Per noi di IFS la vostra fiducia è importante. Il nostro impegno per la fiducia è incorporato in ogni assunzione, in ogni valutazione dei dipendenti, in ogni processo e in ogni soluzione che forniamo ai nostri clienti.
Fiducia nel fatto che, in qualità di azienda leader di mercato e orientata al cliente, ci sforziamo non solo di rimanere conformi alle normative sui dati e sulla sicurezza, ma anche di mantenere standard elevati che contribuiscono a proteggere la nostra azienda e i clienti che si affidano a noi.
IFS Trust Center è il punto di riferimento per conoscere l’approccio di IFS alla sicurezza delle informazioni, per garantire che i nostri prodotti siano sicuri per progettazione e per impostazione predefinita, che i nostri servizi siano forniti in modo sicuro e che le vostre informazioni siano sempre protette.
99.98%
Disponibilità del servizio di produzione cloud
(su una media di 90 giorni)
Scoprite come garantiamo sicurezza, privacy e conformità
-
Certificazioni e audit
-
Sicurezza costruita sulla fiducia
-
Sicurezza delle informazioni del cliente
-
Sicurezza del cliente nel cloud
-
Mantenere la riservatezza dei dati
Certificazioni e audit
In quanto azienda che fornisce supporto e sviluppo ai clienti, rispettiamo tutti i requisiti legali e normativi richiesti relativi alle operazioni dell’azienda, nonché la distribuzione dei nostri prodotti e servizi ai nostri clienti.
Le nostre pratiche di sicurezza delle informazioni sono soggette a revisioni esterne indipendenti. Queste revisioni sono condotte rispetto a standard di sicurezza riconosciuti a livello internazionale.
Esplora le certificazioni IFS
-
Una revisione indipendente e affidabile
Ci avvaliamo di organizzazioni esterne accreditate per convalidare in modo indipendente la nostra conformità alle politiche, alle normative e alle best practice interne ed esterne.
-
Report SOC IFSIl report SOC dimostra il nostro impegno per la seguente best practice della sicurezza.
L’attività è stata condotta secondo gli standard di attestazione stabiliti dallo Statement on Standards of Attestation Engagements numero 18 (SSAE18) dell’American Institute of Certified Public Accountants (“AICPA”) e dagli International Standard on Assurance Engagements (ISAE) 3402 e 3000, Assurance Reports on Controls at a Service Organization, emessi dall’International Auditing and Assurance Standards Board. Questi standard comprendono la verifica dei controlli dei criteri comuni e dei criteri dei servizi affidabili relativi a sicurezza, disponibilità, riservatezza e privacy, applicabili sia ai servizi IFS Cloud che a IFS Success. -
Certificazioni di terza parte
Ci aspettiamo che i nostri fornitori applichino i nostri stessi elevati standard di sicurezza, dimostrati da certificazioni riconosciute a livello globale.
Noi di IFS lavoriamo duramente con i nostri fornitori per garantire l’applicazione dei più elevati standard di sicurezza in ogni fase della catena di approvvigionamento. Dalla conformità al GDPR e alla privacy applicabile, alle misure di prevenzione della schiavitù moderna e altro ancora, valutiamo rigorosamente tutti i nostri fornitori utilizzando un processo formale di gestione dei fornitori.
Per stare al passo con l’evoluzione del panorama globale della sicurezza, della privacy e della conformità, verifichiamo regolarmente le prestazioni dei nostri fornitori e il mantenimento delle loro certificazioni.
Visualizzate le nostre certificazioni attuali
Certificato ISO 27001
Dichiarazione di applicabilità per il cloud ISO 27001
Info sul report SOC
ISO 9001
TickIT Plus
Info sul GSA Schedule
Sicurezza costruita sulla fiducia
In IFS abbiamo fissato un livello elevato per le nostre politiche, standard e procedure di sicurezza globali. Utilizzando quadri di riferimento della sicurezza con best practice del settore, tra cui ISO 27001, NIST 800-171, SSAE18/ISAE3402/ISAE3000, per creare e mantenere il nostro sistema di gestione della sicurezza delle informazioni (ISMS), rimaniamo allineati o addirittura in anticipo rispetto alle best practice del settore.
Scoprite la sicurezza informatica di IFS
-
Politica di sicurezza delle informazioni
Impostiamo politiche di sicurezza delle informazioni rigorose e qualificate del settore in tutte le procedure e strategie aziendali.
Le politiche di sicurezza delle informazioni di IFS fanno parte del nostro sistema globale Information Security Management System (ISMS) che viene gestito in conformità con numerosi contesti di sicurezza riconosciuti a livello internazionale, tra cui ISO 27001.
