Quali certificazioni di sicurezza garantisce Comply?

Servizi Cloud di AWS

Utilizziamo un cloud leader a livello mondiale con politiche di sicurezza riconosciute a livello globale.

La nostra sicurezza è sorretta da AWS (Amazon Web Services).

La sicurezza degli utenti sulla piattaforma di Comply è garantita da:

• Canali di trasmissione sicuri (HTTPS)
• Crittografia di tutti i dati inviati dall’utente a Comply
• Autenticazione a due fattori, che richiede agli utenti di confermare la loro identità in due forme separate e distinte

Peppol access point

Comply è un Service Provider accreditato Peppol per lo scambio di documenti, che garantisce la sicurezza per questo tipo di scambio di documenti.

L’obiettivo del progetto Peppol è quello di avvicinare le pubbliche amministrazioni e le imprese, digitalizzando le procedure di preparazione e aggiudicazione delle gare d’appalto, nonché l’esecuzione e l’adempimento del contratto di appalto (fase successiva all’aggiudicazione).

Utilizzando Comply, è possibile ottenere un’integrazione da un capo all’altro tra il proprio sistema informativo aziendale e la rete OpenPeppol, per tutti i processi di gara successivi all’aggiudicazione.

OFTP2

OFTP2 (Odette File Transfer Protocol) è il protocollo di comunicazione creato per le applicazioni EDI (Electronic Data Interchange) all’interno di sistemi e organizzazioni complesse, dove sicurezza e tracciabilità sono essenziali.

Rispetto ad altri protocolli, si caratterizza per

• la sua velocità di trasmissione
• la gestione nativa delle ricevute di ritorno
• l’instradamento dei messaggi a due livelli

AS2

Il protocollo AS2 è ampiamente utilizzato in tutto il mondo nella sanità, nella vendita al dettaglio e nell’e-commerce.

Questo standard prevede la firma e la crittografia dei messaggi scambiati su una connessione HTTPS (hypertext transfer protocol secure) e gestisce le ricevute di ritorno firmate.

Comply utilizza componenti software certificati dal Drummond Group AS2, leader mondiale nei test di interoperabilità del software.

ISO Certifications

Comply utilizza esclusivamente data centre certificati per gestire i servizi di:

• Cloud Computing e Cloud Storage
• Alta disponibilità e ripristino di emergenza (Disaster Recovery)
• posta elettronica
• domini e siti Internet
• sicurezza IT

Nello specifico, le certificazioni interessate sono:

• ISO 9001 che convalida il sistema di gestione della qualità, ovvero la capacità di fornire costantemente prodotti e servizi corrispondenti a requisiti specifici di qualità
• ISO 14001 che regola la progettazione e realizzazione di sistemi di gestione ambientale efficienti per aiutare le aziende a ridurre la propria impronta ambientale
• ISO 27000 che stabilisce i requisiti per implementare un sistema efficace di gestione della sicurezza delle informazioni per limitare i rischi informativi, compresi anche la privacy, la riservatezza e la sicurezza informatica (cybersecurity).