Skip to content
Effettua una ricerca per conoscere i prodotti e le soluzioni di InterSystems, le opportunità di carriera e altro ancora.

InterSystems Cybersecurity

Costruire la fiducia proteggendo le informazioni

La cybersecurity di InterSystems e la vostra

La fiducia è il fondamento del successo di ogni organizzazione.
In un contesto sempre più digitale, dove tecnologia, cloud e intelligenza artificiale giocano un ruolo centrale, clienti, pazienti, consumatori, dipendenti e partner si aspettano che privacy, sicurezza informatica, protezione dei dati e affidabilità dei prodotti siano garantite.

Per InterSystems, questo significa impegnarsi costantemente a soddisfare – e quando possibile superare – i requisiti legali e normativi in materia di sicurezza e tutela della privacy, ovunque operiamo. Per raggiungere questo obiettivo, ci focalizziamo su quattro aree chiave:

  • Consolidare la fiducia: supportiamo il vostro impegno verso pazienti, clienti, dipendenti e stakeholder, garantendo che le loro informazioni siano trattate con la massima responsabilità.
  • Migliorare continuamente: integriamo le best practice in materia di cybersecurity, privacy e protezione dei dati in tutti i nostri prodotti e servizi.
  • Proteggere i dati personali: adottiamo misure efficaci per assicurare la riservatezza e l’integrità delle informazioni sensibili.
  • Offrire garanzie concrete: dimostriamo il nostro impegno attraverso audit indipendenti e certificazioni, a garanzia della sicurezza delle nostre soluzioni.

Da quasi 50 anni, InterSystems si guadagna la fiducia di clienti in tutto il mondo. Le nostre tecnologie software e soluzioni integrate gestiscono alcune delle informazioni più sensibili in ambiti come la sanità, i servizi finanziari, la pubblica amministrazione e altri settori critici, mantenendole protette e sicure.

La fiducia è il cuore della nostra visione: dalla qualità delle soluzioni che offriamo, all’eccellenza nel supporto clienti, fino allo sviluppo di codice sicuro e testato. La cybersecurity per noi non è solo una funzione, ma il modo in cui concretizziamo questo impegno ogni giorno.

Il quadro di riferimento

La Cybersecurity di InterSystems struttura i controlli relativi a cybersecurity, privacy, protezione dei dati e sicurezza dei prodotti all’interno di un quadro organizzativo applicabile in modo coerente e affidabile a qualsiasi organizzazione. In questo contesto, la privacy e la protezione dei dati si focalizzano sulla raccolta, sull’uso e sulla divulgazione delle informazioni, con particolare attenzione a quelle di carattere personale. La sicurezza informatica e la sicurezza dei prodotti, invece, si concentrano sulla riservatezza, sull’integrità e sulla disponibilità dei nostri prodotti e servizi.

global trust framework, structuring privacy and security controls that can be applied consistently and reliably in any organization

Privacy

La raccolta si riferisce al modo in cui l’impresa acquisisce le informazioni, l’uso riguarda il modo in cui le elabora, mentre la divulgazione descrive come le condivide. Nelle nostre soluzioni e servizi, queste attività sono allineate alle normative e ai requisiti legali applicabili nei settori in cui operiamo, come l’assistenza sanitaria o i servizi finanziari. Per quanto riguarda l’implementazione, suddividiamo il processo in fasi strutturate per utilizzare in modo efficace risorse, processi e tecnologie, con l’obiettivo di garantire i migliori risultati.

Sicurezza

La riservatezza si riferisce al modo in cui l’impresa controlla l’accesso alle informazioni, l’integrità riguarda il mantenimento delle informazioni aggiornate e accurate, mentre la disponibilità si concentra sull’assicurare che le informazioni siano accessibili ogni volta che necessario. Come per la privacy, nelle nostre soluzioni e servizi allineiamo queste attività alle normative vigenti nei settori in cui operiamo. In fase di implementazione, suddividiamo il processo per identificare le risorse, i processi e le tecnologie più adeguati, così da garantire l’efficacia delle nostre soluzioni e servizi.