-
Gestione della sicurezza delle informazioni
Come utilizziamo pratiche di sicurezza dettagliate e affidabili per gestire e proteggere le vostre informazioni.
Noi di IFS seguiamo le best practice del settore, adottando un approccio basato sul rischio e ponendo particolare enfasi su una serie di pratiche affidabili.
Security Operations Center (SOC)
Investiamo continuamente nella sicurezza della nostra piattaforma e della rete, coordinata dal nostro Security Operations Center (SOC). Utilizzando una combinazione di strumenti convenzionali e basati sull’intelligenza artificiale di livello mondiale e regolari test di penetrazione, garantiamo che le nostre operazioni aziendali siano monitorate e protette 24 ore su 24.
Controllo di accesso
Il nostro approccio al controllo di accesso garantisce che i nostri utenti, partner e fornitori abbiano solo il livello di accesso necessario per svolgere i loro ruoli in modo efficiente.
Anche il Single Sign-On (SSO) e l’autenticazione a più fattori (MFA) sono attivi in tutti i sistemi di nostra proprietà. La crittografia viene utilizzata su dati in movimento e inattivi per garantire i massimi livelli di sicurezza dei dati ogni volta che vengono condivisi.
Continuità aziendale
Grazie a un’accurata pianificazione della continuità aziendale, abbiamo stabilito una solida politica di backup e recupero che costituisce il fulcro del nostro piano di ripristino di emergenza. Abbiamo implementato sistemi e processi resilienti in grado di supportarci in caso di eventi di continuità aziendale in una o più delle nostre sedi operative.
I nostri dipendenti
Effettuiamo approfonditi controlli pre-assunzione e una rigorosa formazione per induzione, seguiti da un programma costante di formazione annuale sulla sicurezza, per contribuire a mantenere un ambiente di lavoro fisico e digitale sicuro. Seguiamo processi formali di inserimento e disinserimento dei dipendenti per garantire che l’accesso ai nostri domini IT sia sempre strettamente controllato e che la riservatezza delle informazioni sia mantenuta anche dopo l’assunzione. -
Sicurezza per fornitori di terza parte
Ci assicuriamo che tutti i fornitori di terze parti che supportano l’erogazione dei nostri servizi, applichino gli stessi standard elevati che abbiamo definito noi.
A volte potrebbe essere necessario per terze parti accedere a informazioni riservate e sensibili. Sia che le informazioni appartengano a IFS o ai clienti di IFS, tutte le terze parti che dispongono dell’accesso devono seguire le nostre politiche, i nostri standard e le nostre pratiche in materia di sicurezza delle informazioni. I nostri processi di gestione di fornitori e di partner garantiscono che i servizi e i risultati forniti da un ecosistema di terze parti rispettino gli stessi standard elevati che abbiamo definito noi.
Sicurezza delle informazioni del cliente
Sia che i nostri clienti scelgano il servizio IFS Cloud, l’hosting on-premise o il proprio ambiente cloud, possono essere certi che i nostri prodotti sono stati sviluppati secondo i migliori standard di sicurezza. Tutti i prodotti IFS sono regolarmente testati durante il ciclo di vita dello sviluppo al fine di identificare e risolvere eventuali potenziali vulnerabilità.
In conformità con il nostro Secure Product Development Lifecycle (SPDLC), la segregazione degli ambienti, la gestione formale delle modifiche, i test e la convalida indipendenti e i processi di rilascio e distribuzione rigorosamente controllati, tutti contribuiscono a garantire la sicurezza dei prodotti e l’integrità delle soluzioni dei nostri clienti.
Poiché le minacce alla sicurezza sono in continua evoluzione, monitoriamo continuamente i sistemi per ricercare nuove vulnerabilità e ci assicuriamo che i nostri clienti siano avvisati senza indugio nel caso in cui sia necessaria un’azione per mitigare eventuali nuovi rischi.
Esplora la sicurezza delle informazioni del cliente
-
Consegna sicuraDallo sviluppo alla distribuzione, i nostri prodotti vengono gestiti in modo sicuro e coerente.
IFS Lifecycle Experience (LE) è il nostro set di processi che comprende l’intero ciclo di vita di implementazione e di produzione. Partendo dall’individuazione e dall’esplorazione iniziali di soluzioni fino alla loro ottimizzazione continua anni dopo il go-live, la sicurezza fa parte integrante dei nostri processi e include segregazione ambientale, gestione formale dei cambiamenti, distribuzione e rilascio di software rigorosamente controllati, accompagnati da rigoroso controllo dell’accesso e protezione dei dati.
