Certificaciones del Grupo Aruba

Ofrecemos servicios certificados de calidad, energía, seguridad y producto. Véanse también nuestras acreditaciones.

Actalis y Aruba PEC son Qualified Trust Service Provider para el suministro de servicios QWAC y QSealC (fuente: Konsentus).

Sistema de Gestión de Calidad

El Sistema de Gestión definido según la norma ISO 9001 certifica la optimización de los procesos de negocio de Aruba, a través de la mejora de la eficacia y eficiencia en la prestación de servicios a los clientes.

Certificación - Gestión de Servicios IT

La norma ISO 20000-1 es una herramienta de referencia para la organización de servicios informáticos que pretende mejorar la prestación y uso de servicios de TI, con el objetivo de lograr la máxima calidad en los servicios proporcionados y minimizar los costes.

Sistema de Gestión de Continuidad de Negocio

La norma ISO 22301 es una norma internacional relacionada con la gestión de la continuidad operativa, que fija los requisitos necesarios para planificar, establecer, implementar y hacer operativo un sistema de gestión documentado. Además, supervisa, mantiene activo y mejora continuamente el sistema de gestión con el propósito de proteger, reducir la posibilidad de eventos adversos y restaurar eventos que puedan desestabilizar a una organización cuando se manifiesten.

Sistema de gestión de seguridad de la información.

La certificación ISO 27001 tiene como objetivo garantizar la conformidad y eficacia de un Sistema de Gestión de Seguridad de la Información en el ámbito de la Protección de Datos Personales, la protección de la información y la ciberseguridad, prestando especial atención a la gestión de los riesgos TIC.

La seguridad, confiabilidad y transparencia de los servicios en la nube ofrecidos por Aruba están garantizadas por el cumplimiento de los criterios CSA STAR (Cloud Security Alliance - Security Trust Assurance and Risk).

Ver en formato PDF

Registro CSA STAR

Certificado de conformidad de las herramientas de medición y monitoreo, procedimientos y metodologías de cálculo para los Data Centers en relación con los requisitos del Climate Neutral Data Center Pact en términos de PUE, WUE, energía limpia, economía y energía circular establecidos por la Self-Regulatory Initiative (SRI).

Certificado de conformidad de los Data Centers Aruba de Bergamo (DC-A, DC-B y DC-C), Data Center Aruba de Arezzo (DC-Gobetti) y Data Center de Roma (IT4-DCA) con las prácticas establecidas en el Código de Conducta de la UE para la eficiencia energética de los data centers (2023 Best Practice Guidelines for the EU Code of Conduct on Data Centre Energy Efficiency).

Sistema de gestión para la prevención de la corrupción

La certificación ISO 37001 confirma nuestro compromiso de combatir y prevenir cualquier conducta corrupta dentro y fuera del Grupo mediante la adopción de un sistema de gestión para la prevención de la corrupción conforme a la norma ISO 37001.

Ver en formato PDF

Política de prevención de la corrupción

Código de Conducta para la Protección de Datos Personales en Servicios en la Nube

El estándar ISO 27018 es una extensión de la Norma ISO 27001 que se refiere concretamente a la gestión de los datos personales en relación con las soluciones cloud de tipo IaaS, PaaS y SaaS. La gestión de los datos personales que se tratan en nuestros servicios cloud ha sido valorada de acuerdo a este estándar internacional en sus aspectos técnicos, organizativos y contractuales.

Directrices para la gestión de la seguridad de la información en los servicios en la nube.

El estándar ISO 27017 define controles de seguridad complementarios y reforzados para orientar las medidas de seguridad introducidas por los proveedores de servicios Cloud. Confirmamos por tanto que dichos controles han sido integrados en nuestro sistema de gestión de la información.

Guía de gestión de incidentes de seguridad de la información

Las directrices de la norma ISO 27035 tienen por objeto garantizar que las actividades de respuesta a los eventos e incidentes de seguridad estén en consonancia con los estándares más avanzados. Por tanto, con la adopción del ISO 27035 quedan previstas soluciones para responder rápidamente a los incidentes, comunicarse de forma adecuada tanto de forma interna como externa y, además, aprender de las vulnerabilidades, mejorando así el enfoque general en la gestión de los incidentes.

