Plateforme de gestion intégrée
Qboxmail adopte un système de gestion intégré afin de garantir
- Le contrôle et l’optimisation des processus opérationnels ;
- La sécurité des données et des informations ;
- La fourniture de services conformes à des normes de qualité appropriées ;
- Le maintien de la continuité opérationnelle
- L’amélioration continue ;
Le Système de Gestion Intégré pour la Qualité et la Sécurité de l’Information est un outil de gouvernance basé sur le principe d’amélioration continue et les meilleures pratiques prévues par les normes internationales ISO pertinentes.
Les documents suivants sont actuellement disponibles uniquement en italien. La version anglaise sera bientôt disponible.
Nos certifications
Quality – ISO 9001:2015
La certification ISO 9001 atteste de l’optimisation des processus opérationnels de Qboxmail visant à l’amélioration continue de la prestation de services et de la satisfaction client.
Processus certifiés
Conception, développement logiciel et fourniture de services d’hébergement, de distribution et de sécurité des e-mails basés sur le cloud.
Date de délivrance du certificat
8 juin 2023
Validité
8 juin 2023 – 7 juin 2026
Télécharger la certification
Sécurité de l’information – ISO 27001:2013
La norme ISO 27001 certifie la gestion sécurisée des informations et des données personnelles. Qboxmail a adopté des contrôles avancés en étendant la certification ISO 27001 aux normes ISO 27017 et ISO 27018 relatives à la sécurité et à la confidentialité des services cloud.
Processus certifiés
Conception, développement logiciel et fourniture de services d’hébergement, de distribution et de sécurité des e-mails basés sur le cloud.
Date de délivrance du certificat
8 juin 2023
Validité
8 juin 2023 – 7 juin 2026
Télécharger la certification
Services cloud qualifiés pour l’administration publique italienne
Qboxmail Srl a obtenu, pour ses services de messagerie électronique fournis en mode SaaS, une certification de l’ACN (Agence nationale italienne pour la cybersécurité) au niveau QC1 pour ses services cloud SaaS et au niveau QI1 pour son infrastructure de services cloud.
Services qualifiés
Les produits suivants figurent dans le Cloud Marketplace, le catalogue des services cloud agréés destinés à l’administration publique italienne :
- Qboxmail Cloud Infrastructure
- Qboxmail Email Hosting SaaS Service
- Qboxmail Email Delivery SaaS Service
Sécurité de l’information
Les mesures de sécurité informatique pertinentes mises en œuvre par Qboxmail et incluses dans le contrat de fourniture sont précisées ci-dessous :
- Protection contre les logiciels malveillants ;
- Sauvegardes ;
- Contrôles cryptographiques ;
- Gestion des vulnérabilités ;
- Gestion des incidents ;
- Contrôle de la conformité technique ;
- Tests de sécurité ;
- Audit ;
- Collecte, conservation et protection des preuves, y compris les journaux et les pistes d’audit ;
- Protection des informations en cas de résiliation du contrat de service ;
- Authentification et contrôle d’accès ;
- Gestion des identités et des accès ;
Confiance dans les données basées sur le cloud
La conservation des données dans le cloud conformément à la norme ISO 27017:2015 nécessite la vérification de certaines exigences tant pour le client que pour le fournisseur.
Plus précisément, la norme ISO/IEC 27017 fournit des recommandations spécifiques au cloud computing concernant 37 contrôles ISO/IEC 27002, ainsi que sept nouveaux contrôles applicables au cloud computing :
- Responsabilités et rôles entre le fournisseur de services cloud et le client cloud ;
- Retrait et restitution des actifs à la résiliation d’un contrat ;
- Protection et séparation de l’environnement virtuel entre les clients ;
- Exigences de robustesse des machines virtuelles pour répondre aux besoins des clients ;
- Procédures et réglementations relatives à la gestion d’un environnement cloud ;
- Surveillance des activités des clients dans un environnement cloud ;
- Aligner la gestion de la sécurité pour les réseaux virtuels et physiques ;
Qboxmail, conformément aux directives ISO 27017:2015, a défini des exigences précises à respecter. Les clients peuvent nous contacter pour obtenir plus de détails sur la manière dont les activités sont gérées.