IFS Lifecycle Experience fornisce i controlli di sicurezza riportati sopra indipendentemente dal fatto che il cliente abbia scelto o meno di ospitare la soluzione lui stesso o abbia sfruttato il nostro servizio IFS Cloud.
-
Sicurezza attraverso lo sviluppoUtilizziamo best practice del settore e tester di penetrazione per specialisti interni per convalidare la sicurezza dei nostri prodotti.
Utilizzando pratiche di codifica sicure e linee guida riconosciute a livello globale, come OWASP Top 10, garantiamo la riduzione al minimo del rischio di vulnerabilità del prodotto.
Per convalidare ulteriormente la sicurezza del prodotto per tutto il ciclo di vita dello sviluppo, impieghiamo tester di penetrazione per specialisti interni. Eventuali vulnerabilità potenziali vengono corrette prima del rilascio del prodotto.
-
Sicurezza per tutta la durata utileGarantiamo la costante sicurezza dei nostri prodotti fornendo patch di sicurezza in caso di vulnerabilità in evoluzione.
La sicurezza non è una sola attività e continuiamo a testare i nostri prodotti dopo che sono stati rilasciati per proteggerci dalle minacce alla sicurezza in evoluzione e da eventuali vulnerabilità associate. Ciò include la ricerca di vulnerabilità potenziali non solo nei prodotti sviluppati da IFS, ma anche in prodotti di terza parte sui quali si basa il prodotto IFS.
Forniamo patch di sicurezza per eventuali vulnerabilità identificate rilevate nei nostri prodotti e forniamo anche indicazioni sulle patch necessarie di prodotti di terza parte non forniti da IFS. I clienti del servizio IFS Cloud sfruttano quelle patch applicate da IFS come parte del servizio.
Sicurezza del cliente nel cloud
Per i clienti che scelgono il nostro servizio IFS Cloud, IFS si occupa delle attività di sicurezza di routine associate ai prodotti IFS. Iniziando con un ambiente di implementazione sicuro, eseguiamo la manutenzione quotidiana della sicurezza, compresi i backup, le patch di sicurezza e il monitoraggio della soluzione 24 ore su 24, 7 giorni su 7.
Il nostro servizio cloud è ospitato in Microsoft Azure, che fornisce sicurezza leader nel settore e di livello enterprise con l’ulteriore protezione che ogni soluzione è a tenant singolo, il che la rende quindi completamente isolata dalle altre soluzioni del cliente. Oltre a fornire un ulteriore livello di sicurezza, questo permette flessibilità e controllo maggiori per i nostri clienti che sono in grado di allineare le attività di manutenzione e di aggiornamento di routine con i loro programmi aziendali.
Oltre ai test di sicurezza eseguiti durante il ciclo di vita dello sviluppo del prodotto, i clienti del servizio IFS Cloud hanno il vantaggio di sapere che la loro soluzione risiede in un ambiente che è stato ampiamente testato da un’organizzazione indipendente specializzata in sicurezza.
Esplora la sicurezza delle informazioni del servizio IFS Cloud
-
Implementazione di best practice del settoreImplementiamo best practice riconosciute dal settore come parte dell’erogazione del servizio cloud.
Scegliendo il nostro servizio IFS Cloud, i clienti hanno il vantaggio di sapere che le best practice di sicurezza cloud vengono implementate per loro, compreso quanto segue:
- Architettura sicura, completamente segregata, a tenant singolo per garantire la separazione tra gli ambienti dei clienti
- Crittografia dei dati inattivi e in movimento
- Protezione da virus e malware
- Servizi di monitoraggio, rilevamento e correzione 24 ore su 24, 7 giorni su 7, 365 giorni all’anno, mediante set di strumenti di tipo aziendale, avanzati utilizzati da operatori esperti
- Rilevamento e protezione DDoS a livello di piattaforma
- Backup multilivello con funzionalità di ripristino multilivello e storage di backup geograficamente dislocate in luoghi diversi
- Funzionalità di recupero di emergenza in una località geograficamente distante
-
Penetration testing by external specialistsWe perform regular penetration tests of our services so our IFS Cloud service customers don’t have to.
We engage an independent 3rd party specialist organization to run regular security penetration tests against our Cloud Service in addition to security testing performed earlier in the product lifecycle. These tests cover all software versions current at the time of testing and include all IFS core product modules.
Testing takes place from the internet towards a dedicated, production-grade environment, which is built and maintained using the same architecture, design standards, tooling and processes as all customer environments run by IFS in our cloud.
A formal report is compiled as an output of this testing process, detailing any issues found and assigning an associated risk rating, based on the industry standard CVSSv2 scoring system. Any issues identified are fully analyzed and mitigation and remediation plans produced and implemented. The summary of findings and remediations is available to all IFS Cloud customers upon request.
