Noi di Avanade sappiamo bene che lo scenario globale delle minacce diventa sempre più complesso e che il numero degli attacchi è sempre maggiore. Per proteggere meglio i dati e la privacy di aziende e cittadini, tutti i paesi stanno velocemente sviluppando nuovi requisiti normativi e di conformità.

Avanade investe in sicurezza e privacy in ogni comparto della sua azienda, perché riconosce il valore delle risorse informative e sa quanto siano essenziali per il successo dei suoi clienti. È fondamentale che i nostri clienti sappiano che Avanade conosce i particolari rischi e problemi di sicurezza che possono derivare da nuove soluzioni aziendali, perché le implementiamo da oltre 20 anni.

Il nostro personale ha seguito la formazione annuale obbligatoria in materia di sicurezza delle informazioni e privacy dei dati. Il programma Security Essentials di Avanade include corsi sulla compliance che aumentano la consapevolezza della sicurezza e della privacy dei dati e garantiscono l'adozione dei comportamenti corretti attraverso lo svolgimento di attività di apprendimento interattivo.

Inoltre, tutto il personale Avanade deve completare una serie di specifici corsi di formazione, che prevedono best practice per la sicurezza delle informazioni e la privacy dei dati, formazione sulla protezione dei dati dei clienti (CDP), conoscenza della classificazione dei dati e applicazione del Codice etico aziendale di Avanade (CoBE).

Ogni erogazione di un servizio al cliente è supportata da un programma CDP diviso in due parti:

• Una valutazione dei rischi per quantificare il rischio del cliente in relazione al progetto
• Una fase di mitigazione basata su un piano di protezione dei dati dei clienti composto da oltre 35 categorie di controllo e gestito dal team dedicato al progetto

Avanade investe costantemente in funzionalità in grado di migliorare la sicurezza delle informazioni, per alleviare i rischi e implementare controlli di sicurezza che proteggano i dati personali e rispettino i nostri obblighi nei confronti dei clienti.

L'ufficio del nostro CISO (Chief Information Security Officer) si dedica principalmente all'implementazione di soluzioni che proteggano la privacy dei dati e la sicurezza delle informazioni dei clienti, dell'azienda e dei dipendenti interni. Per ulteriori informazioni, consulta la nostra Informativa sulla privacy.

La protezione dei dati personali e l'implementazione dei principi di sicurezza informatica e privacy dei dati sono fattori chiave per garantire che le identità non vengano utilizzate da soggetti malintenzionati e sono elementi fondamentali degli impegni ESG (di responsabilità sociale). Grazie alla governance prudente dei nostri controlli interni, alla convalida esterna attraverso varie certificazioni ISO27001/27701/14001 e al nostro pluripremiato programma per la protezione dei dati dei clienti, proteggiamo i dati di dipendenti e clienti (inclusi, talvolta, i dati personali dei loro clienti e dipendenti) e abbiamo un impatto globale ovunque operiamo o forniamo servizi. Inoltre, le nostre funzioni aziendali, il programma CDP e i nostri Cloud Managed Services hanno ricevuto lettere di conformità sia per il Center for Internet Security Framework V8 che per il NIST Cybersecurity Framework v1.1.

Le nostre prassi di approvvigionamento vengono continuamente migliorate; da poco stiamo sfruttando le misurazioni della sostenibilità dei nostri fornitori per assicurarci di collaborare con organizzazioni allineate ai nostri obiettivi ESG. Ulteriori informazioni sul programma ESG sono disponibili qui.

Grazie ai suoi Information Security Management System (ISMS) e Privacy Information Management System (PIMS), la nostra azienda può mettere in pratica prassi e orientamenti in grado di gestire i suoi rischi come fornitore di fiducia.

Le nostre iniziative Business Continuity Management (BCM) ci permettono di gestire il rischio per garantire la resilienza, la continuità e la disponibilità delle nostre operazioni aziendali. Le BCM di Avanade seguono il ciclo di vita definito dal Business Continuity Institute (BCI).

Poiché siamo Azure Expert Managed Service Provider (MSP) certificati, ti faremo collaborare con un consulente di fiducia che ti offrirà soluzioni ripetibili e altamente automatizzate, che abilitano e supportano implementazioni cloud iperscalabili in modo sicuro.

Disponiamo inoltre di certificati ISO/IEC 27001:2013, ISO/IEC 27701:2019, Cyber Security Essentials & Cyber Essentials+ (UK) per i servizi informatici, i sistemi informatici, il personale e i dati associati o supportati dalle funzioni aziendali interne di Avanade e dal programma per la protezione dei dati dei clienti (CDP) di Avanade. Inoltre, stiamo lavorando per ottenere la certificazione TISAX in Germania per supportare l'industria automobilistica locale. Di recente abbiamo ottenuto la certificazione Data Privacy Trustmark che protegge i clienti delle amministrazioni locali di Singapore, in particolare per quanto riguarda sicurezza e privacy dei dati.

Questo implica l'uso di provider e vendor dotati degli attestati idonei alle loro operazioni aziendali (ad esempio, verificando l'esistenza di programmi certificati ISO 27001 e ISO 27701 e/o di revisioni contabili annuali SSAE16 SOC1 e SOC2).

Avanade vanta una competenza ineguagliabile nei prodotti, nelle tecnologie e nelle soluzioni Microsoft e utilizza questa competenza per tenerti informato sugli obblighi in materia di privacy dei dati e sui requisiti di controllo della sicurezza dell'area geografica in cui svolgi la tua attività. Questi obblighi e requisiti includono gli standard di conformità internazionali, normativi e specifici del settore.

La nostra profonda conoscenza di queste tecnologie può essere utilizzata a livello pratico, per aiutarti a muoverti meglio nel panorama globale delle norme in materia di privacy e sicurezza dei dati. La nostra esperienza è comprovata dai nostri successi, tra cui: