Un approccio olistico alla sicurezza
Per noi di Informatica, la sicurezza è fondamentale. Ci impegniamo a salvaguardare i nostri dati, i nostri prodotti e, soprattutto, la fiducia dei nostri clienti. Le nostre solide procedure di sicurezza sono progettate per garantire la protezione dei tuoi preziosi dati.
La protezione dei dati dei clienti fa parte della nostra strategia e dei nostri valori fondamentali. Abbiamo costruito il nostro cloud da zero, avendo come scopo di progettazione principale la sicurezza. La nostra piattaforma include funzioni di sicurezza come crittografia, controlli degli accessi, autenticazione degli utenti, audit trail e backup automatizzati per garantire la sicurezza, l'integrità e la disponibilità dei dati.
La nostra piattaforma sfrutta le pratiche di crittografia standard del settore. Ciò significa che i dati del cliente vengono crittografati in modalità di inattività utilizzando una chiave AES-256. I dati in transito vengono crittografati utilizzando il protocollo TLS-1.2 o superiore.
IDMC è un ambiente multi-tenant che ospita le istanze dei clienti in un ambiente "privato" dedicato che utilizza il cloud pubblico. La nostra architettura multi-tenant garantisce che i dati di ciascun cliente siano separati da tutti gli altri tenant e siano esposti solo agli utenti autorizzati. Ciò significa che i dati dei clienti non si confondono. È possibile controllare lo stato di produzione di tutti i prodotti cloud Informatica ospitati pubblicamente, inclusi i programmi di manutenzione programmata e altri aggiornamenti, all'indirizzo status.informatica.com.
Informatica offre un supporto completo, che include formazione per il tuo team, manutenzione continua e risoluzione dei problemi per garantire un funzionamento ottimale dell'ambiente della tua piattaforma.
La nostra Policy sulla privacy descrive come raccogliamo e utilizziamo i dati personali, inclusi i dati forniti dagli utenti durante l'utilizzo dei nostri prodotti e servizi online, sottolineando la trasparenza e la conformità alle leggi pertinenti sulla protezione dei dati.
Nella misura massima consentita dalla legge, ci impegniamo a garantire la trasparenza sulle richieste governative di dati che elaboriamo per conto dei nostri clienti. Il nostro ultimo report sulla trasparenza delinea la cronologia delle richieste e dimostra la nostra dedizione alla protezione dei dati degli utenti, inclusi i principi che seguiremmo se dovessimo ricevere tale richiesta.
È possibile controllare in qualsiasi momento lo stato di produzione di tutti i prodotti cloud Informatica ospitati pubblicamente, inclusi i programmi di manutenzione programmata e altri aggiornamenti.
Cloud Security Program di Informatica
Ci impegniamo a guadagnare continuamente la tua fiducia; ecco perché la conformità agli standard e alle normative chiave nei tuoi settori è una priorità per noi. Il programma di sicurezza sul cloud Informatica è progettato per proteggere te e noi dalle minacce informatiche, consentendoti di correre rischi intelligenti mantenendo al contempo un ambiente sicuro e conforme. Iniziamo con policy che ci forniscono una base per definire gli standard e come utilizzare in modo sicuro la nostra infrastruttura cloud su larga scala. Eseguiamo controlli continui per garantire che il nostro ambiente sia conforme agli standard e alle normative applicabili.
Il nostro team di sicurezza globale prevede le seguenti funzioni:
Ufficio del CISO
Sicurezza del prodotto
Governance, rischi, conformità e privacy
Cloud Security Architects
Cloud Security Engineers
Security Operations Center
In Informatica, la sicurezza è al centro in tutto ciò che facciamo.
Comprendiamo l'importanza fondamentale di proteggere i dati e garantire l'integrità dei nostri servizi. Ci impegniamo a salvaguardare i nostri dati, i nostri prodotti e, soprattutto, la fiducia dei nostri clienti. Le solide procedure di sicurezza di Informatica sono progettate per garantire la protezione dei tuoi preziosi dati.
