Governance & Conformità 

Governance & Conformità

Piena sicurezza grazie alla conformità certificata 

In qualità di fornitore di soluzioni IT complete, comprendiamo la responsabilità della conformità alle politiche interne ed esterne. Per questo motivo sosteniamo i nostri clienti nel soddisfare qualsiasi requisito di conformità e ci affidiamo a soluzioni di sicurezza, audit esterni e certificazioni leader del settore.

I vostri vantaggi 

  • Supporto dal nostro team di conformità
  • Protezione completa dei dati e sovranità dei dati
  • Numerose certificazioni garantiscono i nostri standard
  • Verifica e certificazione indipendenti
  • Conformità al GDPR UE e alla LPD svizzera
  • Soluzioni cloud private con le certificazioni più elevate

CERTIFICAZIONI INDIPENDENTI PER I MASSIMI REQUISITI DI CONFORMITÀ 

Per le aziende, è sempre più difficile rispettare tutte le certificazioni necessarie e i requisiti di governance. Con l'aumento costante delle richieste di conformità e protezione dei dati, questo può rappresentare una sfida significativa. Come partner di fiducia, offriamo un supporto completo in questo ambito. Il nostro team di conformità, insieme al nostro CISO (Chief Information Security Officer), è pronto ad aiutarvi a prendere le decisioni giuste, in particolare per determinare il luogo migliore dove archiviare i vostri dati. MTF dispone delle seguenti certificazioni e conformità:

La nostra organizzazione e i nostri prodotti sono regolarmente controllati da organismi indipendenti nelle aree della gestione della qualità e per quanto riguarda la sicurezza, la protezione dei dati e le linee guida sulla conformità. Questo vi dà la sicurezza di sapere che siamo un partner pienamente certificato e conforme a tutti i requisiti di conformità. I dettagli delle certificazioni e delle conformità sono elencati di seguito:

ISAE 3402 

L'International Standard on Assurance Engagements 3402 è uno standard di revisione riconosciuto a livello internazionale per le società di servizi. Conferma l'efficacia dei controlli interni nei processi esternalizzati rilevanti ai fini della rendicontazione finanziaria. MTF Solutions dispone della certificazione ISAE 3402 di tipo 1 rilasciata da un revisore indipendente. Questa attesta che i nostri obiettivi di controllo sono stati definiti e implementati in modo adeguato.

ISO 9001

ISO 9001 

La norma ISO 9001:2015 "Sistemi di gestione della qualità" è la norma centrale della serie di norme ISO 9000 e seguenti e contiene gli standard per il sistema di gestione della qualità nei confronti dei nostri clienti.

I nostri obiettivi di qualità
ISO 27001

ISO 27001 

La serie di standard ISO/IEC 27000 aiuta le organizzazioni a proteggere le risorse informative. ISO/IEC 27001 stabilisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS). Inoltre, questo standard fornisce una serie di buone pratiche e dettagli sui controlli di sicurezza per affrontare i rischi informatici.

ISO 27017

ISO 27017 

ISO/IEC 27017:2015 (International Electrotechnical Commission, IEC) fornisce linee guida per i controlli di sicurezza delle informazioni che si applicano alla fornitura e all'uso di servizi cloud.

ISO 27018

ISO 27018 

ISO/IEC 27017:2015 (International Electrotechnical Commission, IEC) fornisce linee guida per i controlli di sicurezza delle informazioni che si applicano alla fornitura e all'uso di servizi cloud.

GDPR 

Il rispetto del GDPR è una priorità assoluta per MTF e i nostri clienti. L'obiettivo del GDPR è quello di rafforzare la protezione dei dati personali in Europa. Per tutti noi, questo influenza il modo in cui facciamo affari. MTF adotta un approccio strettamente incentrato sul cliente per la protezione, il controllo e la conformità. Vogliamo aiutarvi a implementare il GDPR nel miglior modo possibile.

HIPAA 

L'Health Insurance Portability and Accountability Act (HIPAA) degli Stati Uniti del 1996 stabilisce i requisiti di privacy e sicurezza per le organizzazioni responsabili di mantenere la riservatezza delle informazioni sanitarie protette (PHI) degli individui. Queste organizzazioni soddisfano la definizione di "entità coperte" o "business associate" secondo l'HIPAA.

PCI DSS

PCI DSS 

Il Payment Card Industry Security Standards Committee (PCI Security Standards Council) è un forum globale dedicato al continuo sviluppo, miglioramento, conservazione, diffusione e implementazione di standard di sicurezza per la protezione dei dati dei conti.

NIST 

L'Istituto Nazionale per gli Standard e la Tecnologia definisce standard di sicurezza riconosciuti a livello mondiale per l'infrastruttura IT. Le soluzioni MTF si basano su queste rigide linee guida, compresa la convalida FIPS (Federal Information Processing Standard) per i moduli di crittografia. La conformità agli standard NIST garantisce ai nostri clienti il massimo livello di sicurezza e integrità dei dati.

Legge svizzera sulla protezione dei dati

Legge svizzera sulla protezione dei dati 

La legge federale sulla protezione dei dati: RS 235.1 regola la protezione della sfera privata delle persone e delle imprese. MTF è una società svizzera che è completamente soggetta alla legge svizzera sulla protezione dei dati. Stiamo già lavorando su un modello per la prossima nuova protezione dei dati affiliata DSGVO della Svizzera.

La protezione dei dati, la conformità e la governance sono la nostra massima priorità 

Per noi di MTF la protezione dei dati non è solo un obbligo di legge, ma anche un impegno fondamentale nei confronti dei nostri clienti. Attribuiamo inoltre grande importanza al rispetto dei requisiti di conformità e degli standard di governance. Comprendiamo l'importanza dei dati sensibili e facciamo tutto il possibile per proteggere le vostre informazioni e soddisfare tutti i requisiti necessari.

Il nostro team dedicato è sempre disponibile a rispondere alle vostre domande e a supportarvi in tutti gli aspetti della protezione dei dati, della conformità e della governance. Lavoriamo insieme per garantire che i vostri dati siano nelle mani migliori.