Sistema Integrado de Gestión
Qboxmail adopta un Sistema de Gestión Integrado para garantizar
- El control y optimización de procesos de negocio;
- La seguridad de los datos y la información;
- La prestación de servicios conforme a estándares de calidad adecuados;
- Continuidad del negocio;
- Mejora continua;
El Sistema de Gestión Integrado de la Calidad y Seguridad de la Información es una herramienta de gobernanza basada en el principio de mejora continua y en las mejores prácticas previstas por las normas internacionales ISO pertinentes.
Los siguientes documentos están actualmente disponibles solo en italiano. La versión en inglés estará disponible próximamente.
Nuestras certificaciones
Calidad – ISO 9001:2015
La norma ISO 9001 certifica la optimización de los procesos de Qboxmail orientados a la mejora continua de la prestación del servicio y la satisfacción del cliente.
Procesos certificados
Diseño, desarrollo de software y provisión de servicios en la nube de email hosting, email delivery y email security.
Fecha de emisión de la certificación
8 de junio de 2023
Validez
8 de junio de 2023 – 7 de junio de 2026
Descargar la certificación
Seguridad de la información – ISO 27001:2013
La norma ISO 27001 certifica la gestión segura de la información y los datos personales. Qboxmail ha adoptado controles avanzados al extender la certificación ISO 27001 a las normas ISO 27017 e ISO 27018 sobre seguridad y privacidad de los servicios en la nube.
Procesos certificados
Diseño, desarrollo de software y entrega de servicios de alojamiento de correo electrónico basados en la nube, entrega de correo electrónico y seguridad de correo electrónico.
Fecha de emisión de la certificación
8 de junio de 2023
Validez
8 de junio de 2023 – 7 de junio de 2026
Descargar la certificación
Servicios en la nube cualificados para PA italiana
Qboxmail Srl, proveedor de servicios de correo electrónico en modalidad SaaS, ha sido certificado por la ACN (Agencia Nacional de Ciberseguridad) como Proveedor de Servicios en la Nube para la Administración Pública (AP). Esta certificación se obtuvo tanto para sus Servicios en la Nube como para su infraestructura de Servicios en la Nube.
Servicios calificados
Los siguientes productos figuran en el Catálogo de Servicios Cloud Cualificados para la Administración Pública (Cloud Marketplace):
- Qboxmail Email Hosting
- Qboxmail Email Delivery
Fecha de concesión de la calificación
21 de julio de 2023
Validez
12 meses
Seguridad de la información
Las medidas de seguridad de la información relevantes que Qboxmail implementa e incluye en el contrato de suministro se especifican a continuación:
- Protección contra malware;
- Copias de seguridad;
- Controles criptográficos;
- Gestión de vulnerabilidades;
- Gestión de incidentes;
- Supervisión del cumplimiento técnico;
- Pruebas de seguridad;
- Auditorías;
- Recopilación, mantenimiento y protección de pruebas, incluidos registros y pistas de auditoría;
- Protección de la información en caso de terminación del contrato de servicios;
- Autenticación y control de acceso;
- Gestión de identidad y acceso;
Encomienda de datos basada en la nube
La encomienda de datos en la nube según la norma ISO 27017:2015 requiere la verificación de ciertos requisitos tanto para el cliente como para el proveedor.
En concreto, la norma ISO/IEC 27017 proporciona orientación basada en la nube sobre 37 controles ISO/IEC 27002, así como siete nuevos controles en la nube:
- Responsabilidades y roles entre el proveedor de servicios en la nube y el cliente de la nube;
- Retirada y devolución de bienes al término de un contrato;
- Protección y separación del entorno virtual entre clientes;
- Requisitos de robustez de las máquinas virtuales para satisfacer las necesidades del cliente;
- Procedimientos y regulaciones para la gestión de un entorno de nube;
- Monitoreo de las actividades del cliente dentro de un entorno de nube;
- Alineación de la gestión de seguridad para redes virtuales y físicas;
Qboxmail, siguiendo las directrices de ISO 27017:2015, ha establecido requisitos precisos que deben cumplirse, los clientes pueden contactarnos para obtener detalles sobre cómo se gestionan las actividades.