Informazioni divulgative sulla sicurezza dei Servizi in linea Ariba
Ariba si impegna a garantire la sicurezza e l'integrità delle informazioni relative ai clienti nei Servizi in linea Ariba. Per impedire la perdita, l'uso improprio o l'alterazione dei dati in proprio possesso, Ariba fa uso di tutte le misure di sicurezza più efficaci disponibili nel settore.
Allo scopo di prevenire accessi non autorizzati e garantire l'accuratezza dei dati e il loro uso secondo le modalità consentite, sono state create procedure di gestione fisica ed elettronica a protezione delle informazioni raccolte tramite i Servizi in linea Ariba*. Tali misure comprendono:
- Firewall a livelli multipli per isolare e proteggere segmenti di rete in base a ruoli di sistema
- Trasmissioni crittografate dei dati tramite tecnologia SSL
- Uso di certificati digitali sia dal lato server che dal lato client
- Procedure e criteri di accesso amministrativo basati sui ruoli
- Uso di distintivi crittografati, identificazione tramite dati biometrici, sorveglianza video 24 ore su 24 e personale di guardia all'ingresso per la sede principale di archiviazione dei dati
- Controlli esaustivi delle procedure lavorative interne e a scopi di sicurezza
- Rilevamento e analisi di ogni tentativo di intrusione
- Procedure, processi e criteri di sicurezza scrupolosamente definiti
- Controlli di sicurezza eseguiti da agenzie di consulenza esterne
Per garantire la disponibilità dei servizi e dei dati relativi ai Servizi in linea Ariba, sono state adottate le seguenti misure:
- Un piano di ripristino di emergenza
- Strategia dettagliata per i backup e archiviazione sicura in ambienti esterni alla sede
- Server di database configurati in cluster per un'alta disponibilità
- Sistemi, sorgenti di alimentazione e connessioni di rete ridondanti
- Contratti di livello di servizio con provider di servizi per garantire i vari livelli di servizio
- Criteri scrupolosi di gestione delle modifiche e collaudo
- Per i problemi particolarmente gravi (primo livello), supporto tecnico disponibile 24 ore su 24, 7 giorni su 7
Il documento di introduzione tecnica specifico dei Servizi in linea Ariba in uso contiene informazioni dettagliate relative a criteri, procedure e architetture di sistema. Il documento è disponibile su richiesta per i clienti che hanno firmato un accordo di segretezza separato.
Per qualsiasi domanda relativa alle informazioni qui riportate, contattare il servizio di assistenza clienti Ariba.
* Queste informazioni divulgative sulla sicurezza non si applicano ai seguenti Servizi in linea Ariba: Ariba QuickSource 6.1. Per Ariba Network sono disponibili informazioni divulgative sulla sicurezza specifiche all'indirizzo http://www.ariba.com/webtrust.cfm.
Nota: La versione inglese di questa direttiva aziendale sarà quella di riferimento nel caso di conflitti o di modifiche sostanziali nella traduzione di tale direttiva nelle lingue diverse dall'inglese.
*****
Ultimo aggiornamento: 07 luglio 2006
