GOLD PARTNER

Servizi, Processi e Data Center Certificati

NexFiber è Gold Partner di ReeVo ed utilizza solo Data Center certificati RATING IV ANSI/TIA 942 per erogare i propri servizi. I nostri servizi cloud, di protezione dei dati e di sicurezza informatica rispettano i più alti standard di sicurezza e le certificazioni di qualità più stringenti. I processi di gestione delle informazioni e operativi sono conformi alle normative e di massima qualità.
NEXFIBER E REEVO

Siamo i Partner di cui ti puoi fidare.

ISO 9001

Gestione e qualità: La certificazione ISO 9001, è riferita in particolare al quality management; viene rilasciata solo se l’azienda prova di essere concentrata sul cliente e sul concetto di “progresso continuo” A livello mondiale solo 1 milione di aziende sono certificate ISO 9001 (ISO, 2018).

ISO 20000-1

La certificazione secondo la ISO 20000 è la garanzia che l'azienda ha messo in atto tutte le azioni necessarie per erogare servizi IT di qualità, al fine di soddisfare le aspettative dei propri utilizzatori. Lo standard ISO 20000 promuove l'utilizzo di un modello integrato ai processi di IT Service Management, documentati in ITIL nella sezione Service Support e Service Delivery.

ISO 27001

La certificazione ISO 27001 (ISO, 2013) specifica i requisiti per implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione. Comprende anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza delle informazioni (ISO, 2018).

ISO 27017

Questa certificazione identifica i controlli di sicurezza informatica supplementari e le raccomandazioni riguardo all’implementazione di controlli sulla sicurezza delle informazioni specifici per provider di servizi Cloud.

ISO 27018

La certificazione ISO 27018 è un’espansione della Norma ISO 27001 che, nello specifico, stabilisce i controlli e le linee guida sulla gestione dei dati personali in relazione alle soluzioni Cloud.

ISO 27701

La certificazione ISO 27701 fornisce il quadro del sistema di gestione per proteggere le informazioni personali identificabili e il modo in cui le organizzazioni devono gestire i dati personali ed è di supporto nel dimostrare la conformità alle norme applicabili sulla Privacy.

ISO 27035

La certificazione ISO/IEC 27035 è un'estensione della serie di standard ISO/IEC 27000 e si concentra sulla gestione degli incidenti di sicurezza delle informazioni, come uno dei fattori critici di successo per il sistema di gestione della sicurezza delle informazioni fornendo le linee guida per pianificare e prepararsi alla risposta agli incident di sicurezza.

ISO 22301

Questa certificazione identifica i requisiti per pianificare, implementare, attivare, monitorare e aggiornare un sistema di gestione che protegge, riduce la probabilità, migliora la capacità di risposta in caso di un evento dirompente o una calamità sul business.

ISO 14001

Certificazione che riguarda le performance ambientali di un’azienda Essa viene rilasciata se l’azienda dimostra di voler migliorare il suo impatto ambientale e approccio alla sostenibilità (ISO, 2018).

ISAE 3402

L'ISAE 3402 (precedentemente SAS-70) è una certificazione di terzi, indipendente e riconosciuta dal settore che garantisce le soluzioni di hosting gestito in outsourcing. Si tratta nel nuovo standard globale per la reportistica di garanzia sulle organizzazioni di servizi.

SSAE 18

SSAE 18 è un nuovo standard, comprendente una serie di miglioramenti intesi ad aumentare l’utilità e la qualità dei rapporti SOC. La norma richiede alle aziende di prendere maggior consapevolezza dei propri controlli interni in riferimento all’identificazione e alla classificazione del rischio e all’adeguata gestione dei rapporti con le Organizzazioni esterne.

ACN

Dal 19 gennaio 2023 la qualificazione dei servizi cloud per la Pubblica Amministrazione diventa di competenza dell’Agenzia per la Cybersicurezza Nazionale. ReeVo si è qualificata come erogatore di servizi IaaS e come CSP accreditato. ReeVo dispone del livello di qualifica QI2 per l’infrastruttura Cloud Portal e QC2 per i servizi IaaS, Object Storage e Data Protection.

AGID

Il Cloud Marketplace di AgID è la piattaforma che espone i servizi e le infrastrutture qualificate secondo quanto disposto dalle Circolari AgID (Agenzia per l’Italia Digitale). Reevo si è qualificata come erogatore di servizi IaaS e come CSP accreditato. Dal 19 gennaio 2023, la competenza di queste tematiche è passata ad ACN.

Cloud Security Alliance L2

Fondato dalla Cloud Security Alliance, il registro Security Trust Assurance and Risk (STAR) comprende principi chiave di trasparenza, controllo rigoroso e best practice per la sicurezza e la privacy del cloud.

Cyber security Made in Europe

Assegnata dal Comitato Nazionale per la Ricerca in Cybersecurity, con la partecipazione del CNR con l’Istituto di Informatica e Telematica (CNR-IIT), il Consorzio Interuniversitario Nazionale per l’Informatica (CINI) e il Consorzio Nazionale interuniversitario per le Telecomunicazioni (CNIT).

CISPE

Questo codice di condotta fornisce un framework di compliance con i severi requisiti del regolamento GDPR, escludendo il riutilizzo dei dati dei clienti e identificando gli operatori che trattano i dati nella UE.