X

In Buone Mani

IN BUONE MANI

Il core dell’attività di TI Trust Technologies è nella piattaforma di gestione delle Certification Authorities, che si basano su infrastrutture a chiave pubblica (PKI) per assicurare l’emissione e la gestione di numerose tipologie di certificati digitali impiegate nei nostri servizi. Le Certification Authorities di TI Trust Technologies sono soluzioni proprietarie.
SICUREZZA

In TI Trust Technologies la sicurezza dei dati, delle informazioni e dei servizi dei nostri Clienti è una parte fondamentale del nostro lavoro e non sono solo belle parole. Puoi contare su di noi, quando ti diciamo che sei in ottime mani. Tutta l’infrastruttura di TI Trust Technologies opera all’interno di aree riservate dei Data Center di Telecom Italia, caratterizzate dai più elevati livelli di affidabilità e di sicurezza.


Sicurezza, per noi di TI Trust Technologies non è soltanto tecnologia. Sicurezza è sinonimo di Qualità, Legalità, Valori e Gestione integrata.

bullet
SICUREZZA = QUALITÀ

In TI Trust Technologies sicurezza vuol dire garantire e preservare la qualità dei servizio, integrando il concetto stesso di sicurezza come parte integrante di ogni fase dei nostri processi operativi, come dimostra il fatto che il nostro Sistema Integrato per la Gestione della Qualità e della Sicurezza delle Informazioni è certificato secondo gli standard:

  • ISO9001:2008 per le attività di progettazione, sviluppo, system integration, delivery ed esercizio di servizi e soluzioni basati sulle tecnologie di crittografia a chiave pubblica.
  • ISO27001:2005 per le attività di delivery ed esercizio di servizi e soluzioni basati sulle tecnologie di crittografia a chiave pubblica.
  • WebTrust® per l’emissione di Certificati SSL per web server, con la garanzia dei più alti livelli di sicurezza nelle comunicazioni e nelle transazioni su internet.
bullet
SICUREZZA = RISPETTO DELLA LEGALITA’

TI Trust Technologies ha adottato un proprio Modello Organizzativo 231, per garantire il rispetto delle prescrizioni di cui al D.Lgs. 231/01 “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”. Il D.Lgs 231/01 ha l’obiettivo di riconoscere in capo agli “enti” (persone giuridiche, fra cui le società, ed anche associazioni prive di personalità giuridica) la “responsabilità amministrativa” per alcuni reati – già previsti dal nostro Ordinamento, quali: corruzione, truffa in danno dello Stato, frode informatica, etc. – commessi nell’“interesse” o “vantaggio” degli enti medesimi da soggetti “in posizione apicale” o da “soggetti sottoposti alla direzione o alla vigilanza” dei medesimi soggetti in posizione apicale.
Scrupolosi controlli periodici interni garantiscono che tutte le operazioni che prendono vita all’interno della nostra organizzazione (da quelle operative a quelle di natura amministrativa) siano “monitorate” a tutela non sono delle risorse che operano per garantire la migliore qualità del servizio, ma anche e soprattutto a tutela di tutti coloro che entrano in contatto con la nostra organizzazione (clienti, fornitori, stakeholders).

bullet
SICUREZZA = VALORI

Come società della grande famiglia Telecom Italia, adottiamo le rigide linee guida di sicurezza del nostro Gruppo, focalizzando la nostra attenzione sull’organizzazione e sui processi, che sono sempre basati su obiettivi e valori da cui non ci allontaniamo mai:

  • tutela delle risorse umane interne ed esterne al Gruppo
  • salvaguardia del valore degli asset
  • immagine e reputazione
  • continuità operativa nell’erogazione dei servizi.

Per noi, le informazioni sono beni essenziali, da proteggere applicando una definizione di sicurezza delle informazioni molto solida ed estesa, basata su principi e requisiti fondamentali:

  • Riservatezza (non rivelare le informazioni a chi non è autorizzato conoscerle);
  • Integrità (impedire alterazione, cancellazione e compromissione delle informazioni);
  • Disponibilità (garantire continuità nella fruizione delle informazioni);
  • Accessibilità (appropriato livello di accesso tramite accertamento dell’identità);
  • Non ripudio (tracciamento dell’accesso e del trattamento delle informazioni).
bullet
SICUREZZA = SISTEMA

Il nostro approccio alla sicurezza è frutto di un livello molto spinto delle componenti che lavorano in modo integrato per garantire il più alto livello di protezione ai nostri Clienti:

  • Sicurezza Fisica: protezione dei perimetri esterni, controllo accessi alle sedi degli uffici del Data Center e dell’archivio, infrastrutture di sicurezza e prevenzione del Data Center (sistemi antiintrusione, ridondanza dei cablaggi energia e rete, continuità elettrica, antincendio, antiallagamento, controllo HVAC –heating, ventilation & air conditioning), facility monitoring;
  • Sicurezza Logica: firewalling, intrusion detection systems, antivirus, controllo delle vulnerabiltà, ridondanza, protocolli sicuri, profilazione ed amministrazione delle utenze, credential management, vulnerability assessment & patching, backup and restore planning;
  • Continuità operativa: l’infrastruttura di continuità operativa assicura il controllo e la mitigazione dei rischi che potrebbero derivare da eventuali blocchi operativi e, in ogni caso, il ripristino nel più breve tempo possibile. Il nostro piano di continuità operativa TI Trust Technologies prende in considerazione i seguenti scenari:
    • distruzione o inaccessibilità dei locali tali da rendere impossibile accedere ai siti necessari per l’erogazione dei servizi;
    • indisponibilità del personale essenziale, intesa come assenza prolungata di un numero considerevole o di tutte le persone necessarie per lo svolgimento dei servizi;

interruzione del funzionamento delle infrastrutture, che richiede l’attivazione del sito di disaster recovery. Si fa riferimento, ad esempio, al caso di interruzione dell’erogazione dell’energia elettrica o del funzionamento dei servizi di fonia, oppure alla violazione di una o più condizioni vincolanti per l’erogazione dei servizi di Certification Authority (ad esempio a causa del guasto di uno o più dei dispositivi utilizzati per erogare i servizi di certificazione o della compromissione, anche accidentale, di una o più chiavi private di certificazione.

Per assicurare il meglio ai suoi Clienti TI Trust Technologies seleziona le soluzioni più affidabili ed evolute dei migliori vendor di servizi e soluzioni per l’integrazione delle tecnologie.

 

Codice Etico e di Condotta