1. Netalia: Il Cloud Italiano

Netalia è il Public Cloud Provider italiano dedicato a clienti Enterprice e alla PA; Netalia si propone come provider indipendente per assicurare ad aziende, organizzazioni e pubbliche amministrazioni del nostro Paese la residenza fisica e soprattutto normativa dei dati all’interno di un perimetro certo che permetta la Governance dei dati stessi e la loro raggiungibilità giuridica.

Al centro dell’offerta di Netalia si trova il principio di Sovranità Digitale e la volontà di assicurare la disponibilità degli asset digitali e di risorse in termini di capacità di elaborazione per supportare la competitività del nostro Paese.
Oltre alle certificazioni dei servizi offerti e ai codici di condotta a cui Netalia ottempera, meglio dettagliati nei paragrafi successivi, la nostra azienda si conforma ad un modello Europeo al quale collabora attraverso la partecipazione come Day1 member a Gaia-X.

Netalia è inoltre tra le aziende fondatrici del Consorzio Italia Cloud, che ha come obiettivo la valorizzazione di competenze e infrastrutture esistenti per la crescita digitale e la competitività del nostro paese attraverso i progetti di digitalizzazione della PA.
Netalia collabora attivamente con system integrator e ISV nel processo di cloud transformation di architetture e processi, oltre a supportare l’evoluzione verso il cloud SaaS i modelli tradizionali di erogazione, sviluppo e deploy del software.

Grazie a specifiche esperienze e competenze Netalia è il partner ideale per mercati regolamentati e tutte le industries dove la gestione strategica dei dati, la sicurezza e la compliance sono un fattore critico delle infrastrutture IT e del business in generale.

2. Certificazioni

Di seguito sono elencate tutte le certificazioni in possesso di Netalia.

2.1 ISO 9001

Netalia è certificata ISO 9001 per l’attività di erogazione di servizi cloud.
La certificazione ISO 9001:2015 è lo standard internazionale di riferimento per il sistema di gestione della qualità (SGQ). Lo standard è basato su una serie di principi relativi alla gestione della qualità, che comprendono: la focalizzazione sul cliente, l’adozione di processi e procedure in grado di concorrere ad un’adeguata gestione della qualità dell’organizzazione ed a garantirne il miglioramento continuo.

2.2  ISO 27001

Netalia è in possesso della certificazione ISO 27001 per la gestione della sicurezza delle informazioni nell’erogazione dei servizi cloud.
Lo standard ISO 27001:2013 è una norma internazionale che specifica le best practice e definisce i requisiti per un sistema di gestione della sicurezza delle Informazioni (SGSI), garantendo l’applicazione di controlli di sicurezza adeguati per la gestione dei rischi informativi e l’adozione di un approccio sistematico alla gestione delle informazioni in base a valutazioni periodiche del rischio.

2.3 ISO 27017

Netalia è conforme alla norma ISO 27017:2015 relativamente alla gestione della sicurezza delle informazioni nell’erogazione di servizi cloud.
Lo standard ISO 27017 fornisce orientamenti sugli aspetti di sicurezza
informatica che riguardano il cloud computing e raccomandazioni relative all’implementazione di controlli sulla sicurezza delle informazioni specifici

per il cloud, che integrano le linee guida delle norme ISO 27002 e ISO 27001. Questo standard fornisce indicazioni sull’implementazione dei controlli per la sicurezza delle informazioni che riguardano specificamente i fornitori di servizi cloud.

2.4 ISO 27018

Netalia è conforme allo standard internazionale ISO 27018:2014, incentrato sulla protezione dei dati personali nel cloud. Lo standard ISO 27018 è basato sullo standard ISO 27002 e definisce controlli e linee guida, basate sulla “privacy by design and by default”, per la protezione dei dati personali in ambiente cloud.

2.5 ISO 27035

Netalia è in possesso della certificazione ISO 27035, che fornisce indicazioni utili su come reagire a fronte di un incidente informatico, nonché gli strumenti per la gestione di una categoria particolare di incidenti denominata “data breach”.
A tale fine Netalia ha definito delle procedure volte ad identificare l’incidente, contenerne i danni e procedere all’eliminazione delle cause, nonché contestualmente a provvedere alla comunicazione ai soggetti terzi interessati.

2.6 ISO 20000-1

Netalia è conforme allo standard internazionale ISO 20000-1:2018, che rappresenta uno strumento volto al miglioramento dell’erogazione/fruizione dei servizi IT, ponendosi come obiettivo il raggiungimento della massima qualità dei servizi erogati.

2.7 ISO 22301

Netalia è in possesso dello standard internazionale ISO 22301:2019, relativo alla gestione della continuità operativa, difatti il possesso da parte di Netalia di tale standard dimostra il suo impegno volto ad implementare il sistema di gestione e a dimostrare la continuità nella fornitura dei servizi ad una capacità accettabile durante un’interruzione.

2.8 ISO 14001

Netalia è certificata ISO 14001, norma che permette di gestire proattivamente l’impatto ambientale, impegnandosi nella prevenzione dell’inquinamento e dimostrando il proprio impegno costante in materia di miglioramento delle performance ambientali.

2.8 CSA Star livello1

Netalia possiede la certificazione STAR (Security Trust Assurance and Risk) livello 1, che risponde alle esigenze specifiche in materia di sicurezza dei
servizi Cloud IaaS e PaaS, che è un’estensione dello standard ISO 27001. Tale certificazione consente a Netalia di documentare in modo trasparente la
propria conformità alle procedure consigliate e pubblicate dalla CSA (Cloud Security Alliance). Per rispondere alle crescenti esigenze di sicurezza dei
servizi Cloud, CSA (Cloud Security Alliance), organizzazione no-profit, che promuove l’utilizzo delle migliori pratiche per fornire garanzie di sicurezza all’interno del Cloud computing ha creato il Consensus Assessment Initiative Questionnaire (CAIQ), al fine rispondenza.

