Skip to content
Effettua una ricerca per conoscere i prodotti e le soluzioni di InterSystems, le opportunità di carriera e altro ancora.

InterSystems Cybersecurity

Costruire la fiducia proteggendo le informazioni

La cybersecurity di InterSystems la vostra

La fiducia è fondamentale per il successo di qualsiasi organizzazione. Quando si parla di tecnologia, cloud o IA, i clienti, i pazienti, i consumatori, i clienti, i dipendenti o chiunque altro chiedono che la cybersecurity, la privacy, la protezione dei dati e la sicurezza dei prodotti siano al centro della fiducia. Per InterSystems, questo significa che cerchiamo di soddisfare o superare i requisiti legali e normativi in materia di privacy e sicurezza ovunque nel mondo. A tal fine, ci concentriamo su:

  • Sostenere l'impegno verso i pazienti, i clienti, i dipendenti e altri che la vostra organizzazione può fidarsi delle loro informazioni
  • Migliorare le nostre iniziative in materia di cybersecurity, privacy, protezione dei dati e sicurezza dei prodotti in tutti i nostri prodotti e servizi
  • Garantire le opportune protezioni per la sicurezza informatica e la privacy quando si tratta di informazioni personali
  • Sottolineando il nostro impegno a fornire prodotti e servizi protetti e sicuri con garanzie rilevanti, come i rapporti di audit indipendenti

InterSystems ha guadagnato e mantenuto la fiducia dei suoi clienti in tutto il mondo per quasi 50 anni. La nostra tecnologia software e le nostre soluzioni integrate gestiscono alcune delle informazioni più sensibili nell'assistenza sanitaria, nei servizi finanziari, nei governi in altri settori critici, mantenendole protette e sicure.

La fiducia è al centro della nostra filosofia aziendale, dalla fornitura di soluzioni di valore, al servizio clienti impeccabile, al codice sicuro e testato. La Cybersecurity di InterSystems è il modo in cui manteniamo le nostre garanzie.

Il quadro di riferimento

InterSystems Cybersecurity struttura i controlli di cybersecurity, privacy, protezione dei dati e sicurezza dei prodotti in un quadro che può essere applicato in modo coerente e affidabile in qualsiasi organizzazione. In questo quadro, la privacy e la protezione dei dati si concentrano sulla raccolta, l'uso e la divulgazione delle informazioni, con particolare attenzione alle informazioni personali. La sicurezza informatica e dei prodotti enfatizza la riservatezza, l'integrità e la disponibilità dei nostri prodotti e servizi.

global trust framework, structuring privacy and security controls that can be applied consistently and reliably in any organization

Privacy

La raccolta riguarda il modo in cui l'impresa raccoglie le informazioni. L'uso riguarda il modo in cui l'impresa elabora le informazioni. La divulgazione riguarda il modo in cui l'impresa condivide le informazioni. Nelle nostre soluzioni e servizi, allineiamo queste operazioni con le leggi e i regolamenti vigenti per i settori in cui operiamo, come l'assistenza sanitaria o i servizi finanziari. In termini di implementazione delle nostre soluzioni e servizi, suddividiamo il processo per utilizzare efficacemente risorse, processi e tecnologie per fornire i risultati migliori.

Sicurezza

La riservatezza riguarda il modo in cui l'impresa controlla l'accesso alle informazioni. L'integrità riguarda il modo in cui l'impresa mantiene le informazioni aggiornate e accurate. La disponibilità riguarda il modo in cui l'impresa assicura che le informazioni siano disponibili ogni volta che sono necessarie. Come per la privacy, nelle nostre soluzioni e servizi allineiamo queste operazioni con le normative vigenti nei settori in cui operiamo. In termini di implementazione, suddividiamo il processo per capire quali sono le risorse, i processi e le tecnologie che sono più adeguati alle nostre soluzioni e servizi.

