Impegno costante per restare al passo con le sfide connesse alla sicurezza in rapida evoluzione. I nostri prodotti si basano su standard industriali, conformità, attestazioni e requisiti normativi.
ISO 27001 (spesso definito ISO/IEC 27001:2013) è il principale standard internazionale incentrato sulla sicurezza delle informazioni, sviluppato per aiutare le organizzazioni a proteggere le proprie informazioni in modo sistematico ed economico, attraverso l’adozione di un sistema di gestione della sicurezza delle informazioni. Questo standard prescrive inoltre le best practice che includono i requisiti di documentazione, le divisioni di responsabilità, la disponibilità, il controllo dell’accesso, la sicurezza, la revisione e le misure correttive e preventive.
I seguenti prodotti Micro Focus sono coperti dalla certificazione ISO 27001:2013 Information Security Management Systems (ISMS):
Il nostro elenco completo di prodotti in ciascun gruppo è disponibile qui.
ISO/IEC 27034 offre una guida sulla sicurezza delle informazioni a responsabili aziendali e IT, sviluppatori e utenti finali delle tecnologie dell’informazione e delle comunicazioni (ICT) che utilizzano sistemi applicativi. L’obiettivo è garantire che le applicazioni informatiche offrano il livello di sicurezza desiderato a supporto del sistema di gestione della sicurezza informatica dell’organizzazione, affrontando in modo adeguato molti rischi legati alla sicurezza ICT.
I seguenti prodotti Micro Focus sono certificati ISO 27034:
Il nostro elenco completo di prodotti in ciascun gruppo è disponibile qui.
La norma ISO 9001 stabilisce i criteri per la gestione della qualità. Può essere utilizzata da qualsiasi organizzazione, grande o piccola, indipendentemente dal suo campo di attività. Questo standard si basa su una serie di principi di gestione della qualità, tra cui un forte orientamento al cliente, la motivazione e le implicazioni del top management, l’approccio ai processi e il miglioramento continuo. L’uso della norma ISO 9001 contribuisce a garantire che i clienti ottengano prodotti e servizi coerenti e di buona qualità, e che, a loro volta, apportino vantaggi all’azienda.
Il Common Criteria for Information Technology Security Evaluation (Common Criteria o CC) è uno standard internazionale (ISO / IEC 15408) per la certificazione di sicurezza dei prodotti IT. Si tratta di un framework che fornisce criteri per ispezioni di sicurezza indipendenti, scalabili e riconosciute a livello globale per i prodotti IT.
I seguenti prodotti Micro Focus sono certificati ISO 15408 (Common Criteria):
Il rapporto SOC 2 si concentra sui controlli non finanziari, quali sicurezza, disponibilità, integrità di elaborazione, riservatezza e privacy. Questo rapporto si concentra sui TSP (Trust Service Principles) e serve a informare l’entità utente sui processi che influiscono sulla sicurezza, la disponibilità, l’integrità dell’elaborazione, la riservatezza o la privacy dei dati.
Il Federal Risk and Authorization Management Program (FedRAMP) consente alle agenzie di utilizzare le moderne tecnologie cloud, con particolare attenzione alla sicurezza e alla protezione delle informazioni federali. FedRAMP dimostra come i nostri sistemi siano progettati per garantire la sicurezza dei dati federali, come richiesto dagli enti federali U.S.A.
I seguenti prodotti Micro Focus sono certificati FedRAMP:
Cloud Security Alliance (CSA) è l’organizzazione leader a livello mondiale per la definizione e la sensibilizzazione delle best practice al fine di garantire un ambiente cloud computing sicuro.
Il Registro STAR (Security, Trust, Assurance, and Risk) comprende i principi chiave di trasparenza, controllo rigoroso e armonizzazione degli standard descritti nella Cloud Controls Matrix (CCM).
I seguenti prodotti Micro Focus sono certificati CSA STAR Level One:
Agenzia per l’Italia Digitale - Agency for Digital Italy (AgID) è l’agenzia tecnica della Presidenza del Consiglio dei Ministri.
Scopo principale dell’agenzia è garantire il raggiungimento degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione delle tecnologie dell’informazione e della comunicazione, con l’obiettivo di favorire l’innovazione e la crescita economica.
I seguenti prodotti Micro Focus sono certificati AgID:
Per visualizzare un elenco di tutti i prodotti certificati AgID Micro Focus, fate clic qui.
Trusted Information Security Assessment Exchange (TISAX) è un meccanismo di valutazione e scambio per la sicurezza delle informazioni nel settore automobilistico. La certificazione TISAX conferma che il sistema di gestione della sicurezza delle informazioni di un’azienda è conforme ai livelli di sicurezza definiti e consente la condivisione dei risultati della valutazione su una piattaforma designata.
I seguenti team Micro Focus sono certificati TISAX:
Per consultare il sito ENX, effettuare una ricerca in base al nome della nostra azienda: Micro Focus
Per ulteriori informazioni sulla certificazione TISAX, leggete qui.
CMMC è un tipo di modello di maturità della sicurezza delle informazioni specifico per i collaboratori di terze parti del Dipartimento della Difesa. Tramite stipula di contratti con il Dipartimento della Difesa, la conformità CMMC richiede alle aziende di disporre di adeguate misure di protezione per proteggere i propri dati.
Micro Focus ha effettuato un’autovalutazione e offre una certificazione per il Level 1
Il Trade Agreements Act del 1979 (19 U.S.C. §§ 2501 – 2581) (“TAA”) adotta diversi accordi commerciali che garantiscono ai paesi firmatari un trattamento non discriminatorio nell’ambito degli appalti pubblici condotti in altri paesi firmatari. Il TAA consente agli appaltatori del governo statunitense di fornire al Governo degli Stati Uniti prodotti e servizi provenienti da paesi con i quali gli Stati Uniti hanno firmato accordi multilaterali o bilaterali di libero scambio o che sono stati altrimenti definiti "Paesi designati" dal TAA.
Per soddisfare i requisiti del paese di origine (“COO”, country of origin) definiti dal TAA per i prodotti, gli appaltatori del governo statunitense (e i loro subappaltatori/fornitori) devono fornire articoli che siano:
(i) prodotti o realizzati negli Stati Uniti o in un Paese designato; oppure
(Ii) “trasformati sostanzialmente” in articoli commerciali nuovi e diversi negli Stati Uniti o in un Paese designato.
Dichiarazione di conformità TAA per gruppo di prodotti: