Sicurezza

Avvia la chat

Conformità

Conformità senza complicazioni.

Il nostro reparto responsabile della conformità collabora con revisori indipendenti e organizzazioni terze per adeguarsi alle più rigide linee guida del settore, al fine di fornire report e informazioni utili per le tue esigenze di conformità.

I controlli fisici e virtuali delle nostre strutture, della rete e del portale dei clienti sono un'estensione di quelli effettuati da te e noi semplifichiamo l'acquisizione delle informazioni necessarie per le tue verifiche.



Responsibilità

Proteggi la tua infrastruttura utilizzando i tuoi personali controlli interni e fai affidamento su di noi perché facciamo lo stesso.

Controlli rigidi

Collaboriamo con revisori e organizzazioni indipendenti per l'adeguamento alle più severe linee guida del settore.

Accesso facile

I nostri report relativi alla conformità vengono messi a disposizione di tutti i clienti tramite il portale del cliente.


Per ulteriori informazioni sui nostri standard di conformità, contatta via chat un membro del nostro team delle vendite.


Report SOC

SoftLayer fornisce report SOC 1, SOC 2 e SOC 3. Questi report valutano i controlli operativi di SoftLayer in base ai criteri stabiliti dagli American Institute of Certified Public Accountants (AICPA) Trust Services Principles. I Trust Services Principles definiscono sistemi di controllo adeguati e stabiliscono standard di settore, per fare in modo che provider di servizi come SoftLayer salvaguardino i dati e le informazioni dei loro clienti.

I clienti possono scaricare i report SOC 1 e SOC 2 correnti di SoftLayer dal portale del cliente o contattare il nostro team delle vendite. Il nostro report SOC 3 è disponibile per uso generico e vi si può accedere mediante il seguente link: SoftLayer SOC 3 Report.


ISO 27001

ISO 27001 è uno standard di sicurezza globale diffusamente adottato, che indica i requisiti per i sistemi di gestione della sicurezza delle informazioni e fornisce un approccio sistematico alla gestione delle informazioni relative all'azienda e ai clienti, sulla base di valutazioni periodiche dei rischi. Lo standard più recente, ISO/IEC 27001:2013, è stato pubblicato il 25 settembre 2013 dall'International Organization of Standardization (ISO) e dall'International Electrotechnical Commission (IEC), a cura della sottocommissione congiunta ISO e IEC.

Al fine di ottenere la certificazione ISO 27001:2013, un'azienda deve dimostrare di adottare un approccio sistematico e continuo alla gestione dei rischi per la sicurezza delle informazioni, che influiscono sulla riservatezza, l'integrità e la disponibilità delle informazioni inerenti l'azienda ed i clienti. Questo standard pone l'accento sulla misurazione e la valutazione della qualità delle prestazioni dell'ISMS (Information Security Management System) di un'organizzazione ed include, inoltre, un sistema basato su controlli correlati alla sicurezza delle informazioni insieme ad altri requisiti.

La piattaforma SoftLayer è sottoposta a verifiche da parte di un'azienda terza che si occupa di sicurezza e soddisfa tutti i requisiti per ISO 27001 in ogni data center valutato: Certificato di registrazione ISO 27001:2013 SoftLayer.


ISO 27017

ISO/IEC 27017:2015 fornisce le linee guida per i controlli di sicurezza delle informazioni applicabili al provisioning e all'utilizzo dei servizi cloud, in aggiunta alle indicazioni sull'implementazione sia per i provider che per i clienti di servizi cloud. ISO 27017 fornisce indicazioni sull'implementazione per i controlli rilevanti specificati in ISO/IEC 27002, in aggiunta a controlli e indicazioni aggiuntivi relativi in modo specifico ai servizi cloud.

L'allineamento di SoftLayer con ISO 27017:2015 dimostra l'adozione da parte nostra di un sistema altamente sofisticato di controlli specifici per il cloud e il nostro impegno ad essere i leader in IaaS, in ambito domestico e in tutto il mondo.

La piattaforma SoftLayer è sottoposta a verifiche da parte di un'azienda terza che si occupa di sicurezza e soddisfa tutti i requisiti per ISO 27017 in ogni data center valutato: Certificato di registrazione ISO 27017:2015 SoftLayer.


ISO 27018

ISO 27018:2014 stabilisce obiettivi di controllo comunemente accettati, controlli e linee guida per l'implementazione di misure per proteggere le PII (Personally Identifiable Information - Informazioni di identificazione personale) in conformità con i principi sulla privacy contenuti nello standard ISO 29100 per l'ambiente di cloud computing pubblico.

In particolare, ISO 27018:2014 specifica delle linee guida basate su ISO 27002, prendendo in considerazione i requisiti di regolamentazione per la protezione delle PII che potrebbero essere applicabili nel contesto degli ambienti a rischio per la sicurezza delle informazioni di un provider dei servizi cloud pubblici.

La piattaforma SoftLayer è sottoposta a verifiche da un'azienda terza che si occupa di sicurezza e soddisfa tutti i requisiti per ISO 27018: Certificato di registrazione ISO 27018:2014 SoftLayer.


Cloud Security Alliance – Iscritto STAR

Cloud Security Alliance è un'organizzazione no-profit con la missione di promuovere l'adozione di best practice per fornire garanzia di sicurezza nell'ambito del cloud computing. Uno dei meccanismi che Cloud Security Alliance utilizza nel perseguire la sua missione è lo STAR (Security, Trust, and Assurance Registry)—un registro gratuito, di pubblico accesso, che documenta i controlli di sicurezza forniti da varie offerte di cloud computing.

Leggi il CAI (Consensus Assessment Initiative) Questionnaire per STAR di SoftLayer


Conformità PCI

Se la tua attività implica l'archiviazione o l'elaborazione di dati relativi a carte di credito, la conformità PCI e la sicurezza della rete devono essere una preoccupazione primaria per la tua azienda. Per assicurare standard coerenti per i commercianti, il Payment Card Industry Security Standards Council ha stabilito gli standard per la sicurezza dei dati PCI (Payment Card Industry). Questi standard incorporano best practice per la tutela dei dati del titolare della carta e spesso richiedono la convalida da un QSA (Qualified Service Assessor) terzo. Aiutiamo i nostri clienti a soddisfare le loro esigenze di conformità PCI fornendo un attestato di conformità, redatto da un QSA indipendente. L'attestato di conformità può essere esibito congiuntamente al nostro report SOC 2 e alla certificazione ISO 27001, per dimostrare che l'infrastruttura ha superato i controlli PCI. I clienti e i rispettivi revisori possono utilizzare i nostri report per verificare che i controlli PCI, che sono responsabilità di SoftLayer, siano stati superati.

Per ulteriori informazioni e assistenza per ottenere, certificare e mantenere la conformità PCI per l'ambiente SoftLayer, contatta il nostro team delle vendite.

Conformità HIPAA

L'Health Insurance Portability and Accountability Act negli Stati Uniti richiede specifici controlli di sicurezza per aziende che memorizzano o elaborano informazioni sanitarie protette online. La piattaforma cloud SoftLayer soddisfa tutti i requisiti necessari per l'HIPAA, dal lato del provider di servizi/data center.

Per ulteriori informazioni e assistenza per ottenere, certificare e mantenere la conformità HIPAA per l'ambiente SoftLayer, contatta il nostro team delle vendite.


Clausole modello UE

SoftLayer offre ai suoi clienti la capacità di scegliere con precisione dove ubicare i dati, con data center in cinque continenti. Per i clienti che desiderano trasferire dati che hanno origine nello Spazio Economico Europeo in un paese esterno al SEE, SoftLayer offre Clausole Modello UE nel formato approvato dalla Commissione Europea e dalle autorità per la tutela dei dati dell'Unione Europea. Le Clausole Modello UE garantiscono, ai clienti nell'UE che SoftLayer supporta, le necessarie protezioni per la privacy dei dati in ogni ubicazione nel mondo.

Per ulteriori informazioni e per il recapito delle Clausole Modello UE per il tuo ambiente SoftLayer, contatta il nostro team delle vendite.

Nota relativa a Safe Harbor: il 6 ottobre 2015, i tribunali dell'UE hanno dichiarato non valido il programma Safe Harbor. Se sei un potenziale cliente SoftLayer nell'area EU/EEA oppure se sei un cliente attuale che precedentemente si affidava alla certificazione Safe Harbor di SoftLayer proponiamo l'accordo standard Clausola Modello UE approvato dalla Commissione Europea per i trasferimenti di dati personali dall'Europa agli Stati Uniti. Ulteriori informazioni: Dichiarazione di IBM sulla sentenza Safe Harbor