Politica di protezione dei dati, privacy e sicurezza

La politica di InterSystems in materia di protezione dei dati, privacy e sicurezza fornisce protezioni e salvaguardie attraverso il nostro personale, i nostri processi e le nostre tecnologie per garantire l'uso legittimo, la divulgazione corretta e il contatto minimo di qualsiasi informazione personale, sensibile o riservata. Ai sensi della presente politica, le informazioni personali comprendono tutti i dati che (i) identificano o possono essere utilizzati per identificare, contattare o localizzare un individuo, o (ii) si riferiscono a un individuo, la cui identità può essere dedotta direttamente o indirettamente, comprese tutte le informazioni che sono collegate o collegabili a tale individuo, indipendentemente da qualsiasi attributo o status di tale individuo. Questa politica rafforza i nostri processi di sicurezza informatica, sia che InterSystems sia un'azienda coperta, un responsabile del trattamento dei dati personali, un responsabile del trattamento dei dati, un associato d'affari o un'entità coperta

Iniziare una conversazione

La sicurezza informatica e la privacy non sono prodotti tangibili. Non si possono toccare o mettere su uno scaffale, eppure sono fondamentali per il successo della vostra organizzazione. Cybersecurity e privacy sono atteggiamenti e approcci - la cultura che si stabilisce, oltre a politiche e procedure supportate dalla tecnologia necessaria.

InterSystems vi invita a iniziare una conversazione sulla cultura e la tecnologia di InterSystems Cybersecurity inviando un'e-mail a Building.Trust@intersystems.com. Il nostro reparto Cybersecurity sarà lieto di discutere con voi il nostro approccio alla fiducia e come possiamo aiutarvi a sostenerlo per la vostra organizzazione.

La sicurezza informatica e voi

La fiducia è al centro della nostra filosofia aziendale, dalla fornitura di soluzioni di valore, al servizio clienti di qualità, al codice sicuro.

Certificazioni

Certificato ISO 27001
Il sistema di gestione della sicurezza delle informazioni di InterSystems, certificato secondo la norma ISO 27001, copre la fornitura di prodotti e servizi software, comprese le vendite (ingegneria di vendita e marketing), la consegna (progettazione e sviluppo, assicurazione della qualità, ingegneria di costruzione e rilascio, formazione e documentazione e implementazione), l'assistenza, l'hosting (con l'utilizzo di data center di terzi e fornitori di cloud di terzi) e le operazioni interne associate (compreso l'IT aziendale) fornite dalle sedi del Regno Unito e dell'Irlanda, dalle sedi della Spagna e del Portogallo e, per i servizi gestiti, dalle sedi dell'Australia e della Nuova Zelanda

.Per saperne di più
Certificato ISO 22301
Il sistema di gestione della continuità operativa di InterSystems, certificato secondo la norma ISO 22301, copre la fornitura di prodotti e servizi software, tra cui vendite (ingegneria di vendita e marketing), fornitura (progettazione e sviluppo, assicurazione della qualità, ingegneria di costruzione e rilascio, formazione e documentazione e implementazione), supporto, hosting (utilizzando data center e fornitori di cloud di terze parti) e operazioni interne associate (compreso l'IT aziendale) fornite dalle sedi del Regno Unito e dell'Irlanda, dalle sedi della Spagna e del Portogallo e, per i servizi gestiti, dalle sedi dell'Australia e della Nuova Zelanda

.Per saperne di più
Certificato ISO 20000-1
Il sistema di gestione dei servizi di InterSystems, certificato secondo la norma ISO 20000-1, copre la fornitura di prodotti e servizi software, tra cui vendite (ingegneria di vendita e marketing), fornitura (progettazione e sviluppo, assicurazione della qualità, ingegneria di costruzione e rilascio, formazione e documentazione e implementazione), supporto, hosting (utilizzando data center di terzi e fornitori di cloud di terzi) e operazioni interne associate (compreso l'IT aziendale) fornite dalle sedi del Regno Unito e dell'Irlanda, dalle sedi della Spagna e del Portogallo e, per i servizi gestiti, dalle sedi dell'Australia e della Nuova Zelanda

.Per saperne di più
Rapporto di audit SOC 3 (Servizi gestiti USA)
Le operazioni di InterSystems Managed Services negli Stati Uniti sono sottoposte ad audit rispetto ai criteri dei servizi fiduciari relativi alla sicurezza, alla disponibilità e alla riservatezza (criteri dei servizi fiduciari applicabili) stabiliti nella sezione 100 del TSP, Criteri dei servizi fiduciari 2017 per la sicurezza, la disponibilità, l'integrità dell'elaborazione, la riservatezza e la privacy

