Informazioni sulla sicurezza dei dati di Ariba Network

Ariba si impegna a garantire la sicurezza e l'integrità delle informazioni relative ai clienti all'interno di Ariba Network (Ariba SN). Per impedire la perdita, l'uso improprio o l'alterazione dei dati in proprio possesso, Ariba fa uso di tutte le misure di sicurezza più efficaci disponibili nel settore.

Allo scopo di prevenire accessi non autorizzati e garantire l'accuratezza dei dati e il loro uso secondo le modalità consentite, sono state create procedure di gestione fisica ed elettronica a protezione delle informazioni raccolte tramite i servizi Ariba online*. Tali misure comprendono:

• Firewall a livelli multipli per isolare e proteggere segmenti di rete in base a ruoli di sistema

• Trasmissioni crittografate dei dati tramite tecnologia SSL

• Uso di certificati digitali sia dal lato server che dal lato client

• Procedure e criteri di accesso amministrativo basati sui ruoli

• Uso di distintivi crittografati, identificazione tramite dati biometrici, sorveglianza video 24 ore su 24 e personale di guardia all'ingresso per la sede principale di archiviazione dei dati

• Controlli esaustivi delle procedure lavorative interne e a scopi di sicurezza

• Rilevamento e analisi di ogni tentativo di intrusione

• Procedure, processi e criteri di sicurezza scrupolosamente definiti

• Controlli di sicurezza eseguiti da agenzie di consulenza esterne

Per garantire la disponibilità dei servizi e dei dati relativi ad Ariba SN, sono state adottate le seguenti misure:

• Un piano di ripristino di emergenza

• Strategia dettagliata per i backup e archiviazione sicura in ambienti esterni alla sede

• Server di database configurati in cluster per un'alta disponibilità

• Sistemi, sorgenti di alimentazione e connessioni di rete ridondanti

• Contratti di livello di servizio con provider di servizi per garantire i vari livelli di servizio

• Criteri scrupolosi di gestione delle modifiche e collaudo

• Supporto tecnico 24 ore su 24, 7 giorni alla settimana

Ariba garantisce l'integrità delle transazioni in Ariba SN tramite l'implementazione di valide misure aziendali tra cui:

• Monitoraggio continuo e in tempo reale delle transazioni che non sono andate a buon fine

• Procedure dettaglite per la soluzione dei problemi

• Procedure e criteri su riservatezza e divulgazione delle informazioni

Il documento introduttivo agli aspetti tecnici di Ariba Network riporta informazioni dettagliate su criteri, procedure e architettura ed è disponibile ai clienti previa richiesta purché abbiano firmato un accordo di riservatezza separato.

Per eventuali domande sulle informazioni riportate nel presente documento, contattare il Supporto tecnico di Ariba.

Nota: La versione inglese di questa direttiva aziendale sarà quella di riferimento nel caso di conflitti o di modifiche sostanziali nella traduzione di tale direttiva nelle lingue diverse dall'inglese.