Le certificazioni dei data center e dei servizi Reevo

LA TUA CASSAFORTE DIGITALE, IL CLOUD PROTETTO E CERTIFICATO

Nella vita sono i valori a guidare le scelte importanti, alla sicurezza, per esempio, non puoi rinunciare.
Finalmente c’è qualcuno che tratta i tuoi dati come se fossero i suoi !
Una “cassaforte digitale“’ per proteggere documenti e informazioni riservate e per garantire una protezione dei dati sopra ogni standard qualitativo.

Servizi Certificati in Data Center certificati

I nostri servizi sono caratterizzati dai più alti standard di sicurezza presenti sul mercato durante tutto il ciclo di vita dell’elaborazione delle informazioni, dalla progettazione e l’implementazione dei servizi ai sistemi di archiviazione dei dati, dalla protezione delle comunicazioni fino al controllo dettagliato nelle politiche di scelta e di controllo degli amministratori di sistema.
ReeVo eroga i propri servizi utilizzando una infrastruttura all’interno di Data Center certificati secondo i più alti standard qualitativi e di sicurezza (ISO9001, ISO27001, TIER4, LEEDS, PCI DSS…). La rete dei Data Center garantisce elevati livelli di servizio per la sicurezza logica e fisica.
I servizi sono disponibili 24 ore su 24, per 365 giorni all’anno, grazie a evoluti sistemi di gestione e monitoraggio continui e a tecnologie d’avanguardia che garantiscono la continuità dei servizi. I nostri data center sono certificati ISO/IEC 27001:2013, ISO 9001:2015 e ANSI/TIA 942-A-2014, PCI DSS, LEEDS. I nostri servizi sono soggetti ad audit e controlli continui da parte di organismi internazionali di certificazione secondo gli standard SSAE 18 e ISAE 3402

ISO 9001:2018

GESTIONE E QUALITA’
La certificazione ISO 9001, è riferita in particolare al quality management; viene rilasciata solo se l’azienda prova di essere concentrata sul cliente e sul concetto di “progresso continuo”
A livello mondiale solo 1 milione di aziende sono certificate ISO 9001 (ISO, 2018).
GESTIONE AMBIENTALE
Certificazione che riguarda le performance ambientali di un’azienda
Essa viene rilasciata se l’azienda dimostra di voler migliorare il suo impatto ambientale e approccio alla sostenibilità (ISO, 2018).

ISO 14001

ISO 27001

GESTIONE DEI DATI E DELLE INFORMAZIONI SICUREZZZA
La certificazione ISO 27001 (ISO, 2013) specifica i requisiti per implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione.
Comprende anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza delle informazioni (ISO, 2018).
GESTIONE DELLA BUSINESS CONTINUITY
Questa certificazione identifica i requisiti per pianificare, implementare, attivare, monitorare e aggiornare un sistema di gestione che protegge, riduce la probabilità, migliora la capacità di risposta in caso di un evento dirompente o una calamità sul business.
*Certificazione in corso

ISO 22301

ISAE 3402 TYPE II

SISTEMI DI CONTROLLO PER EROGAZIONI DI SERVIZI IT
La certificazione ISAE 3402 è la valutazione del sistema dei controlli operanti sui processi aziendali di organizzazioni che erogano servizi e viene rilasciata previa verifica da parte di Auditor indipendenti.
*Certificazione in corso
IDENTIFICAZIONE E CLASSIFICAZIONE DEL RISCHIO
SSAE 18 è un nuovo standard, comprendente una serie di miglioramenti intesi ad aumentare l’utilità e la qualità dei rapporti SOC. La norma richiede alle aziende di prendere maggior consapevolezza dei propri controlli interni in riferimento all’identificazione e alla classificazione del rischio e all’adeguata gestione dei rapporti con le Organizzazioni esterne.
*Certificazione in corso

SSAE 18 TYPE II

ANSI TIA 942

GARANZIA DI CONTINUITA’ DEL DATA CENTER: RATING IV
La normativa ANSI/TIA 942-A-2014 valuta la resilienza di un data center, ossia la sua capacità di garantire la continuità dei servizi erogati.
Il data center Milano-01 di ReeVo è all’interno del Campus Data Center D4, che è certificato al massimo livello (former Tier 4) tra quelli previsti dalla normativa. Tale risultato, che indica la capacità di evitare interruzioni dei servizi anche in presenza di guasti gravi (fault-tolerance).Disponibilità: 99.995% pari a soli 26,3 minuti di interruzione/anno, Ridondanza 2N+1 (attivo/attivo).
CODICE DI CONDOTTA SULL’UTILIZZO DI STRUMENTI PER LA PROTEZIONE DEI DATI
Questo codice di condotta fornisce un framework di compliance con i severi requisiti del regolamento GDPR, escludendo il riutilizzo dei dati dei clienti e identificando gli operatori che trattano i dati nella UE.

CISPE