Sistema di gestione integrato
Qboxmail adotta un Sistema di Gestione Integrato per garantire:
- Il controllo e l’ottimizzazione dei processi aziendali
- La sicurezza dei dati e delle informazioni
- L’erogazione dei servizi secondo gli adeguati standard qualitativi
- La business continuity aziendale
- Il miglioramento continuo
Il Sistema di Gestione Integrato per la Qualità e la Sicurezza delle Informazioni è uno strumento di governance basato sul principio di miglioramento continuo e sulle best-practice previste dagli standard internazionali ISO di riferimento.
Le nostre certificazioni
Qualità – ISO 9001:2015
La norma ISO 9001 certifica l’ottimizzazione dei processi aziendali di Qboxmail, volti al miglioramento continuo dell’erogazione dei servizi e della soddisfazione dei clienti.
Processi certificati
Progettazione, sviluppo software ed erogazione di servizi in cloud di email hosting, email delivery ed email security.
Data rilascio certificazione
8 giugno 2023
Validità
8 giugno 2023 – 7 giugno 2026
Visualizza il certificato
Sicurezza delle informazioni – ISO 27001:2013
La norma ISO 27001 certifica la gestione in sicurezza delle informazioni e dei dati personali. Qboxmail ha adottato controlli avanzati estendendo la certificazione ISO 27001 alle norme ISO 27017 e ISO 27018 su sicurezza e privacy dei servizi cloud.
Processi certificati
Progettazione, sviluppo software ed erogazione di servizi in cloud di email hosting, email delivery ed email security.
Data rilascio certificazione
8 giugno 2023
Validità
8 giugno 2023 – 7 giugno 2026
Visualizza il certificato
Servizi Cloud qualificati per la PA
Qboxmail Srl, per i servizi email erogati in modalità SaaS, ha ottenuto la qualifica da ACN (Agenzia per la Cybersicurezza Nazionale) per i propri Servizi Cloud e per l’Infrastruttura dei Servizi Cloud.
Servizi Qualificati
Sono presenti nel Catalogo dei Servizi Cloud qualificati per la Pubblica Amministrazione (Cloud Marketplace) i seguenti prodotti:
- Qboxmail Email Hosting
- Qboxmail Email Delivery
Data rilascio qualifica
21 luglio 2023
Validità
12 mesi
Sicurezza delle informazioni
Le principali misure di sicurezza delle informazioni rilevanti che Qboxmail Srl implementa e inserisce nel contratto di fornitura sono specificate di seguito:
- Protezione dal phishing e malware mediante software di monitoraggio degli Endpoint e Next Generation Firewall
- Backup dei dati e delle configurazioni rilevanti
- Controlli crittografici e cifratura del traffico dati
- Gestione delle vulnerabilità mediante apposite procedure di verifica ed aggiornamento
- Gestione degli incidenti e data breach mediante apposite procedure
- Controllo della conformità tecnica;
- Security testing (PT e VA) eseguiti con cadenza regolare
- Auditing interno
- Raccolta, mantenimento e protezione delle evidenze, compresi log e audit
- Protezione delle informazioni in caso di conclusione del contratto di servizio
- Autenticazione e controllo degli accessi anche di tipo biometrico per l’accesso al Data Center
- Gestione delle identità e degli accessi mediante apposite procedure
Affidamento dei servizi in cloud
L’affidamento dei dati in cloud ai sensi della ISO 27017:2015 prevede la verifica di determinati requisiti sia per il Cliente che per il Fornitore.
Nello specifico, la norma ISO/IEC 27017 fornisce indicazioni basate su cloud relative a 37 controlli ISO/IEC 27002, oltre a sette nuovi controlli cloud:
- Responsabilità e ruoli tra il fornitore di servizi cloud e il cliente cloud
- Rimozione e restituzione di asset alla risoluzione di un contratto
- Protezione e separazione dell’ambiente virtuale fra i cliente
- Requisiti di robustezza delle macchine virtuali per soddisfare le esigenze del cliente
- Procedure e regolamenti per la gestione di un ambiente di cloud
- Monitoraggio delle attività dei clienti all’interno di un ambiente di cloud
- Allineamento della gestione della sicurezza per reti sia virtuali che fisiche
Qboxmail, in conformità a quanto previsto dalle linee guida ISO 27017:2015, ha stabilito precisi requisiti da soddisfare, i clienti possono contattarci per conoscere i dettagli sulle modalità di gestione delle attività.