Centro di certificazione e conformità Qlik

Scopri come Qlik ti aiuta a soddisfare tutte le tue esigenze di sicurezza, conformità e privacy, sia che si tratti di implementazione on-premise, SaaS o multi-cloud.

Conformità

Qlik lavora con aziende di ogni dimensione e differenti settori verticali in tutto il mondo. Monitoriamo costantemente i cambiamenti normativi in materia di dati e tecnologia a livello globale, ed è nostra politica apportare le modifiche applicabili il più rapidamente possibile. Inoltre, lavoriamo regolarmente con revisori terzi per condurre valutazioni volte a testare rigorosamente il nostro software e i nostri sistemi interni.

SOC II

La nostra valutazione SOC II di tipo 1 descrive in dettaglio la progettazione e i controlli interni per i servizi cloud di Qlik che soddisfano i criteri per i principi di sicurezza e disponibilità stabiliti alla sezione 100A del TSP, i principi e i criteri di sicurezza, disponibilità, integrità del trattamento, riservatezza e privacy (AICPA, Trust Services Principles and Criteria). La valutazione SOCII di tipo 2 è in corso e, oltre alle voci indicate per il tipo 1, valuterà l'efficacia operativa dei controlli interni.

ISO 27001

Attunity, una divisione di Qlik, designazione ISO 27001, è una specifica per un sistema di gestione della sicurezza delle informazioni (ISMS). Un ISMS è un quadro di politiche e procedure che include tutti i controlli legali, fisici e tecnici coinvolti nei processi di gestione del rischio dei sistemi informativi di un'azienda.

Accessibilità

Qlik si impegna a rendere disponibile a tutti la piattaforma di dati e analytics, con un'esperienza di altissimo livello per utenti con qualsiasi livello di preparazione. I continui aggiornamenti dei prodotti e le nuove funzionalità garantiscono a tutti gli utenti la possibilità di interagire e utilizzare dati e visualizzazioni.

Sicurezza

La sicurezza in Qlik è integrata in tutta l'azienda ed è parte integrante del modo in cui Qlik sviluppa il software. È progettata per coprire tutti gli aspetti di sicurezza all'interno dell'azienda, dallo sviluppo del software alle operazioni SaaS, fino alla sicurezza informatica aziendale.

Qlik integra tecnologie di sicurezza all'avanguardia e standard aperti moderni per offrire agli utenti la certezza che i propri dati e le proprie analytics siano sicure. Inoltre, i servizi cloud di Qlik e la relativa infrastruttura operativa garantiscono la sicurezza grazie a metodi differenti:

Ciclo di sviluppo del software sicuro:

il modello di sviluppo di Qlik segue un'implementazione adattata dello Scaled Agile Framework (SAFe) e delle best practice del settore per la certificazione della qualità. L'Ufficio di sicurezza software di Qlik integra l'analisi statica regolare del codice, la modellazione delle minacce, la scansione delle vulnerabilità di terze parti e il pen-testing nel processo di sviluppo software di Qlik.

Gestione delle vulnerabilità:

per gli incidenti legati alla sicurezza, Qlik segue un approccio di Responsible Disclosure per ogni vulnerabilità che l'Ufficio di sicurezza software considera Alta o Critica. Questo approccio comprende la pubblicazione di bollettini di sicurezza sui portali di clienti e partner, la collaborazione con chi effettua la segnalazione della vulnerabilità, se pertinente, la creazione di correzioni software il più presto possibile e/o la fornitura di misure di contenimento fino alla correzione.

Operazioni sicure:

Qlik monitora in modo proattivo gli ambienti di produzione per individuare e risolvere eventuali vulnerabilità che potrebbero compromettere la sicurezza dei dati. Qlik collabora con terze parti indipendenti che eseguono valutazioni della vulnerabilità in relazione all'infrastruttura, alla piattaforma e alle applicazioni che compongono il portafoglio prodotti di Qlik.

Approvazioni:

Qlik Sense Enterprise è inclusa nell'elenco dei prodotti valutati dall'AFNIC (Air Force Network Integration Center). Qlik Sense Enterprise dispone delle approvazioni per operare (ATO, Approvals To Operate) con l'Esercito, la Marina, l'Aeronautica, il Corpo dei Marine e le Agenzie della Difesa.

Privacy

I dati sono tra le risorse più critiche della tua azienda e per questo motivo li trattiamo con la massima riservatezza. Adottando processi di sviluppo software security- and privacy-by-design, Qlik assicura che le nostre soluzioni rispondono alle più recenti legislazioni sulla protezione dei dati e sulla privacy in vigore in tutto il mondo. Qlik è conforme al GDPR.

Domande?