LE CERTIFICAZIONI DEI SERVIZI REEVO
E DEI SUOI DATA CENTER
LA TUA CASSAFORTE DIGITALE,
IL CLOUD PROTETTO E CERTIFICATO
Nella vita sono i valori a guidare le scelte importanti, alla sicurezza, per esempio, non puoi rinunciare.
Finalmente c’è qualcuno che tratta i tuoi dati come se fossero i suoi !
Una “cassaforte digitale“’ per proteggere documenti e informazioni riservate e per garantire una protezione dei dati sopra ogni standard qualitativo.
Servizi Certificati in Data Center certificati
I nostri servizi sono caratterizzati dai più alti standard di sicurezza presenti sul mercato durante tutto il ciclo di vita dell’elaborazione delle informazioni, dalla progettazione e l’implementazione dei servizi ai sistemi di archiviazione dei dati, dalla protezione delle comunicazioni fino al controllo dettagliato nelle politiche di scelta e di controllo degli amministratori di sistema.
ReeVo eroga i propri servizi utilizzando una infrastruttura all’interno di Data Center certificati secondo i più alti standard qualitativi e di sicurezza (ISO9001, ISO27001, TIER4, LEEDS, PCI DSS…). La rete dei Data Center garantisce elevati livelli di servizio per la sicurezza logica e fisica.
I servizi sono disponibili 24 ore su 24, per 365 giorni all’anno, grazie a evoluti sistemi di gestione e monitoraggio continui e a tecnologie d’avanguardia che garantiscono la continuità dei servizi. I nostri data center sono certificati ISO/IEC 27001:2013, ISO 9001:2015 e ANSI/TIA 942-A-2014, PCI DSS, LEEDS. I nostri servizi sono soggetti ad audit e controlli continui da parte di organismi internazionali di certificazione secondo gli standard SSAE 18 e ISAE 3402
ISO 9001
GESTIONE E QUALITA’
La certificazione ISO 9001, è riferita in particolare al quality management; viene rilasciata solo se l’azienda prova di essere concentrata sul cliente e sul concetto di “progresso continuo”
A livello mondiale solo 1 milione di aziende sono certificate ISO 9001 (ISO, 2018).
CERTIFICATOISO 27001
GESTIONE DEI DATI E DELLE INFORMAZIONI SICUREZZZA
La certificazione ISO 27001 (ISO, 2013) specifica i requisiti per implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione.
Comprende anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza delle informazioni (ISO, 2018).
CERTIFICATOISO 27017
GESTIONE DELLA SICUREZZA PER I CLOUD PROVIDER
Questa certificazione identifica i controlli di sicurezza informatica supplementari e le raccomandazioni riguardo all’implementazione di controlli sulla sicurezza delle informazioni specifici per provider di servizi Cloud.
CERTIFICATOISO 27018
GESTIONE DEI DATI PERSONALI IN CLOUD
La certificazione ISO 27018 è un’espansione della Norma ISO 27001 che, nello specifico, stabilisce i controlli e le linee guida sulla gestione dei dati personali in relazione alle soluzioni Cloud.
CERTIFICATOISO 27701
GESTIONE DELLE INFORMAZIONI SULLA PRIVACY IN CONFORMITÀ AL GDPR
La certificazione ISO 27701 fornisce il quadro del sistema di gestione per proteggere le informazioni personali identificabili e il modo in cui le organizzazioni devono gestire i dati personali ed è di supporto nel dimostrare la conformità alle norme applicabili sulla Privacy.
CERTIFICATOISO 27035
INFORMATION SECURITY INCIDENT MANAGEMENT
La certificazione ISO/IEC 27035 è un'estensione della serie di standard ISO/IEC 27000 e si concentra sulla gestione degli incidenti di sicurezza delle informazioni, come uno dei fattori critici di successo per il sistema di gestione della sicurezza delle informazioni fornendo le linee guida per pianificare e prepararsi alla risposta agli incident di sicurezza.
CERTIFICATOISO 20000
INFORMATION TECHNOLOGY SERVICE MANAGEMENT
La certificazione secondo la ISO 20000 è la garanzia che l'azienda ha messo in atto tutte le azioni necessarie per erogare servizi IT di qualità, al fine di soddisfare le aspettative dei propri utilizzatori.
Lo standard ISO 20000 promuove l'utilizzo di un modello integrato ai processi di IT Service Management, documentati in ITIL nella sezione Service Support e Service Delivery .
CERTIFICATOISO 22301
GESTIONE DELLA BUSINESS CONTINUITY
Questa certificazione identifica i requisiti per pianificare, implementare, attivare, monitorare e aggiornare un sistema di gestione che protegge, riduce la probabilità, migliora la capacità di risposta in caso di un evento dirompente o una calamità sul business.