Sistema de gestión ambiental

El Grupo Aruba ha formalizado su compromiso con los clientes y los propios empleados de aplicar un comportamiento ambiental responsable, y por ello ha implementado un Sistema de Gestión Ambiental que cumple con la norma ISO 14001.

Sistema de gestión de seguridad y salud en el trabajo

La certificación ISO 45001 confirma nuestro compromiso con el desarrollo e implementación de un Sistema de gestión de seguridad y salud en el trabajo cuya aplicación se ha extendido a todas las empresas del Grupo Aruba.

Sistema de gestión de energía

La ISO 50001 se refiere a la aplicación de estrategias de gestión que tienen el objetivo de aumentar la eficiencia energética a través de metodologías útiles para controlar el uso y consumo de energía. Quedan confirmados por tanto nuestros deseos e intenciones de utilizar la energía de forma consciente, optimizando el uso de los recursos energéticos con un enfoque continuativo, que se traduce en beneficios económicos para nuestra organización y nuestros clientes.

En relación con las normas ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018 / EN 319 401 / ISO 27035 / ISO 45001 / ISO 14001 / ISO 50001

La continua y extensa valoración del riesgo y de las oportunidades es primordial en la cultura empresarial de Aruba. Cada día asumimos la responsabilidad de proteger y valorizar todos nuestros recursos:

  • nuestros clientes y la confianza que tienen en nosotros;
  • nuestros patrimonio informativo, con data centers certificados al máximo nivel;
  • nuestros profesionales, dotados de conocimientos técnicos y transversales;
  • nuestros recursos medioambientales y energéticos, patrimonio de todos los territorios en los que operamos.

Esto nos permite aumentar, día tras día, el grado de confianza que los clientes, trabajadores, proveedores y la comunidad depositan en Aruba y en nuestra capacidad para gestionar los procesos de manera controlada.

Nos esforzamos continuamente para:

  • asegurar la conformidad de los Sistemas de Gestión con los estándares internacionales de referencia;
  • cumplir plenamente con los requerimientos de las autoridades del sector;
  • promover, difundir y aplicar el principio de la mejora continua;
  • prevenir y resolver eficazmente las no conformidades;
  • medir la adecuación y eficacia de los propios sistemas de gestión mediante una revisión de los mismos;
  • promover el desarrollo de la profesionalidad interna a través de la formación y la educación;
  • comunicar y promover nuestros objetivos corporativos y valores de referencia a partners y terceros.

Trabajamos día a día centrándonos en objetivos específicos para cada una de las tres áreas que consideramos fundamentales:

Calidad de nuestros servicios

  • Garantizar la regularidad, puntualidad y rapidez del servicio prestado.
  • Efectuar puntualmente comunicaciones externas para mejorar de forma continua el servicio ofrecido.
  • Optimizar la eficiencia, la repetibilidad en el tiempo y la fiabilidad de las prestaciones en todos los procesos, principalmente a través del uso de procedimientos escritos y, por tanto, probados.
  • Conquistar y mantener las ventajas competitivas con respecto a la competencia en términos de comerciabilidad del servicio y penetración en el mercado, gracias también a una relación calidad-precio óptima, con el consecuente incremento de la rentabilidad empresarial.
  • Buscar de forma continua la satisfacción de las exigencias y expectativas del cliente y el mercado, que deben ser identificadas lo más clara y rápidamente posible, ya sean transmitidas por medios escritos, orales o no expresadas.

Seguridad de los datos y protección de la privacidad

  • Proporcionar a los interesados todos los datos necesarios para poder ejercer sus derechos en materia de tratamiento de datos personales conforme a la normativa vigente.
  • Poner en marcha medidas técnicas y organizativas adecuadas para garantizar que, por defecto, sean tratados únicamente los datos personales necesarios para cada finalidad específica del tratamiento.
  • Garantizar la disponibilidad de los datos y servicios, también a través de planes específicos de Business Continuity.
  • Asegurar la confidencialidad, integridad y disponibilidad de los datos tratados.
  • Impedir la alteración o la pérdida del patrimonio informativo.
  • Preparar de antemano procedimientos de detección y gestión de incidentes (incident handling, violaciones de la seguridad de los datos) para responder con rapidez, eficacia y claridad a emergencias o incidentes que puedan producirse durante la actividad.

