati “CloudFire Openstack as a Service” e “CloudFire vSphere as a Service”;
“QI1” all’ “Infrastruttura” denominata “CloudFire Datacenter Data4 MI1”.
La certificazione ACN valida pertanto la capacità di CloudFire di:
Gestire il Rischio: sono previsti rigorosi controlli e procedure per identificare, valutare e mitigare i rischi di sicurezza;
Proteggere i Dati: viene assicurata la salvaguardia dei dati sensibili e personali attraverso avanzate misure di cybersecurity;
Garantire Continuità Operativa: viene garantita la continuità dei servizi anche in caso di incidenti, grazie a un’attenta pianificazione e gestione delle emergenze.