Sicurezza sin dalla Progettazione

Sicurezza

In HaloCRM la privacy e sicurezza dei dati sono la nostra prioritá. Lo sviluppo del software e dei servizi sono garantiti dalle nostre solide norme di privacy e sicurezza dei dati. Offrendo un servizio principalmente focalizzato su questi principi, garantiamo un alto livello di disponibilitá, riservatezza, ed integritá per i tuoi dati.

É parte delle norme di HaloCRM mantenere una consapevolezza della nostra organizzazione e dei fornitori dando maggiore importanza alla sicurezza delle informazioni, per qualsiasi tipo di informazione. Raggiungiamo constantemente questo obiettivo in parte tramite training periodici sulla Sicurezza Informatica (S.I.) e programmi di sensibilizzazione.

Rimarremo all’avanguardia sugli sviluppi relativi alla S.I. e faremo del nostro meglio per essere vigili di ogni cambiamento nella S.I. sostenendo la cultura di un Continuo Miglioramento (C.M) ed affrontando approfonditamente ogni nonconformitá in relazione alla S.I. Ci assicureremo che tutto ció venga raggiunto mantenendo un valido sistema di comunicazione delle nonconformitá che verrá revisionato periodicamente.

Offriremo risorse necessarie e proporzionate per soddisfare i nostri obblighi di S.I. Ci assicureremo di mantenere risorse adeguate con un periodico monitoraggio e misurazione del nostro Sistema di Gestione di S.I. (S.G.S.I.).

Criptiamo i dati e i dispositivi ogni volta possibile e manteniamo uno schema di classificazione di informazioni pragmatiche.

Adottiamo un’impostazione basata sui rischi per la S.I. Implementeremo ció mantenedo una valutazione dei rischi attuali ed un piano di lavoro che verrá revisionato almeno una volta all’anno.

Ci poniamo annualmente e revisioniamo periodicamente obiettivi S.M.A.R.T.I.S. durante le nostre riunioni di Revisione Gestione della S.I. Questi obiettivi verranno comunicati a tutti gli impiegati tramite i nostri programmi e training di sensibilizzazione.

Il Nostro Hosting Provider Sicuro

Tutte le applicazioni Cloud HaloCRM sono operative in Amazon Web Services (AWS), il leader del settore che offre infrastrutture cloud altamente sicure.

Sicurezza Fisica

L’accesso fisico é accuratamente limitato al solo personale richiesto sul sito ed é quindi revocato quando l’accesso non é piú necessario. Lo staff della sicurezza utilizza un mix di camere di sicurezza e numero di identificazione badge, con multiple fasi di autentificazione a due fattori. Ogni accesso garantito é relativo al solo ruolo dell’individuo e all’area rilevante. I Centri di Operazioni di Sicurezza AWS monitorano continuamente accessi non autorizzati tramite registri, video sorveglianza e rilevamento delle intrusioni.

AWS mantiene e continua a migliorare i propri resoconti SOC, certificazioni che includono SOC, PCI, ISO e molto altro. I dettagli aggiuntivi sono mantenuti nella sezione conformitá di AWS del sito web.

Continuitá Operativa

Tutti i centri dati AWS sono attentamente collocati per minimizzare i rischi ambientali, come ad esempio inondazioni, fenomeni metereologici estremi, e attivitá sismiche. Nei centri dati sono stati installati strumenti di rilevamento incendi ed allagamenti. HaloCRM utlizza quattro regioni AWS – Londra, Nord Virginia, Canada, e Sydney. Ogni regione ha multiple zone disponibili, fisicamente separate tra di loro pur assicurando massima disponibilitá.

Il clima e le temperature sono controllate attentamente dal personale e dai sistemi per assicurare prestazioni ottimali dei server e di altri hardware. Tutti i sistemi ed equipaggiamenti sono monitorati ricevendo manutenzioni preventive per garantire continue prestazioni dell’equipaggiamento.

Sicurezza Ambientale

Le infrastrutture di Amazon hanno un elevato livello di operativitá ed offrono ai clienti funzionalitá per implementare un’efficiente architettura IT. AWS ha sviluppato i propri sistemi per risolvere malfunzionamenti dei sistemi ed hardware con un minimo impatto sui consumatori. Il centro dati di Gestione della Continuitá Operativa in AWS é sotto il controllo del Gruppo Infrastrutture Amazon.

Le applicazioni principali sono implementate con una configurazione N+1, in modo tale che in caso di malfunzionamento dei centri dati, si dispone di sufficiente capienza per consentire al traffico di equilibrare il carico sui siti rimanenti.

Una Sicura Struttura del Prodotto

Proprietá del Prodotto

Tutti i prodotti in HaloCRM hanno un unico proprietario responsabile della distribuzione e dello sviluppo dell’applicazione. Il proprietario revisiona constantemente il piano di sviluppo del prodotto, dando precedenza ai problemi di sicurezza.

Revisione Versione

Un archivio centrale viene utilizzato per gestire i codici il cui accesso ad esso dipende dal ruolo assegnato. Questo sistema é stato integrato con lo sviluppo ambientale e le revisioni delle versioni. Un registro per ogni cambiamento nei codici viene monitorato e reso constantemente disponibile ai clienti negli appunti della versione rilasciata.

QA

Ogni versione viene sottoposta ad una procedura QA, che verifica le funzionalitá, prestazioni, configurazione, stabilitá e esperienza dell’utente. La versione viene rilasciata solo se supera con successo i controlli.

Architettura

Backup Dati

Tutti i dati vengono salvati ad intervalli di 24 ore. I salvataggi sono archiviati in multipli centri dati Amazon ed in esterni centri dati Google, in container con accesso controllato.

Auto Scaling

Il software distribuisce automaticamente il traffico delle applicazioni tra diverse zone disponibili che offrono elevata disponibilitá, auto scaling ed un’efficace sicurezza.

Gestione Incidenti

Efficienti procedure di gestione degli incidenti consentono la comunicazione degli incidenti ed il loro monitoraggio fino alla risoluzione. Rimanendo conformi alle norme ITIL, l’obiettivo principale é assegnare prioritá agli incidenti ed al monitoraggio SLA.