CERTIFICACIONES DE SERVICIOS REEVO
Y SUS CENTROS DE DATOS
TU CAJA FUERTE DIGITAL,
LA NUBE SEGURA Y CERTIFICADA
En la vida, los valores guían las decisiones importantes, la seguridad, por ejemplo, no puedes rendirte.
¡Por fin hay alguien que trata tus datos como si fueran suyos!
Una "caja fuerte digital" para proteger documentos e información confidencial y garantizar la protección de datos por encima de todos los estándares de calidad.
Servicios certificados en centros de datos certificados
Nuestros servicios se caracterizan por los más altos estándares de seguridad del mercado a lo largo del ciclo de vida del procesamiento de la información, desde el diseño e implementación de servicios hasta los sistemas de almacenamiento de datos, desde la protección de las comunicaciones hasta el control detallado en las políticas de selección y control de los administradores de sistemas.
ReeVo presta sus servicios utilizando una infraestructura dentro de Data Centers certificada según los más altos estándares de calidad y seguridad (ISO9001, ISO27001, TIER4, LEEDS, PCI DSS...). La red del centro de datos garantiza altos niveles de servicio para la seguridad lógica y física.
Los servicios están disponibles las 24 horas del día, los 365 días del año, gracias a avanzados sistemas de gestión y monitorización continua y tecnologías de vanguardia que garantizan la continuidad de los servicios. Nuestros centros de datos cuentan con las certificaciones ISO/IEC 27001:2013, ISO 9001:2015 y ANSI/TIA 942-A-2014, PCI DSS, LEEDS. Nuestros servicios están sujetos a auditorías y controles continuos por parte de organismos de certificación internacionales según las normas SSAE 18 e ISAE 3402
ISO 9001
GESTIÓN Y CALIDAD
La certificación ISO 9001 se refiere en particular a la gestión de la calidad; solo se libera si la empresa demuestra estar centrada en el cliente y en el concepto de "progreso continuo"
En todo el mundo, solo 1 millón de empresas cuentan con la certificación ISO 9001 (ISO, 2018).
CERTIFICATOISO 27001
SEGURIDAD DE LA GESTIÓN DE DATOS E INFORMACIÓN
La certificación ISO 27001 (ISO, 2013) especifica los requisitos para implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información en el contexto de la organización.
También incluye requisitos para la evaluación y el tratamiento de los riesgos de seguridad de la información (ISO, 2018).
CERTIFICATOISO 27017
GESTIÓN DE LA SEGURIDAD PARA PROVEEDORES DE CLOUD
Esta certificación identifica controles y recomendaciones adicionales de ciberseguridad con respecto a la implementación de controles de seguridad de la información específicos para los proveedores de servicios en la nube.
CERTIFICATOISO 27018
GESTIÓN DE DATOS PERSONALES EN LA NUBE
La certificación ISO 27018 es una expansión de la ISO 27001 que, específicamente, establece controles y directrices sobre la gestión de datos personales en relación con las soluciones Cloud.
CERTIFICATOISO 27701
GESTIÓN DE LA INFORMACIÓN DE PRIVACIDAD EN CUMPLIMIENTO DEL RGPD
La certificación ISO 27701 proporciona el marco del sistema de gestión para proteger la información de identificación personal y cómo las organizaciones deben manejar los datos personales y es útil para demostrar el cumplimiento de las regulaciones de privacidad aplicables.
CERTIFICATOISO 27035
GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN
La certificación ISO/IEC 27035 es una extensión de la serie de normas ISO/IEC 27000 y se centra en la gestión de incidentes de seguridad de la información como uno de los factores críticos de éxito para el sistema de gestión de seguridad de la información al proporcionar directrices para planificar y prepararse para la respuesta a incidentes de seguridad.
CERTIFICATOISO 20000
GESTIÓN DE SERVICIOS DE TECNOLOGÍA DE LA INFORMACIÓN
La certificación según ISO 20000 es la garantía de que la empresa ha implementado todas las acciones necesarias para proporcionar servicios de TI de calidad, con el fin de satisfacer las expectativas de sus usuarios.
La norma ISO 20000 promueve el uso de un modelo integrado a los procesos de Gestión de Servicios de TI, documentado en ITIL en la sección de Soporte de Servicios y Prestación de Servicios.
CERTIFICATOISO 22301
GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO
Esta certificación identifica los requisitos para planificar, implementar, activar, monitorear y actualizar un sistema de gestión que proteja, reduzca la probabilidad, mejore la capacidad de respuesta en caso de un evento disruptivo o desastre en el negocio.
