Certificazioni Gruppo Aruba

Offriamo servizi certificati per qualità, energia, sicurezza e prodotto. Vedi anche i nostri accreditamenti.

Actalis e Aruba PEC sono Qualified Trust Service Provider per la fornitura di QWAC e QSealC services (fonte: Konsentus).

Sistema di gestione per la Qualità

Il Sistema di gestione definito secondo la norma ISO 9001 certifica l'ottimizzazione da parte di Aruba dei processi aziendali, attraverso il miglioramento dell'efficacia e dell'efficienza nell'erogazione dei servizi per i clienti.

Gestione dei servizi IT

La norma ISO 20000-1 rappresenta uno strumento di riferimento per l'organizzazione dei servizi informatici che mira al miglioramento dell'erogazione e fruizione dei servizi IT, ponendosi come obiettivo il raggiungimento della massima qualità dei servizi erogati e un massimo contenimento di costi.

Sistema di gestione della continuità operativa

La norma ISO 22301 è una norma internazionale relativa alla gestione della continuità operativa, che definisce i requisiti necessari a pianificare, stabilire, attuare e rendere funzionante un sistema di gestione documentato. Inoltre, monitora, mantiene attivo e migliora in continuo il sistema di gestione finalizzato a proteggere, ridurre le possibilità di accadimento ed a ripristinare eventi destabilizzanti per un'organizzazione, quando questi abbiano a manifestarsi.

Sistema di gestione della sicurezza delle informazioni

La certificazione ISO 27001 è volta a garantire la conformità e l’efficacia di un Sistema di gestione per la Sicurezza delle Informazioni in ambito di Protezione dei dati Personali, di protezione delle informazioni, di cybersecurity avendo in particolare attenzione la gestione dei rischi ICT.

La sicurezza, l'affidabilità e la trasparenza dei servizi cloud offerti da Aruba sono garantiti dal rispetto dei criteri della CSA STAR (Cloud Security Alliance - Security Trust Assurance and Risk).

Visualizza in formato PDF

Registro CSA STAR

Certificato di conformità degli strumenti di misurazione e monitoraggio, delle procedure e metodologie di calcolo per i Data Center in relazione ai requisiti del Climate Neutral Data Center Pact in termini di PUE, WUE, energia pulita, economia ed energia circolare indicati dalla Self-Regulatory Initiative (SRI).

Certificato di conformità dei Data Center Aruba di Bergamo (DC-A, DC-B e DC-C), del Data Center Aruba di Arezzo (DC-Gobetti) e del Data Center Aruba di Roma (IT4-DCA) alle pratiche previste dal Codice di Condotta UE per l’efficientamento energetico dei data center (2023 Best Practice Guidelines for the EU Code of Conduct on Data Centre Energy Efficiency).

Sistema di gestione per la prevenzione della corruzione

La certificazione ISO 37001 conferma il nostro impegno nel contrastare e prevenire eventuali condotte corruttive interne ed esterne al Gruppo, adottando un sistema di gestione per la prevenzione della corruzione in conformità alla norma ISO 37001.

Visualizza in formato PDF

Policy Prevenzione della corruzione

Codice di condotta per la protezione dei dati personali nei servizi cloud

Lo standard ISO 27018 è un’estensione della Norma ISO 27001 che, nello specifico, riguarda la gestione dei dati personali in relazione alle soluzioni cloud in modalità IaaS, PaaS e SaaS. La gestione dei dati personali trattati all'interno dei nostri servizi cloud è stata valutata conforme a questo standard internazionale nei suoi aspetti tecnici, organizzativi e contrattuali.

Linee guida per la gestione della sicurezza delle informazioni nei servizi cloud

Lo standard ISO 27017 definisce dei controlli di sicurezza supplementari e rinforzati per indirizzare le misure di sicurezza messe in atto dai provider di servizi Cloud. Si attesta quindi che tali controlli sono stati integrati all'interno del nostro sistema di Gestione delle Informazioni.

Guida per la gestione degli incidenti di sicurezza delle informazioni

Le linee guida ISO 27035 servono ad assicurare che le attività di risposta agli eventi e agli incidenti di sicurezza siano in linea con gli standard più evoluti. Con l’adozione della ISO 27035 sono state quindi previste soluzioni per rispondere prontamente agli incidenti, comunicare in modo adeguato internamente ed esternamente e, inoltre, imparare dalle vulnerabilità, migliorando così l’approccio generale alla gestione degli incidenti.

