Contattaci per maggiori informazioni

Compila il form, un nostro esperto ti contatterà per fornirti tutte le risposte che necessiti.



    (Informativa sulla privacy)

    Vuoi avere maggiori informazioni? Vuoi conoscere in dettaglio i nostri servizi?

    Contattaci telefonicamente. Il nostro team sarà felice di proporti le soluzioni più adatte alle tue esigenze.

    Chiamaci +39 02 36576560.

    Qualità e sicurezza

    Il miglioramento della qualità e la sicurezza delle informazioni sono da sempre tra i nostri obiettivi e, oggi, i nostri sistemi sono riconosciuti efficaci dalle certificazioni ISO 9001 e ISO 27001.

    Certificazioni

    Che cos’è la norma ISO/IEC 27001?

    Fiabilis Consulting Group è impegnato in un processo di protezione dei dati. La certificazione ISO 27001 conferma la nostra capacità di proteggere qualsiasi dato e informazione essenziale per le nostre analisi.

    Forniamo ai nostri clienti, partner e collaboratori una sicurezza completa dei loro dati attraverso l’implementazione, l’aggiornamento e la manutenzione di un sistema integrato di gestione della sicurezza delle informazioni (ISMS).

    La certificazione dimostra la capacità di Fiabilis di valutare la propria abilità nel rispondere a tutte le categorie di rischi esistenti, siano essi legati alle infrastrutture, alle persone o ai processi.

    La norma ISO 27701, un complemento alla norma ISO/IEC 27001

    In complemento alla norma ISO 27001, Fiabilis ha ottenuto la certificazione ISO 27701 nel 2022.

    Questa norma internazionale di certificazione estende l’ambito di applicazione della norma ISO 27001 alla governance e alle misure di sicurezza da adottare per proteggere i dati personali. Tiene conto dei principali testi normativi in materia di protezione dei dati personali, in particolare del GDPR.

    Questa certificazione ci consente di dimostrare, in conformità al principio di responsabilità, che le nostre pratiche interne di trattamento dei dati personali sono allineate ai principi fondamentali stabiliti dal GDPR (liceità, correttezza, trasparenza; limitazione delle finalità; minimizzazione; esattezza; limitazione della conservazione; integrità e riservatezza).

    Controllo esterno e rinnovo delle certificazioni ISO

    Ogni anno, Aenor conduce audit approfonditi. Ogni tre anni, le certificazioni vengono riesaminate e rinnovate dopo un rigoroso controllo di conformità.

     

     

    ISO 9001 e ISO 27001 : I vantaggi di un sistema integrato

    Una panoramica delle iniziative adottate per proteggere i vostri dati

    RU
    • Firma di una Carta IT e impegno di riservatezza
    • Formazione, sensibilizzazione e valutazioni periodiche delle conoscenze in materia di sicurezza delle informazioni
    Sicurezza fisica
    • Supervisione diretta dei visitatori da parte di un membro di Fiabilis per tutta la durata della visita
    • Controlli e accesso limitato ai locali
    Gestione degli asset
    • Gestione automatizzata e decentralizzata dell’inventario degli asset
    • Politica di gestione, monitoraggio e dismissione degli asset affidati lungo tutto il loro ciclo di vita
    • Politica di sicurezza dei dispositivi (blocco automatico, complessità e rotazione delle password, protezione in tempo reale contro i malware, firewall, crittografia dei dischi, restrizione dell’installazione di software, aggiornamenti automatici, ecc.)
    • Politica di gestione centralizzata dei diritti di accesso e revisioni periodiche indipendenti
    • Politica di gestione dei fornitori di servizi o approvvigionamento, impegno obbligatorio di riservatezza, audit annuale della loro sicurezza
    • Politica di controllo degli sviluppi, audit del codice, test di vulnerabilità
    • Tutti i nostri asset rientrano nella gestione del nostro ISMS certificato ISO 27001
    Dati
    • Designazione, in ogni paese, di uno specialista in protezione dei dati personali per controllare la conformità delle nostre attività con il GDPR e altre normative sulla privacy, e fornire pareri specifici (DPO o Privacy Champion)
    • Hosting di tutti i dati dei clienti e interni sulla nostra infrastruttura interna
    • Politica rigorosa di scambio e condivisione dei file esclusivamente attraverso i nostri strumenti interni
    • Pseudonimizzazione dei dati al momento del loro caricamento sul sito della Sicurezza Sociale
    • Nessun trasferimento di dati sensibili a subappaltatori esterni
    • Autenticazione obbligatoria degli utenti tramite login e password, con autenticazione a due fattori (MFA) obbligatoria per gli accessi remoti (VPN)
    • Archiviazione centralizzata dei log degli accessi ai dati
    • Ciclo di vita rigoroso dei dati, conforme alle normative vigenti (GDPR), alle raccomandazioni locali e agli standard ISO 27001 e ISO 27701
    • Politica di backup che definisce chiaramente la crittografia e la posizione di archiviazione dei dati, sia internamente (nei nostri locali) che in un sito sicuro esterno.
    Hosting e Reti
    • L’intera infrastruttura è ospitata localmente nei nostri uffici fisici
    • Fiabilis dispone di diversi network interni per una gestione precisa degli accessi e una separazione degli ambienti
    • L’accesso ai dati, riservato al personale Fiabilis, è possibile solo tramite connessione fisica locale o tramite VPN protetto da autenticazione a due fattori (MFA)
    Audit di Sicurezza
    • Ogni anno, in conformità alla nostra certificazione ISO 27001, l’ente indipendente Aenor esegue audit, controlli e certifica il nostro ISMS, oltre a verificare il nostro PIMS in base alla norma ISO 27701.
    • Un piano di audit interno garantisce la coerenza del ciclo PDCA (Plan, Do, Check, Act), essenziale per tutti i nostri processi.
    • Ogni anno, vengono effettuati 3 test di penetrazione interni dal nostro team IT. Questi sono completati da 1 test di penetrazione esterno indipendente e da una scansione delle vulnerabilità.

    Conformità alla protezione dei dati – FAQ

    Qual è il ruolo di Fiabilis nel trattamento dei dati dei clienti?

    Fiabilis tratta, in linea di principio, i dati personali dei suoi clienti in qualità di responsabile del trattamento.
    Prima dell’avvio di un’analisi, firmiamo con ciascun cliente un accordo sul trattamento dei dati personali (Data Processing Agreement – DPA).
    Questo accordo definisce in modo preciso i principi secondo i quali avverrà il trattamento dei dati, nonché i nostri obblighi durante questo processo, in conformità all’articolo 28 del GDPR.

    Come vengono trasferiti i dati a Fiabilis?

    Abbiamo creato una piattaforma di scambio dati sicura e personalizzata per ogni cliente, attraverso laquelle il cliente può inviare direttamente i suoi dati al nostro server.
    Il cliente può anche optare per un trasferimento di dati secondo le proprie esigenze, ad esempio tramite un’infrastruttura interna dedicata e fornita direttamente da lui.

    Dove e per quanto tempo vengono conservati i dati?

    I vostri dati sono archiviati e trattati esclusivamente nei nostri server sicuri in Europa.
    In conformità con i termini del DPA, vengono conservati per la durata concordata e successivamente eliminati in modo definitivo al termine di questo periodo.

    Domande sulla nostra politica di protezione dei dati?

    Il nostro responsabile della protezione dei dati (DPO)
    è a tua disposizione




      (Informativa sulla privacy)