)Per saperne di più
Lettera di certificazione HITRUST
Le operazioni di InterSystems Managed Services US sono state sottoposte a un audit da parte di un valutatore esterno autorizzato per convalidare l'assenza di modifiche sostanziali all'ambiente di controllo che avrebbero portato InterSystems Corporation a non soddisfare più i criteri di certificazione di HITRUST CSF® v11, basato sul rischio e della durata di 2 anni (r2). (Si noti che, trattandosi di una certificazione biennale, la Lettera di Certificazione del primo anno è seguita da una Lettera Intermedia del secondo anno

)Per saperne di più
Lettera provvisoria di HITRUST
Le operazioni di InterSystems Managed Services US sono state sottoposte a un audit da parte di un valutatore esterno autorizzato per convalidare l'assenza di modifiche sostanziali all'ambiente di controllo che avrebbero portato InterSystems Corporation a non soddisfare più i criteri di certificazione di HITRUST CSF® v11, basato sul rischio e della durata di 2 anni (r2). (Si noti che, trattandosi di una certificazione biennale, la Lettera di Certificazione del primo anno è seguita da una Lettera Intermedia del secondo anno

)Per saperne di più
Cyber Essentials Plus
Le operazioni di InterSystems nel Regno Unito sono sottoposte ad audit secondo lo standard del National Cyber Security Center del Regno Unito per Cyber Essentials Plus


.Per saperne di più
Toolkit per la sicurezza e la protezione dei dati dell'NHS
Le operazioni di InterSystems UK sono valutate attraverso il Data Security and Protection Toolkit rispetto ai 10 standard di sicurezza dei dati del National Data Guardian


.Per saperne di più

Sicurezza del prodotto

Policy sulle pratiche di sviluppo di codice sicuro
Questa politica evidenzia le specificità dei nostri processi di sviluppo e di qualità per quanto riguarda il mantenimento e la fornitura di prodotti sicuri.

Per saperne di più
Panoramica del ciclo di vita dello sviluppo sicuro
Il ciclo di vita dello sviluppo sicuro (SDLC) di InterSystems contribuisce a garantire la fornitura di prodotti e servizi sicuri a clienti e utenti finali

.Per saperne di più
Segnalare una potenziale vulnerabilità di sicurezza
InterSystems integra e migliora i nostri processi di sviluppo e qualità attraverso un mezzo che permette la segnalazione di vulnerabilità di sicurezza/privacy nei nostri prodotti. Per

saperne di più
Informazioni sui prodotti di InterSystems e note di rilascio
Informazioni sulle versioni attuali e precedenti dei prodotti InterSystems, compresi InterSystems IRIS®, Caché, Ensemble e HealthShareLearn

More
Versione minima del prodotto supportata
Questa pagina elenca le versioni minime supportate di InterSystems IRIS®, Caché, Ensemble e HealthShare per ogni tipologia di piattaforma. Per

saperne di più
Politica di gestione delle vulnerabilità di sicurezza
Questa politica integra la dichiarazione di InterSystems sulla versione minima supportata per chiarire come vengono rilasciate le correzioni di sicurezza e come i clienti possono ricevere informazioni sui problemi di sicurezza

.Per saperne di più

Sicurezza informatica e privacy

Informativa sulla protezione dei dati, sulla privacy e sulla sicurezza di InterSystems
Questa politica evidenzia ulteriori dettagli sulle nostre pratiche di protezione dei dati, privacy e sicurezza in relazione ai processi, ai prodotti e ai servizi di InterSystems

.Per saperne di più
Dichiarazione GDPR di InterSystems
La presente dichiarazione GDPR servirà da addendum ai contratti di licenza e a qualsiasi contratto di servizio pertinente per i prodotti InterSystems per garantire la conformità contrattuale al Regolamento generale sulla protezione dei dati (GDPR) Regolamento (UE) 2016/679

.Per saperne di più
Termini di Condivisione delle Informazioni
La privacy e sicurezza delle informazioni sono tra le principali preoccupazioni di InterSystems nell’interazione con i propri clienti, partner e con terzi. I Termini relativi alla Condivisione delle Informazioni si applicano alle parti che comunicano o trasmettono informazioni a InterSystems Corporation e alle sue filiali e affiliate.

Per saperne di più
White Paper sulle pratiche di sicurezza dei servizi gestiti
Questo libro bianco mette in evidenza ulteriori specifiche delle nostre pratiche di sicurezza in relazione all'ambiente dei servizi gestiti di InterSystems.

Per saperne di più