2.10 CSA Star livello 2

Netalia è certificata STAR (Security Trust Assurance and Risk) livello 2, che è una valutazione rigorosa ed indipendente di terze parti relative alla sicurezza dei Cloud provider. Tale certificazione sfrutta i requisiti dello standard del sistema di gestione ISO 27001 insieme ai criteri CSA Cloud Controls Matrix (CCM), al fine di promuovere l’utilizzo delle migliori pratiche per fornire garanzie di sicurezza all’interno del Cloud computing.

2.11 ACN

A decorrere dal 1 aprile 2019 la Pubblica Amministrazione italiana può acquisire solo servizi Cloud qualificati prima da AgID, ora da ACN in relazione alle loro caratteristiche di affidabilità e sicurezza. Netalia è presente nel Cloud Marketplace ACN quale provider qualificato sia a fornire servizi IaaS e PaaS (qualifica di tipo QI3 e QC3).

2.12 Membership

L’impegno di Netalia in tema di compliance normativa si concretizza anche attraverso l’adesione dell’azienda a enti e associazioni a livello europeo di seguito indicate.

2.12.1 CISPE

Netalia aderisce al codice di condotta dell’Associazione CISPE (Cloud Infrastructure Services Providers in Europe) per la gestione e la protezione
dei dati. Lo scopo del Codice di Condotta CISPE è quello di aiutare i clienti dei servizi cloud ad identificare in modo rapido e chiaro se il loro fornitore di servizi
cloud sta adottando standard di protezione dei dati appropriati in conformità con l’attuale direttiva europea sulla protezione dei dati e con il regolamento sulla protezione dei dati (GDPR) entrato in vigore nel maggio 2018.

I servizi cloud offerti da Netalia sono quindi conformi al Codice di Condotta definito dall’Associazione CISPE, che garantisce l’adozione di standard adeguati per la protezione dei dati, in accordo con la normativa di settore vigente a livello europeo.

2.12.2 SWIPO

Netalia è membro attivo dell’Associazione SWIPO, promossa dalla Commissione Europea con l’obiettivo di sviluppare e mantenere codici
di condotta volontari per i fornitori di servizi infrastrutturali (IaaS) e software (SaaS) in grado di rappresentare uno strumento applicativo per la realizzazione di quanto previsto dal Regolamento Europeo sulla libera circolazione dei dati non personali e dall’articolo 6 “Porting dei dati”. Netalia aderisce al codice di condotta Swipo per la trasparenza e l’interoperabilità, garantendo al cliente finale una maggiore tutela e limitando la concorrenza tra i fornitori.

2.12.3 GAIA-X

Netalia è “Day 1” membro attivo della Fondazione Gaia-X, un’iniziativa franco-tedesca, nata con l’obiettivo di definire linee comuni per la creazione di un ecosistema Cloud europeo, una nuova federazione di servizi infrastrutturali e applicativi in grado di accelerare la crescita dell’economia basata sullo sfruttamento dei dati. Il progetto, nato dall’iniziativa di enti europei e sostenuto dall’UE con l’obiettivo di garantire l’autonomia digitale dell’Europa, vede i suoi principi fondanti nei valori promossi dall’Europa di protezione dei dati, sicurezza, trasparenza e interoperabilità.

2.12.4 PCI – DSS

L’infrastruttura e le piattaforme di Netalia soddisfano i requisiti PCI-DSS per garantire la sicurezza delle informazioni, con particolare riferimento ai dati dei titolari di carte di credito o di debito, indipendentemente dai loro metodi o luoghi di raccolta, elaborazione, trasmissione e archiviazione.

2.12.5 HIPAA

Netalia offre servizi infrastrutturali pienamente conformi alle normative HIPAA (Health Insurance Portability and Accountability Act) in materia di gestione dei dati sanitari e delle relative questioni in ambito privacy. La conformità, tuttavia, non dipende solo dai servizi e dall’infrastruttura, ma anche dalle applicazioni coinvolte e dall’architettura complessiva del sistema, che deve soddisfare determinati requisiti:

– disaccoppiamento dei dati dalla componente di elaborazione (servizio di archiviazione degli oggetti separato dalla componente di elaborazione);
– automazione dei flussi di informazioni;
– flussi di lavoro logicamente segregati e protetti da quelli generali.

2.12.6 Climate Neutral Data Center

Netalia ha aderito al Climate Neutral Data Center Pact (CNDCP), che ha come obiettivo la sostenibilità dei data center, l’efficienza energetica, l’affidabilità e la sicurezza delle tecnologie. Tra gli obiettivi si possono annoverare:

1) Assicurare la misurabilità dei provvedimenti
Occorre dimostrare l’efficienza energetica dei provvedimenti messi in atto
fissando obiettivi misurabili.
2) Acquisire energia 100% green
Ogni data center dovrà utilizzare energia rinnovabile o energia prodotta senza emissioni di carbonio.
3) Risparmiare acqua
I data center dovranno soddisfare elevati standard per la conservazione delle risorse idriche, dimostrando l’efficacia dell’utilizzo che fanno dell’acqua.
4) Economia circolare
Gli operatori dei data center dovranno valutare il riutilizzo, la riparazione o il riciclaggio del 100% delle loro apparecchiature server.
5) Riciclare il calore
Gli operatori dei data center progetteranno nuove interconnessioni tra i data center e i sistemi utilizzatori di calore, in modo tale da riutilizzare al meglio l’energia termica prodotta.