Ci impegniamo a fornire soluzioni sicure, affidabili e di alta qualità, salvaguardando al contempo i tuoi dati.
Regole aziendali vincolanti
Informatica segue le BCR (Controller and Process Binding Corporate Rule) approvate dal Comitato europeo per la protezione dei dati. Queste BCR incarnano l'impegno di Informatica a seguire rigorose policy e pratiche sulla privacy nei confronti dei propri dipendenti, contatti commerciali e clienti. Per le copie aggiornate delle BCR, consultare il link "Regole aziendali vincolanti".
Certificazioni, valutazioni e standard
Coerentemente con i nostri principi cloud, ci assumiamo la responsabilità di rispettare standard più elevati. Il nostro impegno a favore della trasparenza e della responsabilità consiste nel fornire sintesi ricavate da report indipendenti dei test di penetrazione di terze parti. Aggiorniamo costantemente il nostro elenco di certificazioni, valutazioni e standard convalidati esternamente per mantenere i tuoi dati al sicuro e garantirci di rimanere un provider di servizi cloud di livello superiore.
 |
AWS | AZURE | GCP | SALESFORCE | VENDOR A | VENDOR B | VENDOR C | VENDOR D | VENDOR E | VENDOR F | VENDOR G | VENDOR H | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
 |
|
|
|
|
|
|
|
|||||
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
Report sulla trasparenza
Richieste di applicazione della legge e report sulla trasparenza di Informatica, 23 febbraio 2024
Questo documento spiega in che modo Informatica risponde alle richieste governative di dati che elaboriamo per conto dei nostri clienti.
Cronologia delle richieste:
Dal 1° gennaio 2017 fino alla data di pubblicazione del presente documento, Informatica non ha ricevuto mandati di perquisizione, citazioni in giudizio o richieste di sicurezza nazionale (come lettere di sicurezza nazionale o ordini Foreign Intelligence Surveillance Act) per i dati dei clienti o i metadati.
Crittografia dei dati dei clienti:
Tutti i prodotti della piattaforma Informatica Intelligent Cloud Services ospitati su Microsoft Azure, Amazon Web Services, Google Cloud Platform o Oracle Cloud, inclusi Cloud Data Integration, Master Data Management (MDM) Cloud e Data Quality and Governance Cloud, e MDM e Product 360 ospitati da un singolo tenant consentono di crittografare tutti i dati dei clienti e i metadati specifici dei clienti in movimento (anche il traffico all'interno di un POD) e in modalità di inattività (sia a livello di file che di database). La crittografia è continua dal transito fuori dalla rete del cliente, all'interno dei componenti cloud di Informatica, fino alla consegna presso la destinazione. La crittografia di utenti in movimento utilizza TLS v1.2 o superiore, mentre la crittografia in modalità inattiva utilizza AES-256. Questa crittografia crea un ostacolo pratico alla sorveglianza dei dati dei clienti senza che Informatica o il nostro cliente ne siano a conoscenza.
Il nostro processo di risposta si basa su quattro principi:
Preavviso. Informatica informa il cliente i cui dati o metadati sono oggetto della richiesta, salvo laddove proibito dalla legge. Informatica fornisce tale notifica prontamente e in anticipo rispetto all'adempimento della richiesta, salvo nei casi vietati dalla legge o in caso di emergenza vera e propria.
Validità. Informatica analizza ogni richiesta per determinarne la validità, compresa la sostanza della richiesta e l'autorità giurisdizionale dell'ente governativo, dell'autorità di regolamentazione o dell'autorità di contrasto che ha emesso la richiesta.
Contestazione. Se Informatica stabilisce che la richiesta stessa o un ordine di ritardo nella notifica della richiesta possono non sono validi, impugna tale richiesta o ordine.
Limitazione. Informatica fornisce i dati dei clienti o i metadati in risposta alla richiesta solo se richiesto dalla legge. Informatica interpreta ogni richiesta in maniera restrittiva e divulga solo le informazioni richieste.
In caso di domande su questo report sulla trasparenza, contattare privacy@informatica.com.
Assumi il controllo dei tuoi dati oggi stesso.
