Il valore di una soluzione certificata

Soddisfare e superare le aspettative dei nostri clienti, azionisti, dipendenti e fornitori è per  noi un valore fondamentale. Da sempre riserviamo grande attenzione al rispetto di elevati standard di sicurezza, affidabilità e qualità nella relazione con i  nostri stakeholders. Questo impegno ci ha  permesso di ottenere importanti certificazioni e riconoscimenti a livello internazionale.

Marco Argilli, Security Director di BravoSolution, spiega i vantaggi di una soluzione certificata sulla Business Continuity (ISO22301), sulla Gestione dei Servizi IT (ISO20000-1) e sulla Sicurezza (ISO27001).

Leggi l’articolo >>

Certificazione ISO/IEC 27018

La Certificazione ISO/IEC 27018 è il codice professionale per la protezione delle informazioni di identificazione personale (IIP) in cloud pubblici in qualità di processor IPP.

Il Sistema di Gestione della Privacy nel Cloud di BravoSolution (BravoSolution Privacy Management System) si inserisce nel più ampio Sistema Integrato adottato dall’azienda e già certificato ISO/IEC 20000-1 (Gestione dei Servizi IT), ISO/IEC 27001 (Sicurezza delle Informazioni)  ISO 22301 (Business Continuity).

La certificazione ISO/IEC 27018 integra  i controlli già in essere  in virtù della certificazione  ISO/IEC 27001 con riferimenti a specifici aspetti della privacy nel cloud e definisce nuovi livelli di controllo sui dati personali.

Con l’adozione del Sistema di Gestione della Privacy nel Cloud BravoSolution intende realizzare importanti obiettivi di Governance, Compliance e Risk Management (“GRC Objectives”):

  • Identificare tutti i possibili requisiti di salvaguardia della privacy da rispettare per assicurare la protezione delle informazioni di identificazione personale (IIP) processate da BravoSolution, sia relative ai clienti che  ad ogni altra terza parte (“Compliance Objective”);
  • Valutare  i rischi di violazione della privacy nell’ottica di proteggere la stessa, sia riducendo le probabilità di accadimento, sia mitigandone gli effetti in caso di accadimento (“Risk Management Objectives”);
  • Stabilire ruoli e responsabilità nell’ambito del trattamento delle  informazioni di identificazione personale (IIP)  e fornire  le relative procedure (“Governance Objectives”).

Il Sistema di Gestione della Privacy nel cloud di BravoSolution assicura che tutte le informazioni classificate come “Informazioni di Identificazione Personale (IIP)” siano  gestite nel rispetto delle normative di riferimento in tutti i paesi in cui opera l’azienda e garantisce ai clienti attuali e potenziali la salvaguardia dei propri dati ed il fatto che non saranno utilizzati per scopi diversi da quelli  consentiti.

La certificazione ISO/IEC 27018 offre ai clienti di BravoSolution un importante valore aggiunto: la garanzia di una gestione sicura e affidabile dei propri dati.

Clicca qui per scaricare il certificato >>

Certificazione ISO22301: 2012

Lo standard ISO 22301 stabilisce i requisiti necessari per progettare, definire, implementare, operare, monitorare, revisionare, manutenere e migliorare sistematicamente  un sistema documentato di gestione della “business continuity” in grado di proteggere e di ridurre le probabilità di accadimento di eventi che rischiano di compromettere l’efficacia e l’efficienza delle prestazioni aziendali.

La certificazione attesta che BravoSolution è in grado di fronteggiare  interruzioni di servizio derivanti da minacce esterne quali, ad esempio, catastrofi naturali o attacchi alla sicurezza informatica. La certificazione ISO 22301 assicura che BravoSolution è in grado di identificare proattivamente possibili  vulnerabilità della soluzione, prioritizzare le casistiche a maggior rischio e implementare preventivamente misure atte a risolvere la minaccia non appena dovesse manifestarsi.

Il Sistema di Gestione della Business Continuity adottato da BravoSolution consente di raggiungere i seguenti importanti obiettivi:

  • Rispetto degli SLA  concordati con i clienti in materia di business continuity
  • Aumento della resilienza delle soluzioni BravoSolution nel caso di eventi che possono generare interruzioni del servizio
  • Protezione da eventi che possono generare interruzioni del servizio sia riducendone la probabilità di accadimento che mitigandone l’impatto
  • Risoluzione efficace nel caso di accadimento di eventi che generano interruzioni del servizio
  • Definizione di tutti i requisiti necessari per proteggere personale, azienda,  tecnologia, dati, catena di fornitura, terze parti e reputazione aziendale da possibili eventi che causano interruzioni del servizio
  • Gestione efficace  degli effetti delle interruzioni del servizio in caso di accadimento, evitando impatti intollerabili

BravoSolution ha ottenuto la certificazione ISO22301 sul sistema integrato già certificato ISO2000-1 e ISO 27001.