Respeto al medio ambiente y a los recursos energéticos, así como a la salud y la seguridad de los trabajadores

  • Privilegiar siempre la elección de las mejores soluciones tecnológicas en cuanto a impacto energético y medioambiental.
  • Hacer uso de los recursos hídricos y energéticos de forma consciente y racional.
  • Promover el reciclaje y la recuperación de residuos de productos siempre que sea posible.
  • Orientación hacia fuentes de energía alternativas y de bajo impacto medioambiental, reduciendo tanto como sea posible la dependencia del uso de combustibles fósiles.
  • Gestionar de manera responsable los sitios dirigiendo actividades propias para la protección de la salud y seguridad de los trabajadores y del medio ambiente.
  • Garantizar la eficacia de la respuesta ante emergencias.
  • Adoptar recursos técnicos y de gestión destinados a prevenir accidentes y enfermedades en el entorno profesional, invirtiendo en la eliminación de los riesgos desde su origen.

La certificación ISAE 3402 es la evaluación del sistema de controles que operan en los procesos empresariales de organización que proporcionan servicios y se entrega previa verificación por parte de un Auditor independiente.

La norma ANSI/TIA-942 evalúa la resiliencia de un data center, es decir su capacidad para garantizar la continuidad de los servicios prestados. Los datacenters IT1, IT3 y IT4 de Aruba cumplen con los máximos estándares (rated 4) ANSI/TIA-942.
Dicho resultado, que indica la capacidad de evitar interrupciones en los servicios incluso ante averías graves (fault-tolerance), se obtiene gracias a una serie de medidas de diseño y construcción que han afectado a todos los aspectos del data center: elección del lugar, aspectos arquitectónicos, seguridad física, sistemas contra incendios, instalación eléctrica, instalación mecánica y redes de datos.

* El término ‘Tier’ ha sido utilizado por la norma ANSI/TIA-942 hasta la edición de marzo 2014. En la edición de marzo 2014, el término ‘Tier’ ha sido sustituido por ‘Rating’.

The international standard for data center lifecycle management

La serie ISO 22237 titulada “Data centre facilities and infrastructures” es reconocida como un estándar de referencia internacional para todo el ciclo de vida del data center, desde la concepción estratégica hasta la construcción y puesta en marcha, en línea con las normas ANSI/TIA 942 (estándar americano) y EN 50600 (estándar europea).

Garantía de Energía de Fuentes Renovables

Aruba S.p.A. compra Garantías de Origen (GO) reconocidas por el Gestor de Servicios Energéticos (GSE), que certifican que esa porción de energía eléctrica se produce mediante Fuentes Renovables.

Más detalles

CISPE Compliant - Servicios que cumplen con el Código de conducta CISPE para la protección de datos

Aruba es el primer proveedor italiano en obtener la declaración de conformidad con el Código de conducta CISPE para la protección de datos en cloud por parte de Bureau Veritas para las siguientes soluciones: Cloud VPS, Cloud PRO, Virtual Private Cloud, Cloud Object Storage, Cloud Backup, DBaaS, DRaaS e IaaS para SAP HANA.

El CISPE (Cloud Infrastructure Services Providers in Europe) es el portavoz de los proveedores de servicios de infraestructura cloud a nivel europeo y ha creado este código de conducta del Reglamento General de Protección de Datos (RGPD) para poder certificar las soluciones de sus afiliados y crear estándares cualitativos a disposición de los clientes.

Los servicios cloud de Aruba garantizan seguridad y transparencia certificadas para sus usuarios, cumplen con el Código de Conducta CISPE y aparecen identificados por un sello de garantía que ofrece a los clientes y ciudadanos la libertad de almacenar y procesar sus datos dentro del Espacio Económico Europeo.

Además, dicho sello es la garantía de que el proveedor de servicios cloud no accede o utiliza los datos del cliente para fines personales, como operaciones de 'data mining', 'data profiling' o marketing directo.

Los servicios cloud conformes se encuentran disponibles en el Registro Público CISPE

Asistencia 24/7