Politica di protezione dei dati, privacy e sicurezza

La politica di InterSystems in materia di protezione dei dati, privacy e sicurezza fornisce protezioni e salvaguardie attraverso il nostro personale, i nostri processi e le nostre tecnologie per garantire l'uso legittimo, la divulgazione corretta e il contatto minimo di qualsiasi informazione personale, sensibile o riservata. Ai sensi della presente politica, le informazioni personali comprendono tutti i dati che (i) identificano o possono essere utilizzati per identificare, contattare o localizzare un individuo, o (ii) si riferiscono a un individuo, la cui identità può essere dedotta direttamente o indirettamente, comprese tutte le informazioni che sono collegate o collegabili a tale individuo, indipendentemente da qualsiasi attributo o status di tale individuo. Questa politica rafforza i nostri processi di sicurezza informatica, sia che InterSystems sia un'azienda coperta, un responsabile del trattamento dei dati personali, un responsabile del trattamento dei dati, un associato d'affari o un'entità coperta

Iniziare una conversazione

La sicurezza informatica e la privacy non sono beni tangibili: non si possono toccare né esporre su uno scaffale, eppure rappresentano elementi essenziali per il successo di un’organizzazione. Cybersecurity e privacy sono soprattutto un approccio, un atteggiamento, una cultura: si costruiscono attraverso politiche, procedure e il supporto di tecnologie adeguate.

InterSystems vi invita ad avviare un dialogo sulla cultura e sulle soluzioni tecnologiche di InterSystems Cybersecurity, scrivendo a   Building.Trust@intersystems.com. Il nostro team di Cybersecurity sarà lieto di condividere il nostro approccio alla fiducia e valutare insieme come possiamo supportare la vostra organizzazione nel rafforzarlo.

Voi e la cybersecurity

La fiducia è il pilastro della nostra filosofia aziendale: guida la fornitura di soluzioni di valore, l’eccellenza del servizio clienti e lo sviluppo di codice sicuro.

Certificazioni

Certificazione ISO 27001
Il sistema di gestione della sicurezza delle informazioni di InterSystems, certificato secondo la norma ISO 27001, copre l’intera fornitura di prodotti e servizi software. Questo include le attività di vendita (ingegneria di prevendita e marketing), consegna (progettazione e sviluppo, assicurazione della qualità, ingegneria di build e rilascio, formazione, documentazione e implementazione), supporto, servizi di hosting (tramite data center e provider cloud di terze parti) e le relative operazioni interne, incluso l’IT aziendale. L’ambito della certificazione riguarda le sedi di Regno Unito e Irlanda, Spagna e Portogallo, e, per i servizi gestiti, anche le sedi in Australia e Nuova Zelanda.

Per saperne di più
Certifizazione ISO 22301
Il sistema di gestione della continuità operativa di InterSystems, certificato secondo la norma ISO 22301, copre la fornitura di prodotti e servizi software, tra cui vendite (sales engineering e marketing), fornitura (progettazione e sviluppo, assicurazione della qualità, ingegneria di costruzione e rilascio, formazione, documentazione e implementazione), supporto, hosting (utilizzando data center e fornitori di cloud di terze parti) e operazioni interne associate (compreso l'IT aziendale), fornite dalle sedi del Regno Unito e dell'Irlanda, dalle sedi della Spagna e del Portogallo e, per i servizi gestiti, dalle sedi dell'Australia e della Nuova Zelanda.

Per saperne di più
Certificazione ISO 20000-1
Il sistema di gestione dei servizi di InterSystems, certificato secondo la norma ISO 20000-1, copre la fornitura di prodotti e servizi software, incluse le attività di vendita (ingegneria di vendita e marketing), fornitura (progettazione e sviluppo, assicurazione della qualità, ingegneria di costruzione e rilascio, formazione, documentazione e implementazione), supporto, hosting (tramite data center e fornitori cloud di terze parti) e le relative operazioni interne, compreso l’IT aziendale. L’ambito della certificazione si estende alle sedi nel Regno Unito e in Irlanda, in Spagna e Portogallo, e, per i servizi gestiti, anche alle sedi in Australia e Nuova Zelanda.

Per saperne di più
Report di audit SOC 3 (Managed services USA)
Le operazioni di InterSystems Managed Services negli Stati Uniti sono sottoposte ad audit in conformità con i criteri dei servizi fiduciari applicabili alla sicurezza, disponibilità e riservatezza, come definiti nella Sezione 100 del TSP – Trust Services Criteria 2017 per la sicurezza, la disponibilità, l’integrità dell’elaborazione, la riservatezza e la privacy.