CERTIFICATOISO 14001
GESTIONE AMBIENTALE
Certificazione che riguarda le performance ambientali di un’azienda
Essa viene rilasciata se l’azienda dimostra di voler migliorare il suo impatto ambientale e approccio alla sostenibilità (ISO, 2018).
CERTIFICATOSISTEMI DI CONTROLLO PER EROGAZIONI DI SERVIZI IT
L'ISAE 3402 (precedentemente SAS-70) è una certificazione di terzi, indipendente e riconosciuta dal settore che garantisce le soluzioni di hosting gestito in outsourcing. Si tratta nel nuovo standard globale per la reportistica di garanzia sulle organizzazioni di servizi.
CERTIFICATOIDENTIFICAZIONE E CLASSIFICAZIONE DEL RISCHIO
SSAE 18 è un nuovo standard, comprendente una serie di miglioramenti intesi ad aumentare l’utilità e la qualità dei rapporti SOC. La norma richiede alle aziende di prendere maggior consapevolezza dei propri controlli interni in riferimento all’identificazione e alla classificazione del rischio e all’adeguata gestione dei rapporti con le Organizzazioni esterne.
CERTIFICATOCLOUD SECURITY ALLIANCE
Fondato dalla Cloud Security Alliance, il registro Security Trust Assurance and Risk (STAR) comprende principi chiave di trasparenza, controllo rigoroso e best practice per la sicurezza e la privacy del cloud.
CYBER SECURITY MADE IN EUROPE
Assegnata dal Comitato Nazionale per la Ricerca in Cybersecurity, con la partecipazione del CNR con l’Istituto di Informatica e Telematica (CNR-IIT), il Consorzio Interuniversitario Nazionale per l’Informatica (CINI) e il Consorzio Nazionale interuniversitario per le Telecomunicazioni (CNIT)
CERTIFICATOANSI TIA 942
GARANZIA DI CONTINUITA’ DEL DATA CENTER: RATING IV
La normativa ANSI/TIA 942-A-2014 valuta la resilienza di un data center, ossia la sua capacità di garantire la continuità dei servizi erogati.
Il data center Milano-01 di ReeVo è all’interno del Campus Data Center D4, che è certificato al massimo livello (former Tier 4) tra quelli previsti dalla normativa. Tale risultato, che indica la capacità di evitare interruzioni dei servizi anche in presenza di guasti gravi (fault-tolerance).Disponibilità: 99.995% pari a soli 26,3 minuti di interruzione/anno, Ridondanza 2N+1 (attivo/attivo).
AGENZIA PER LA CYBERSICUREZZA NAZIONALE
Dal 19 gennaio 2023 la qualificazione dei servizi cloud per la Pubblica Amministrazione diventa di competenza dell’Agenzia per la Cybersicurezza Nazionale. Il Cloud Marketplace è la piattaforma che espone i servizi e le infrastrutture qualificate da ACN. Reevo si è qualificata come erogatore di servizi IaaS e come CSP accreditato.
REGISTRO SERVIZI CLOUD E INFRASTRUTTURE QUALIFICATE PER LA PA
Il Cloud Marketplace di AgID è la piattaforma che espone i servizi e le infrastrutture qualificate secondo quanto disposto dalle Circolari AgID (Agenzia per l’Italia Digitale). Reevo si è qualificata come erogatore di servizi IaaS e come CSP accreditato.
GAIA-X ASSOCIATION FOR DATA AND CLOUD (AISBL)
Reevo S.p.A. aderisce al progetto europeo GAIA-X, nata con l’obiettivo di creare una federazione europea di servizi e infrastrutture cloud per proteggere al meglio i diritti digitali e i dati dei cittadini europei, oggi Gaia-X Association for Data and Cloud (AISBL) conta più di 270 membri da tutta Europa e ReeVo Cloud è uno tra questi.
ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA
Diffondere la cultura della sicurezza informatica presso le Aziende, la Pubblica Amministrazione e i cittadini.
Partecipare alla elaborazione di leggi, norme e regolamenti che coinvolgono la sicurezza informatica, sia a livello comunitario che italiano. Contribuire alla definizione di percorsi di formazione per la preparazione e la certificazione delle diverse figure professionali operanti nel settore della sicurezza ICT. Promuovere l’uso di metodologie e tecnologie che consentano di migliorare il livello di sicurezza delle varie realtà.
CODICE DI CONDOTTA SULL’UTILIZZO DI STRUMENTI PER LA PROTEZIONE DEI DATI
Questo codice di condotta fornisce un framework di compliance con i severi requisiti del regolamento GDPR, escludendo il riutilizzo dei dati dei clienti e identificando gli operatori che trattano i dati nella UE.
