Novità

Scopri gli aggiornamenti del prodotto Aspera da tecnici, dirigenti e partner IBM.

Certificazioni di conformità

I servizi gestiti IBM Aspera® on Cloud sono certificati, quando forniti su IBM Cloud®, in base agli standard International Organization for Standardization (ISO) 27001 e 27002, che definiscono le best practice per i processi di gestione della sicurezza delle informazioni. Lo standard ISO 27001:2013 specifica i requisiti per stabilire, implementare e documentare i controlli ISMS (Information Security Management Systems). Il programma IBM ha strutturato ISMS secondo queste linee guida, utilizzando i controlli di tipo NIST SP 800-53.

I servizi gestiti da Aspera on Cloud sono verificati da un'azienda di sicurezza di terze parti e soddisfano tutti i requisiti per la certificazione ISO 27001:2013.

Lo standard ISO 27017 fornisce linee guida per i controlli di sicurezza delle informazioni applicabili al provisioning e all'uso di servizi cloud, oltre a una guida per l'implementazione per i provider di servizi cloud e per i clienti di servizi cloud.

Lo standard ISO 27018 stabilisce gli obiettivi di controllo comunemente accettati, i controlli e le linee guida per l'attuazione delle misure per la protezione delle PII (Personally Identifiable Information - Informazioni di identificazione personale) secondo i principi di tutela della privacy nello standard ISO 29100 per l'ambiente di cloud computing pubblico.

Normative globali

Clausole modello UE

Le Clausole modello UE sono disponibili per i soggetti preposti al controllo e all'elaborazione delle PII (Personally Identifiable Information) di cittadini dell'Unione Europea. Queste clausole obbligano le aziende non comunitarie a seguire le leggi e le procedure imposte dall'UE in tutte le sedi globali. Le clausole forniscono i diritti di applicazione e la tranquillità, per aziende che detengono PII dell'Unione Europea, che provider situati al di fuori dell'UE elaboreranno i dati solo in conformità con le loro istruzioni e con le leggi dell'UE.

Il GDPR cerca di creare un quadro armonizzato di diritto di protezione dei dati in tutta l'UE e mira a restituire ai cittadini il controllo dei loro dati personali, imponendo norme severe su quelle che ospitano e elaborano questi dati, ovunque nel mondo.

IBM si impegna a fornire a ogni cliente e IBM Business Partner® soluzioni innovative di privacy dei dati, sicurezza e governance per assisterli e prepararli alle normative GDPR.

IBM Aspera on Cloud soddisfa i controlli IBM richiesti, basati sui requisiti di privacy e sicurezza dell'Health Insurance Portability and Accountability Act of 1996 (HIPAA). Questi requisiti includono le opportune salvaguardie amministrative, fisiche e tecniche richieste dagli interlocutori commerciali in 45 CFR parte 160 e capitoli A e C della parte 164.

Contatta il tuo responsabile delle vendite per sottoscrivere l'accordo IBM Business Associate Addendum (BAA).

FDA 21 CFR - Parte 11

Leggi il white paper (PDF, 121 KB)

Titolo 21 CFR parte 11 è la parte del titolo 21 del Codice dei Regolamenti Federali che stabilisce le normative della Food and Drug Administration (FDA) negli Stati Uniti sui registri elettronici e le firme elettroniche (ERES).

Linee guida e contesto

CSA (Cloud Security Alliance) è un'organizzazione no-profit il cui obiettivo è promuovere le best practice per garantire la sicurezza del cloud computing. Uno dei meccanismi utilizzati da CSA nel perseguimento della propria missione è STAR (Security, Trust and Assurance Registry) un registro gratuito e accessibile pubblicamente, che certifica i controlli della sicurezza forniti dalle varie offerte di cloud computing.

Scudo UE-USA per la privacy

Visualizza la policy

Le direttive dello scudo UE-USA e Svizzera-USA per la privacy, sono state definite dal Dipartimento del Commercio degli Stati Uniti d'America, dalla Commissione europea e dall'Amministrazione Svizzera, per fornire alle società di entrambe le sponde dell'Atlantico, un meccanismo conforme ai requisiti in materia di protezione dei dati durante il trasferimento di dati personali dall'Unione europea e dalla Svizzera verso gli Stati Uniti, a sostegno del commercio transatlantico.

MPAA (Motion Picture Association of America) ha creato una linea guida del modello di sicurezza per i fornitori di terze parti, su richiesta dei propri membri, allo scopo di comprendere le aspettative generali dei contenuti e le attuali best practice del settore. La linea guida identifica i controlli nelle aree della sicurezza fisica e digitale e la gestione dei sistemi, in base ai controlli ISO e NIST.

Edizioni di Aspera on Cloud

Edizione di prova

La versione di prova gratuita termina dopo 30 giorni o 100 GB di trasferimenti di dati, a seconda di quale limite si raggiunge per primo.

Edizione Pay-as-you-go

Prezzi a tariffa unica per utilizzo variabile; include 1 TB di storage e 10 utenti.

Edizioni annuali di pre-commit

Tre edizioni progettate per organizzazioni di varie dimensioni e complessità, dalla piccola impresa all'azienda globale.