Compliance e Sicurezza

Proprio come te, in CloudFire teniamo alla protezione dei tuoi dati

La tua fiducia in noi è fondamentale e, garantire la sicurezza dei dati in cloud, è un impegno che abbiamo a cuore in CloudFire. Per offrirti la migliore piattaforma e i migliori servizi Cloud, dedichiamo costantemente sforzi per mantenere affidabili e protetti tutti i nostri ambienti e processi. Per questo motivo vogliamo rispondere a: che cosa significa per CloudFire Compliance e Sicurezza?

Conformità e Certificazioni

Da sempre adottiamo procedimenti precisi e ragionati nello sviluppo dei nostri servizi e nella gestione di processi e ambienti Cloud e non. Attraverso l'adesione agli standard elencati di seguito, abbiamo intrapreso un percorso che ci ha portato a standardizzare misure e procedimenti relativi a privacy e qualità. Ciò ci ha permesso di migliorare la valutazione delle vulnerabilità e la relativa gestione delle procedure di risposta correttive e certificarci:

UNI EN ISO 9001:2015

ISO/IEC 9001 è una norma riconosciuta a livello internazionale relativa al sistema di gestione per la qualità. L'obiettivo principale di questo standard è dimostrare che i comportamenti e le procedure adottate all'interno di CloudFire soddisfino certi criteri di qualità.

Logo AXE ISO 9001
Certificato N. IT23-13504A

ISO/IEC 27001:2022

ISO/IEC 27001 è lo standard più conosciuto al mondo per i sistemi di gestione della sicurezza delle informazioni (ISMS). CloudFire ha ottenuto questa certificazione per i servizi Cloud dimostrando che abbiamo attuato un programma globale di sicurezza relativo alle attività di controllo e gestione della sicurezza delle informazioni,

Logo AXE ISO 27001
Certificato N. IT23-13504D

ISO/IEC 27017:2015

ISO/IEC 27017 è il codice di riferimento per le organizzazioni durante la selezione dei controlli di sicurezza delle informazioni dei servizi Cloud. Prevede l'adozione degli standard ISO/IEC 27001 in un contesto Cloud computing.

Logo AXE ISO 27001
Certificato N. IT23-13504D

ISO/IEC 27018:2019

ISO/IEC 27018 è il codice di riferimento che definisce i requisiti normativi relativi alla protezione delle informazioni personali identificabili (IPI) che possono essere applicati in un contesto di valutazione dei rischi. Indica inoltre, gli orientamenti da seguire per la sicurezza delle informazioni di un cloud provider come CloudFire.

Logo AXE ISO 27001
Certificato N. IT23-13504D
Scopri i dettagli delle nostre certificazioni →

La Sicurezza è responsabilità condivisa

È vero, i dati e le risorse attivate con i servizi CloudFire, sono ospitati nella nostra infrastruttura. Tuttavia, CloudFire non è il solo a dover proteggere i dati. Parliamo infatti di responsabilità condivisa tra il Cloud Provider (CloudFire) e il cliente (tu) per la protezione di un ambiente Cloud.

In generale, noi ci occupiamo gestire e controllare i componenti legati all'infrastruttura Cloud, dal sistema operativo host e il livello di virtualizzazione fino alla sicurezza fisica delle strutture in cui il servizio opera. Tu, ereditando queste protezioni da noi, dovrai occuparti della gestione del sistema operativo guest (inclusi aggiornamenti e patch di sicurezza) e di altri software applicativi.

Modello di responsabilità condivisa

Perché affidarsi a un Cloud Provider certificato?

Le motivazioni per affidarsi ad un cloud provider certificato ISO 27001, ISO 9001 e GDPR come CloudFire sono diverse:

01

Sei sicuro di avere un Partner in grado di valutare e gestire ogni vulnerabilità e rischio e rispondere prontamente con risposte definite.

02

CloudFire gestisce e riduce al minimo l'esposizione ai rischi stessi dell'infrastruttura, diminuendo la probabilità di perdita e compromissione dei dati in Cloud.

03

Sei certo di avere i tuoi dati riservati sempre al sicuro e ospitati in un ambiente protetto e conforme a normative nazionali ed internazionali.

04

Hai la certezza che CloudFire si impegni costantemente al miglioramento di qualità dei processi e protezione della privacy nei tuoi confronti e per tutti i clienti.