CERTIFICATOISO 14001
GESTIÓN AMBIENTAL
Certificación sobre el desempeño ambiental de una empresa
Se publica si la empresa demuestra que quiere mejorar su impacto ambiental y su enfoque de sostenibilidad (ISO, 2018).
CERTIFICATOSISTEMAS DE CONTROL PARA LA PRESTACIÓN DE SERVICIOS DE IT
ISAE 3402 (anteriormente SAS-70) es una certificación de terceros independiente y reconocida en la industria que garantiza soluciones de alojamiento administrado subcontratadas. Este es el nuevo estándar global para la presentación de informes de garantía en organizaciones de servicios.
CERTIFICATOIDENTIFICACIÓN Y CLASIFICACIÓN DE RIESGOS
SSAE 18 es un nuevo estándar, que incluye una serie de mejoras para aumentar la utilidad y la calidad de los informes SOC. La norma obliga a las empresas a ser más conscientes de sus controles internos con referencia a la identificación y clasificación del riesgo y la gestión adecuada de las relaciones con organizaciones externas.
CERTIFICATOALIANZA DE SEGURIDAD EN LA NUBE
Fundado por Cloud Security Alliance, el registro Security Trust Assurance and Risk (STAR) incluye principios clave de transparencia, control estricto y mejores prácticas para la seguridad y privacidad en la nube.
CIBERSEGURIDAD MADE IN EUROPE
Otorgado por el Comité Nacional de Investigación en Ciberseguridad, con la participación del CNR con el Instituto de Informática y Telemática (CNR-IIT), el Consorcio Nacional Interuniversitario de Informática (CINI) y el Consorcio Nacional Interuniversitario de Telecomunicaciones (CNIT)
CERTIFICATOANSI TIA 942
GARANTÍA DE CONTINUIDAD DEL CENTRO DE DATOS: CALIFICACIÓN IV
La regulación ANSI/TIA 942-A-2014 evalúa la resiliencia de un centro de datos, es decir, su capacidad para garantizar la continuidad de los servicios prestados.
El centro de datos Milan-01 de ReeVo se encuentra dentro del Campus Data Center D4, que está certificado al más alto nivel (antiguo Tier 4) entre los requeridos por la ley. Este resultado, que indica la capacidad de evitar interrupciones del servicio incluso en presencia de fallos graves (tolerancia a fallos).Disponibilidad: 99.995% igual a solo 26.3 minutos de interrupción / año, Redundancia 2N + 1 (activo / activo).
AGENCIA NACIONAL DE CIBERSEGURIDAD
A partir del 19 de enero de 2023, la calificación de los servicios en la nube para la Administración Pública pasa a ser responsabilidad de la Agencia Nacional de Ciberseguridad. Cloud Marketplace es la plataforma que muestra los servicios calificados y la infraestructura de ACN. Reevo ha calificado como proveedor de servicios IaaS y como CSP acreditado.
REGISTRO DE SERVICIOS E INFRAESTRUCTURAS CLOUD CUALIFICADOS PARA EL PA
AgID Cloud Marketplace es la plataforma que expone servicios e infraestructuras calificados de acuerdo con las disposiciones de AgID Circulars (Agencia para la Italia Digital). Reevo ha calificado como proveedor de servicios IaaS y como CSP acreditado.
ASOCIACIÓN GAIA-X PARA DATOS Y NUBE (AISBL)
Reevo S.p.A. se adhiere al proyecto europeo GAIA-X, nacido con el objetivo de crear una federación europea de servicios e infraestructuras en la nube para proteger mejor los derechos digitales y los datos de los ciudadanos europeos, hoy Gaia-X Association for Data and Cloud (AISBL) cuenta con más de 270 miembros de toda Europa y ReeVo Cloud es uno de ellos.
ASOCIACIÓN ITALIANA PARA LA SEGURIDAD INFORMÁTICA
Difundir la cultura de la seguridad informática entre empresas, administración pública y ciudadanos.
Participar en la elaboración de leyes, normas y reglamentos relacionados con la seguridad informática, tanto a nivel de la UE como italiano. Contribuir a la definición de cursos de formación para la preparación y certificación de las distintas figuras profesionales que operan en el sector de la seguridad TIC. Promover el uso de metodologías y tecnologías que permitan mejorar el nivel de seguridad de las diversas realidades.
CÓDIGO DE CONDUCTA SOBRE EL USO DE HERRAMIENTAS DE PROTECCIÓN DE DATOS
Este código de conducta proporciona un marco de cumplimiento con los estrictos requisitos del reglamento GDPR, excluyendo la reutilización de datos de clientes e identificando a los operadores que procesan datos en la UE.