Questo significa che BravoSolution è in grado di assicurare, con un modello certificato e verificabile dai clienti,:

Livelli di Servizio Garantiti in termini di :

  • Prestazioni
  • Manutenzione
  • Continuità

Sicurezza dei Dati certificata:

  • Confidenzialità
  • Disponibilità
  • Integrità

Clicca qui per scaricare il certificato >>

Certificazione ISO 20000-1: 2011

La Certificazione ISO/IEC 20000-1, rilasciata da Intertek, ente di certificazione accreditato UKAS,  attesta l’eccellenza con cui vengono progettate, fornite e manutenute le soluzioni BravoSolution attraverso le modalità di erogazione  BravoAdvantage Software as a Service (BA-Saas) e BravoAdvantage Appliance (BAA),  a supporto dei processi di approvvigionamento aziendali.

Tale certificazione, che si riferisce al sistema di  gestione delle tecnologie informatiche per l’erogazione di servizi, garantisce il rispetto di elevati standard qualitativi sia  per ciò che concerne la gestione dei processi chiave dell’organizzazione relativi a  progettazione, sviluppo ed esercizio delle soluzioni fornite, sia nei rapporti con i terzi (fornitori, clienti, ecc..). Questo fa si che i processi BravoSolution  per l’erogazione dei servizi risultino definiti secondo un modello strutturato e verificabile da parte dei clienti, condizione indispensabile per valutare efficacia, affidabilità e scalabilità delle soluzioni realizzate.

La Certificazione ISO 20000-1 è sempre più riconosciuta  come elemento competitivo differenziante nel mercato dei provider  IT, soprattutto quando si integra  con la certificazione di sicurezza ISO27001, come nel caso delle soluzioni BravoSolution.

Clicca qui per scaricare il certificato >>

Certificazione ISO/IEC 27001: 2013

Intertek – ente di certificazione accreditato UKAS – ha certificato che il Sistema di Gestione della Sicurezza delle Informazioni delle soluzioni  BravoAdvantage Software as a Service (BA-Saas) e BravoAdvantage Appliance (BAA) per la gestione dei processi di approvvigionamento, è conforme ai requisiti della norma  ISO/IEC 27001:2013.

La certificazione ISO/IEC 27001, standard di riferimento mondiale per quanto riguarda la sicurezza, attesta che i dati sensibili delle aziende che utilizzano le soluzioni tecnologiche BravoSolution sono gestiti nel rispetto dei principi di riservatezza, integrità e disponibilità delle informazioni, come comprovato da un processo di valutazione che prende in considerazione ben 133 parametri di controllo relativi alle componenti organizzative e infrastrutturali necessarie per l’erogazione del servizio offerto ai clienti.

Un risultato importante, che evidenzia la rispondenza dei modelli di erogazione Cloud – Software as a Service ed Appliance di BravoSolution alle più rigorose prescrizioni in termini di sicurezza dei dati.

Clicca qui per scaricare il certificato >>

Certificazione UNI EN ISO 9001: 2008

Il sistema per la gestione della qualità di BravoSolution S.p.A. è stato certificato da Intertek in quanto conforme alla norma UNI EN ISO 9001:2008 per il campo di applicazione IAF 35-33Progettazione ed erogazione di servizi alle imprese per la gestione dei processi di approvvigionamento mediante soluzioni tecnologiche software web-based e relativa consulenza e servizi professionali.

Questo importante  riconoscimento conferma l’impegno di BravoSolution nell’offrire ai propri clienti  standard qualitativi sempre più elevati.

Clicca qui per scaricare il certificato >>

Certificazione SAP Integration

La piattaforma  BravoSolution Supply Management Suite è certificata per l’integrazione con SAP ERP. Questo importante riconoscimento attesta la piena compatibilità della soluzione BravoSolution con SAP ERP, assicurando una gestione integrata dei dati relativi ai processi di acquisto. Le informazioni relative agli acquisti vengono infatti scambiate automaticamente, consentendo la piena tracciabilità dei processi. Questo risultato conferma, una volta di più, la capacità della tecnologia BravoSolution di rispondere alle esigenze delle aziende con prestazioni sempre in linea con i massimi standard di mercato.

Clicca qui per scaricare il certificato >>

Accreditamento di sicurezza del Crown Commercial Service (CCS) del Governo Britannico

Il Crown Commercial Service – CCS (ex Government Procurement Service) è l’Agenzia Operativa del Governo britannico per gli acquisti della Pubblica Amministrazione.  Nel 2014 in UK è entrata in vigore la nuova Government Security Classification Policy, che definisce il grado di sicurezza con cui devono essere protette tutte  le informazioni raccolte, archiviate, processate, generate e condivise da qualsiasi ente pubblico nell’ambito di qualsiasi processo e servizio gestito

La certificazione attesta che la soluzione tecnologica BravoSolution Enterprise Sourcing Platform (ESoP)  risponde ai requisiti di sicurezza previsti per il processamento di informazioni di classe “OFFICIAL” e che l’assessment è approvato dal  CCS SIRO.

Clicca qui per scaricare il certificato >>


Contatta un Professionista BravoSolution

Un team di esperti è a disposizione per fornirti maggiori informazioni sulle soluzioni BravoAdvantage. Clicca sul bottone per inoltrare la tua richiesta. Grazie!