-
Riconoscimento delle esigenze di sicurezza specifiche del clienteOffriamo un’ampia scelta per consentire al cliente di soddisfare i suoi requisiti specifici.
I clienti con requisiti di residenza dei dati possono scegliere tra diverse aree geografiche supportate. Questo determina la posizione fisica dalla quale verrà ospitato il servizio e, per implicazione, la posizione fisica in cui i loro dati saranno memorizzati ed elaborati.
Controlli di servizio
Servizio IFS Cloud
Servizio Customerville
ESM Assyst Service
Mantenere la riservatezza dei dati
Siamo consapevoli dell’importanza di essere trasparenti quando si tratta di utilizzare i vostri dati, compresi quelli personali. Gestiamo un programma globale sulla privacy, le nostre politiche e procedure globali sono conformi alle leggi e alle normative vigenti, compreso il Regolamento generale sulla protezione dei dati (GDPR).
A seconda del servizio che forniamo, possiamo agire in qualità di responsabile del trattamento, subincaricato o titolare del trattamento. Ogni contratto con il cliente include un addendum sul trattamento dei dati che definisce chiaramente le modalità di trattamento dei dati personali.
Il nostro impegno per la privacy dei dati comprende la formazione continua del personale, politiche e procedure complete in materia di privacy e un programma attivo di conformità supervisionato dal nostro responsabile globale della privacy. Ci teniamo aggiornati sulle ultime modifiche alle leggi e alle normative sulla privacy dei dati e adattiamo di conseguenza il nostro programma sulla privacy.
-
Programma di privacyGestiamo un programma di privacy globale completo, che garantisce la conformità a un’ampia serie di leggi in tutto il mondo.
Per garantire il mantenimento di un solido insieme di politiche, pratiche e procedure, integriamo le competenze in materia di privacy dei dati del nostro team interno con il punto di vista di specialisti esterni in materia di protezione dei dati. In questo modo, inoltre, la prima e la seconda linea di difesa vengono separate in modo efficace, secondo le best practice.
Costruiamo la sicurezza in ogni prodotto, indipendentemente dal modo in cui viene ospitato. Tutto ciò inizia con i nostri processi di sviluppo di prodotti sicuri, che garantiscono che i nostri prodotti siano progettati tenendo conto della sicurezza e configurati per garantire la sicurezza per impostazione predefinita.
-
Garanzia di trasferimenti sicuri dopo la sentenza Schrems IIAttraverso il nostro processo di gestione dei fornitori, ci assicuriamo che tutti i partner e i fornitori soddisfino costantemente elevati standard di etica aziendale, sicurezza delle informazioni e privacy.
In IFS monitoriamo diligentemente le prestazioni dei fornitori, assicurandoci che tutti i requisiti contrattuali, di qualità e di sicurezza delle informazioni siano rispettati. Ciò include gli accordi che abbiamo stabilito per verificare i processi e le pratiche di sicurezza dei fornitori. Attraverso il nostro programma globale sulla privacy, garantiamo trasferimenti di dati conformi dal SEE a sub-processori (comprese le affiliate IFS) in altri Paesi. Abbiamo implementato una serie di clausole contrattuali standard e altri meccanismi di trasferimento lecito con ogni sub-processore e garantiamo che siano in atto misure tecniche e organizzative adeguate per salvaguardare i dati dei nostri clienti.
-
Accordo per l’elaborazione e il trasferimento dei dati di IFSAiutiamo i nostri clienti a rispettare gli obblighi in materia di privacy dei dati relativi ai nostri prodotti e servizi fornendo modelli di accordi.
Forniamo un addendum al trattamento dei dati pre-firmato che riguarda il trattamento da parte di IFS dei dati controllati dal cliente in conformità con le normative sulla privacy dei dati. Questo include una descrizione di tutto il trattamento eseguito da IFS durante l’esecuzione dei servizi definiti nei nostri accordi con i clienti. Le normative sulla privacy dei dati trattate includono il Regolamento generale sulla protezione dei dati (GDPR) e il California Consumer Privacy Act (CCPA). Forniamo anche un addendum relativo alle sole clausole contrattuali tipo.
Community di eroi IFS
Diventate i nostri eroi e unitevi alla nostra community in crescita di IFS.
IFS Företagens Pensionsstiftelse
Lo scopo esclusivo di IFS Företagens Pensionsstiftelse è quello di garantire gli obblighi pensionistici verso i dipendenti o i superstiti assunti dalle società svedesi del Gruppo IFS. Si tratta principalmente dell'impegno pensionistico previsto dall'accordo ITP.