Sistema di gestione ambientale

Il Gruppo Aruba ha formalizzato il proprio impegno verso i clienti e i dipendenti stessi ad applicare comportamenti responsabili in tema ambientale, e per tale motivo ha implementato un Sistema di Gestione Ambientale rispondente alla norma ISO 14001.

Sistema di gestione della salute e sicurezza sul lavoro

La certificazione ISO 45001 conferma il nostro impegno nello sviluppo e implementazione di un Sistema di Gestione Salute e Sicurezza sul Lavoro il cui perimetro è stato esteso a tutte le società del Gruppo Aruba.

Sistema di gestione dell'energia

La ISO 50001 riguarda l’applicazione di strategie di gestione che hanno l’obiettivo di aumentare l’efficienza energetica attraverso metodologie utili a controllare usi e consumi dell’energia. Si conferma quindi la nostra volontà e l’intenzione di utilizzare l’energia in modo consapevole, ottimizzando l’uso delle risorse energetiche con un approccio continuativo, che si traduce poi in benefici economici per la nostra organizzazione e i nostri clienti.

In riferimento alle norme ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 / EN 319 401 / ISO 27035 / ISO 45001 / ISO 14001 / ISO 50001

La continua e diffusa valutazione del rischio e delle opportunità è centrale nella cultura aziendale di Aruba. Ogni giorno ci assumiamo la responsabilità di proteggere e valorizzare tutte le risorse:

  • i nostri clienti e la fiducia che ci concedono;
  • il nostro patrimonio informativo, con data center certificati ai massimi livelli;
  • i nostri professionisti, dotati di conoscenze tecniche e trasversali;
  • le nostre risorse ambientali ed energetiche, patrimonio di tutti i territori nei quali operiamo.

Questo ci permette di accrescere, giorno dopo giorno, il grado di fiducia che clienti, lavoratori, fornitori e la collettività ripongono in Aruba e nella nostra capacità di gestire i processi in modo controllato.

Ci impegniamo costantemente per:

  • Assicurare la conformità dei Sistemi di Gestione agli standard internazionali di riferimento;
  • Rispettare pienamente le prescrizioni delle Autorità di settore;
  • Promuovere, diffondere e perseguire il principio del miglioramento continuo;
  • Prevenire e risolvere le non conformità in maniera efficace;
  • Misurare l'adeguatezza e l'efficacia dei propri sistemi di gestione attraverso un loro riesame;
  • Promuovere lo sviluppo delle professionalità interne mediante interventi formativi e di addestramento;
  • Comunicare e promuovere a partner e terze parti obiettivi e valori aziendali di riferimento.

Lavoriamo ogni giorno concentrandoci su obiettivi specifici in ciascuno dei tre ambiti che riteniamo fondamentali:

la qualità dei nostri servizi

  • Garantire la regolarità, puntualità e tempestività del servizio offerto.
  • Elaborare puntualmente le informazioni esterne, al fine di rendere sempre migliorabile il servizio erogato.
  • Migliorare l’efficienza, la ripetibilità nel tempo e l’affidabilità delle prestazioni di tutti i processi, soprattutto tramite l’uso di procedure scritte, quindi certe.
  • Conquistare e mantenere un vantaggio competitivo nei confronti dei concorrenti in termini di vendibilità del servizio e penetrazione nel mercato - grazie anche a un ottimale rapporto qualità/costi - con conseguente aumento della redditività aziendale.
  • Ricercare con continuità la soddisfazione delle esigenze e delle aspettative del cliente/mercato; queste devono essere identificate il più chiaramente e velocemente possibile, che siano scritte, verbali o inespresse.

la sicurezza delle informazioni e la tutela della privacy

  • Fornire agli interessati tutte le informazioni necessarie per poter esercitare i propri diritti in materia di trattamento dei dati personali così come previsto dalla normativa vigente.
  • Mettere in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento.
  • Garantire la disponibilità delle informazioni e dei servizi, anche attraverso piani specifici di business continuity.
  • Assicurare la confidenzialità, integrità e disponibilità delle informazioni trattate;
  • Impedire l’alterazione o la perdita del patrimonio informativo.
  • Predisporre procedure di rilevazione e gestione incidenti (incident handling, data breach) per rispondere con rapidità, efficacia e scrupolo a emergenze o incidenti che possano verificarsi durante le attività.

