Sicurezza e GDPR

Jforma è conforme al GDPR (General Data Protection Regulation)

L’autenticazione e il traffico dei dati viene gestito tramite protocollo https – SSL (Secure Sockets Layer) a 256bit, protocollo che utilizza la crittografia per fornire sicurezza nelle comunicazioni su internet e che consente alle applicazioni web di comunicare in modo tale da prevenire il ‘tampering’ (manomissione) dei dati, la falsificazione e l’intercettazione.

Tale livello di protezione garantisce un alto standard di sicurezza indipendentemente dal Browser utilizzato anche durante la navigazione effettuata da dispositivi mobili come smartphone, tablet.

logo geotrust
Il Data Center dove sono situati i server risponde ai requisiti di sicurezza al livello Tier IV secondo gli standard di classificazione dell’Uptime Institute (The Data Center Authority).

I backup dei dati avvengono giornalmente in strutture situate in luoghi geograficamente diversi dal server.

Tutte le tabelle sono esportabili nei 4 formati principali (csv, excel, xml, pdf). I file caricati nel gestionale sono esportabili anche tramite protocollo FTP.

Il servizio è pensato per essere erogato da più data center pertanto in caso di downtime della serverfarm principale il servizio continuerà ad essere fornito dal data center secondario.

tier4

Infrastruttura Cloud

Jforma è un sistema web cloud SaaS (Software as a Service) Jforma con il fornitore del servizio ha un contratto di assistenza H24 x 365 giorni all’anno. Gli aggiornamenti periodici dei server e dei programmi / sistema operativo volti a prevenire la vulnerabilità del sistema e a correggerne difetti sono effettuati almeno trimestralmente direttamente dal personale Jforma

Sistemi di difesa e monitoraggio

ico vigilanza_e_controllo Vigilanza e controllo

Sensori anti-intrusione, videosorveglianza, mantrap con doppi meccanismi di autenticazione e sistemi tecnologici anti-tailgating

ico sistemi_di_difesa Monitoraggio H24/365

Network Operation Center (NOC) on-site, ridondato e presidiato 24 ore su 24, 365 giorni all’anno

sicurezza_dati Sicurezza dei dati

La gestione e la protezione dei dati in infrastrutture ad elevata sicurezza sono certificate ISO 27001

ico impianti_ridondati Impianti Ridondati

Sistemi di raffreddamento totalmente ridondati ed equipaggiati con i più moderni apparati

 Backup Energetico

Efficienti aree backup, completamente ridondate, garantiscono la massima affidabilità dell’alimentazione e del raffreddamento

ico fuoco Prevenzione Incendi

La separazione di tutti gli impianti e ambienti e i sistemi di rilevazione auto-spegnimento garantiscono la massima sicurezza contro il rischio di incendi

 

Sicurezza Logica e Fisica

  • Perimetri di sicurezza con TVCC, sensori anti-intrusione e dissuasori veicolari
  • Bussole di accesso degli edifici con metal detector
  • Mantrap di sicurezza con doppi sistemi di autenticazione
  • Sistemi tecnologici anti-tailgating
  • Parcheggi separati dipendenti/visitatori

Prevenzione dei Rischi

  • Aree a basso rischio sismico ed idrogeologico
  • Separazione di impianti elettrici e batterie in edifici dedicati
  • Impianti monitorati, refrigerati e protetti contro gli incendi
  • Sistemi automatici di rilevamento fumi e liquidi posizionati in tutte le aree sensibili
  • Sistemi di spegnimento a gas inerte e di interruzione del carburante in caso di incendio

Continuità del Servizio

  • UPS, gruppi elettrogeni e unità di raffreddamento ridondati
  • Dotazione di due PDU (Power Distribution Unit) per ciascun armadio rack
  • Gruppi elettrogeni di emergenza con autonomia a pieno carico di 48 ore senza rifornimento
  • Net Operation Center presidiati 24/7 e collegati costantemente tra loro