Sistema di gestione integrato

Qboxmail adotta un Sistema di Gestione Integrato per garantire:

  • Il controllo e l’ottimizzazione dei processi aziendali
  • La sicurezza dei dati e delle informazioni
  • L’erogazione dei servizi secondo gli adeguati standard qualitativi
  • La business continuity aziendale
  • Il miglioramento continuo

Il Sistema di Gestione Integrato per la Qualità e la Sicurezza delle Informazioni è uno strumento di governance basato sul principio di miglioramento continuo e sulle best-practice previste dagli standard internazionali ISO di riferimento.

Politica Integrata

Download

Politica del Cloud

Download

Le nostre certificazioni

Qualità – ISO 9001:2015

La norma ISO 9001 certifica l’ottimizzazione dei processi aziendali di Qboxmail, volti al miglioramento continuo dell’erogazione dei servizi e della soddisfazione dei clienti.

Processi certificati

Progettazione, sviluppo software ed erogazione di servizi in cloud di email hosting, email delivery ed email security.

Data rilascio certificazione

8 giugno 2023

Validità

8 giugno 2023 – 7 giugno 2026

Visualizza il certificato

Sicurezza delle informazioni – ISO 27001:2013

La norma ISO 27001 certifica la gestione in sicurezza delle informazioni e dei dati personali. Qboxmail ha adottato controlli avanzati estendendo la certificazione ISO 27001 alle norme ISO 27017 e ISO 27018 su sicurezza e privacy dei servizi cloud.

Processi certificati

Progettazione, sviluppo software ed erogazione di servizi in cloud di email hosting, email delivery ed email security.

Data rilascio certificazione

8 giugno 2023

Validità

8 giugno 2023 – 7 giugno 2026

Visualizza il certificato

Servizi Cloud qualificati per la PA

Qboxmail Srl, per i servizi email erogati in modalità SaaS, ha ottenuto la qualifica da ACN (Agenzia per la Cybersicurezza Nazionale) per i propri Servizi Saas in Cloud di livello QC1 e per l’Infrastruttura dei Servizi Cloud di livello QI1.

Servizi Qualificati

Sono presenti nel Catalogo dei Servizi Cloud qualificati per la Pubblica Amministrazione (Cloud Marketplace) i seguenti prodotti:

  • Infrastruttura Qboxmail Cloud
  • Servizio SaaS Qboxmail Email Hosting
  • Servizio SaaS Qboxmail Email Delivery

Data rilascio qualifica

24 settembre 2024

Validità

24 mesi

Qboxmail è fornitore qualificato per i Servizi Cloud alla PA

Sicurezza delle informazioni

Le principali misure di sicurezza delle informazioni rilevanti che Qboxmail Srl implementa e inserisce nel contratto di fornitura sono specificate di seguito:

  • Protezione dal phishing e malware mediante software di monitoraggio degli Endpoint e Next Generation Firewall
  • Backup dei dati e delle configurazioni rilevanti
  • Controlli crittografici e cifratura del traffico dati
  • Gestione delle vulnerabilità mediante apposite procedure di verifica ed aggiornamento
  • Gestione degli incidenti e data breach mediante apposite procedure
  • Controllo della conformità tecnica;
  • Security testing (PT e VA) eseguiti con cadenza regolare
  • Auditing interno
  • Raccolta, mantenimento e protezione delle evidenze, compresi log e audit
  • Protezione delle informazioni in caso di conclusione del contratto di servizio
  • Autenticazione e controllo degli accessi anche di tipo biometrico per l’accesso al Data Center
  • Gestione delle identità e degli accessi mediante apposite procedure

Affidamento dei servizi in cloud

L’affidamento dei dati in cloud ai sensi della ISO 27017:2015 prevede la verifica di determinati requisiti sia per il Cliente che per il Fornitore.

Nello specifico, la norma ISO/IEC 27017 fornisce indicazioni basate su cloud relative a 37 controlli ISO/IEC 27002, oltre a sette nuovi controlli cloud:

  • Responsabilità e ruoli tra il fornitore di servizi cloud e il cliente cloud
  • Rimozione e restituzione di asset alla risoluzione di un contratto
  • Protezione e separazione dell’ambiente virtuale fra i cliente
  • Requisiti di robustezza delle macchine virtuali per soddisfare le esigenze del cliente
  • Procedure e regolamenti per la gestione di un ambiente di cloud
  • Monitoraggio delle attività dei clienti all’interno di un ambiente di cloud
  • Allineamento della gestione della sicurezza per reti sia virtuali che fisiche

Qboxmail, in conformità a quanto previsto dalle linee guida ISO 27017:2015, ha stabilito precisi requisiti da soddisfare, i clienti possono contattarci per conoscere i dettagli sulle modalità di gestione delle attività.

Utilizziamo i cookie per fornirti una migliore esperienza di navigazione, continuando ne accetti l’utilizzo. Per maggiori informazioni visita la pagina Privacy policy.

Accetta