il rispetto per l’ambiente e le risorse energetiche, per la salute e sicurezza dei lavoratori

  • Privilegiare, in ogni situazione, la scelta delle migliori soluzioni tecnologiche in termini di impatti energetici e ambientali.
  • Utilizzare consapevolmente e razionalmente le risorse idriche ed energetiche.
  • Promuovere ogni volta che sia possibile il riciclo e il recupero dei rifiuti prodotti.
  • Orientamento verso forme di energia alternativa e a basso impatto ambientale, riducendo ogni volta che risulti possibile, la dipendenza dall’uso di combustibili fossili.
  • Dati di efficienza energetica.
  • Gestire responsabilmente i siti mediante la conduzione delle proprie attività nella tutela della salute e sicurezza dei lavoratori e dell'ambiente.
  • Garantire l’efficacia delle risposte alle emergenze.
  • Adottare accorgimenti tecnici e gestionali tali da prevenire infortuni e malattie professionali, investendo nell’eliminazione dei pericoli alla fonte.

La certificazione ISAE 3402 è la valutazione del sistema dei controlli operanti sui processi aziendali di organizzazioni che erogano servizi e viene rilasciata previa verifica da parte di Auditor indipendenti.

La normativa ANSI/TIA-942 valuta la resilienza di un data center, ossia la sua capacità di garantire la continuità dei servizi erogati.
I data center IT1, IT3 e IT4 di Aruba sono stati certificati al massimo livello (rated 4) tra quelli previsti dalla normativa. Tale risultato, che indica la capacità di evitare interruzioni dei servizi anche in presenza di guasti gravi (fault-tolerance), è stato ottenuto grazie ad una serie di accorgimenti progettuali e realizzativi che hanno interessato tutti gli aspetti del data center: scelta del sito, aspetti architettonici, sicurezza fisica, sistemi antincendio, impianto elettrico, impianto meccanico e reti dati.

* Il termine ‘Tier’ è stato utilizzato per lo standard ANSI/TIA-942 fino all’edizione del marzo 2014. Nell’edizione del marzo 2014, il termine ‘Tier’ è stato sostituito da ‘Rating’.

Lo standard internazionale per la gestione del ciclo di vita del data center

La serie ISO 22237 dal titolo “Data centre facilities and infrastructures” viene riconosciuta come standard internazionale di riferimento per l'intero ciclo di vita del data center, dall'ideazione strategica alla realizzazione e messa in esercizio, in linea con le normative ANSI/TIA 942 (standard americano) ed EN 50600 (standard europeo).

Garanzia Energia da Fonte Rinnovabile

Aruba S.p.A. acquista Garanzie di Origine (GO) riconosciute dal Gestore dei Servizi Energetici (GSE), che certificano che tale quota di energia elettrica viene prodotta da Fonti Rinnovabili.

Maggiori dettagli

CISPE Compliant - Servizi conformi al Codice di Condotta CISPE per la protezione dei dati

Aruba è il primo provider italiano ad ottenere la dichiarazione di conformità al Codice di Condotta CISPE per la protezione dei dati in cloud da parte di Bureau Veritas per le soluzioni: Cloud VPS, Cloud PRO, Virtual Private Cloud, Cloud Object Storage, Cloud Backup, DBaaS, DRaaS e IaaS per SAP HANA.

Il CISPE (Cloud Infrastructure Services Providers in Europe) è un'organizzazione portavoce dei provider di servizi di infrastruttura cloud a livello europeo che ha voluto implementare un codice di condotta del Regolamento generale sulla protezione dei dati (GDPR) per poter certificare le soluzioni dei propri affiliati e creare standard qualitativi a disposizione dei clienti.

I servizi cloud di Aruba garantiscono sicurezza e trasparenza certificata per i propri utenti, sono conformi al Codice di Condotta CISPE e sono identificati da un marchio di garanzia che offre ai clienti e ai cittadini la libertà di archiviare ed elaborare i propri dati all'interno dello Spazio Economico Europeo.

Inoltre, lo stesso marchio garantisce che il provider di servizi cloud non acceda o utilizzi i dati del cliente per scopi personali, come operazioni di ‘data mining’, ‘data profiling’ o marketing diretto.

I servizi cloud conformi sono disponibili nel Registro Pubblico CISPE

Scopri la protezione dei dati nel cloud

Servizio clienti attivo 24/7