IT
FR DE EN ES IT
| Contattaci
 

Fidarsi è bene, verificare è meglio

Sicurezza delle informazioni per EPI-USE Labs

Chi siamo  WEBINARS    Gestite il rischio delle vostre informazioni SAP

Trust, but verify

Sicurezza delle informazioni

EPI-USE Labs offre piattaforme cloud innovative per l’interazione con i clienti e la gestione delle infrastrutture SAP®. Fin dall’inizio della progettazione, abbiamo prestato attenzione alla fiducia che i clienti nutrono nei nostri confronti in merito alla sicurezza dei dati. Conseguentemente abbiamo implementato standard di sicurezza delle informazioni best practice che includono tecnologia, processi e risorse umane al fine di minimizzare i rischi di incidenti relativi alla sicurezza.

EPI-USE Labs adotta il sistema di gestione di sicurezza delle informazioni ISO/IEC 27001 per il controllo, lo sviluppo e l’operatività delle nostre piattaforme cloud. Per verificare la corretta implementazione e l’efficacia dei nostri controlli di sicurezza, ci siamo sottoposti a molteplici verifiche da parte di un organismo di certificazione indipendente. Abbiamo quindi conseguito le certificazioni SO/IEC 27001, SOC 1 (ISAE 3402) e SOC 2 e relazioni di assurance esterne. L’ultima verifica è stata condotta a febbraio 2018.

Per richiedere una copia delle certificazioni o delle relazioni delle verifiche di EPI-USE Labs potete compilare il modulo in fondo a questa pagina.
ISO/IEC 27001: 2013 is an internationally-recognised information security management standard that ensures organisations can apply a framework to business processes to help identify, manage and reduce risks to data security

Lo standard ISO/IEC 27001

L’ISO/IEC 27001 è uno standard di gestione della sicurezza delle informazioni riconosciuto internazionalmente. Assicura che le organizzazioni possano applicare un quadro di riferimento ai processi di business al fine di identificare, gestire e ridurre i rischi per la sicurezza dei dati. Il processo di accreditamento considera oltre all’IT, anche le operazioni di business. Per adempiere ai criteri, un'azienda deve dimostrare di avere un approccio sistematico e continuo nella gestione di informazioni sensibili per l'azienda stessa e i clienti.
The SOC 2 report , or Service Organization Control 2 , addresses a service organization’s controls that relate to operations and compliance, as outlined by the AICPA’s Trust Services criteria in relation to availability, security, processing integrity, confidentiality and privacy.

Il SOC 2, tipo 2

Il report SOC 2 esamina i controlli che un’organizzazione attua in relazione alle operations e alla conformità, secondo quanto delineato dai criteri Trust Services dell’AICPA in merito a disponibilità, sicurezza, integrità dell’elaborazione, riservatezza e privacy. Un report SOC 2 include una descrizione dettagliata del test dei controlli eseguiti dall’auditor e dei risultati.

We have therefore decided to implement the requirements of the HIPAA/Hitech legislation, to ensure any information that we may come into contact with is appropriately protected.


Riguardo alla certificazione HIPAA/HITECH (AT-C 105 and AT-C 205)

HIPAA (Health Insurance Portability e Accountability Act del 1996) è una legislazione degli Stati Uniti che fornisce i requisiti per la privacy dei dati e le disposizioni di sicurezza per salvaguardare le cartelle cliniche e altre informazioni sanitarie fornite a piani sanitari, medici, ospedali e altri fornitori di assistenza sanitaria. Allo stesso modo l'Health Information Technology per Economic e Clinical Health Act (HITECH Act) è stato creato per guidare l'adozione e "l'uso significativo" della tecnologia delle cartelle cliniche elettroniche (EHR) da parte dei fornitori di assistenza sanitaria con sede negli Stati Uniti e dei loro associati. L'uso significativo significa che gli operatori sanitari devono dimostrare che stanno usando la tecnologia EHR certificata in un modo che può essere misurato sia in quantità che in qualità.

EPI-USE Labs non processa alcun PHI (Protected Health Information), ma di tanto in tanto può entrare in contatto con i dati PHI dei clienti durante l'esecuzione di migrazioni e o l'installazione di applicazioni. Abbiamo quindi deciso di implementare i requisiti della legislazione HIPAA/Hitech, per garantire che qualsiasi informazione con cui possiamo entrare in contatto sia adeguatamente protetta.

Richiesta report

  WEBINAR SU RICHIESTA    TROVA IL PUNTO DI CONTATTO VICINO A TE

GESTISCI IL TUO AMBIENTE SAP

OTTIMIZZA IL TUO LANDSCAE DI SAP

MASSIMIZZARE IL VOSTRO INVESTIMENTO IN SAP HCM

SEMPLIFICARE LA VOSTRA SICUREZZA E LA VOSTRA CONFORMITÀ IN SAP

RISORSE INFORMATIVE

OTTIENI SUPPORTO