Per saperne di più
Lettera di certificazione HITRUST
Le operazioni di InterSystems Managed Services US sono state sottoposte ad audit da parte di un valutatore esterno autorizzato, al fine di convalidare l’assenza di modifiche sostanziali all’ambiente di controllo che potessero compromettere la conformità di InterSystems Corporation ai criteri della certificazione HITRUST CSF® v11, basata sul rischio e con validità biennale (r2). Si precisa che, trattandosi di una certificazione della durata di due anni, alla Lettera di Certificazione del primo anno segue una Lettera Intermedia nel secondo anno.

Per saperne di più
Lettera provvisoria di HITRUST
Le operazioni di InterSystems Managed Services US sono state sottoposte ad audit da parte di un valutatore esterno autorizzato, al fine di convalidare l’assenza di modifiche sostanziali all’ambiente di controllo che avrebbero potuto compromettere la conformità di InterSystems Corporation ai criteri della certificazione HITRUST CSF® v11, basata sul rischio e con una validità di due anni (r2). Si precisa che, trattandosi di una certificazione biennale, alla Lettera di Certificazione rilasciata nel primo anno segue una Lettera Intermedia nel secondo anno.

Per saperne di più
Cyber Essentials Plus
Le operazioni di InterSystems nel Regno Unito sono sottoposte ad audit in conformità allo standard Cyber Essentials Plus del National Cyber Security Centre (NCSC) del Regno Unito.

Per saperne di più
Toolkit per la sicurezza e la protezione dei dati dell'NHS
Le operazioni di InterSystems UK sono valutate tramite il Data Security and Protection Toolkit, in relazione ai dieci standard di sicurezza dei dati definiti dal National Data Guardian.

Per saperne di più

Sicurezza del prodotto

Policy sulle pratiche di sviluppo sicuro di codice
Questa policy evidenzia le caratteristiche specifiche dei nostri processi di sviluppo e qualità in relazione al mantenimento e alla fornitura di prodotti sicuri.

Per saperne di più
Panoramica del ciclo di vita dello sviluppo sicuro
Il ciclo di vita dello sviluppo sicuro (SDLC) di InterSystems contribuisce a garantire la fornitura di prodotti e servizi affidabili e sicuri per clienti e utenti finali.

Per saperne di più
Segnalare una potenziale vulnerabilità di sicurezza
InterSystems integra e rafforza i propri processi di sviluppo e qualità attraverso un meccanismo dedicato alla segnalazione di vulnerabilità in materia di sicurezza e privacy nei nostri prodotti.

Per saperne di più
Informazioni sui prodotti di InterSystems e Release Note
Informazioni sulle versioni attuali e precedenti dei prodotti InterSystems, compresi InterSystems IRIS®, Caché, Ensemble e HealthShare.

Per saperne di più
Versione minima del prodotto supportata
Questa pagina elenca le versioni minime supportate di InterSystems IRIS®, Caché, Ensemble e HealthShare per ogni tipologia di piattaforma

Per saperne di più
Politica di gestione delle vulnerabilità di sicurezza
Questa politica integra la dichiarazione di InterSystems sulla versione minima supportata chiarendo le modalità di rilascio delle correzioni di sicurezza e il modo in cui i clienti possono ricevere informazioni relative a vulnerabilità e problemi di sicurezza



Per saperne di più

Sicurezza informatica e privacy

Informativa sulla protezione dei dati, sulla privacy e sulla sicurezza di InterSystems
Questa politica fornisce ulteriori dettagli sulle pratiche di InterSystems in materia di protezione dei dati, privacy e sicurezza, in relazione ai nostri processi, prodotti e servizi.

Per saperne di più
Dichiarazione GDPR di InterSystems
La presente dichiarazione GDPR funge da addendum ai contratti di licenza e a qualsiasi altro contratto di servizio pertinente relativo ai prodotti InterSystems, al fine di garantire la conformità contrattuale al Regolamento generale sulla protezione dei dati (GDPR) – Regolamento (UE) 2016/679

Per saperne di più
Termini di Condivisione delle Informazioni
La privacy e la sicurezza delle informazioni rappresentano una priorità per InterSystems nelle interazioni con clienti, partner e terze parti. I Termini relativi alla Condivisione delle Informazioni si applicano a tutte le parti che comunicano o trasmettono dati a InterSystems Corporation, incluse le sue filiali e affiliate.

Per saperne di più
White Paper sulle pratiche di sicurezza dei servizi gestiti
Questo white paper evidenzia ulteriori dettagli sulle nostre pratiche di sicurezza in relazione all’ambiente dei servizi gestiti di InterSystems

Per saperne di più