Sicurezza
e Compliance di Flow

Stato della piattaforma

Ottieni visibilità sullo stato della nostra piattaforma.

Registro delle modifiche

Trova gli aggiornamenti più recenti della nostra piattaforma.

Sicurezza e Compliance

Standard di sicurezza di Flow

Boomi rispetta tutti gli standard e le normative che aiutano a proteggere i dati in tutte le parti, garantendo la tranquillità del cliente su governance, rischi e compliance. Clicca su ogni scheda per saperne di più.

Conformità HIPAA

Boomi Flow è conforme ai requisiti di sicurezza HIPAA. Con la conformità HIPAA, i clienti possono elaborare e archiviare in sicurezza le informazioni sanitarie protette (ePHI) sulla piattaforma Boomi Flow dopo aver stipulato un Business Associate Agreement.

Che cos’è l’HIPAA?

Lo United States Health Insurance Portability and Accountability Act del 1996 (HIPAA) è stato emanato per promuovere l’adozione di registri sanitari elettronici, migliorare l’assistenza sanitaria attraverso la condivisione delle informazioni e regolare la sicurezza e la privacy delle informazioni sanitarie protette (PHI).

Un sistema o un’applicazione conformi all’HIPAA garantiscono la sicurezza e la privacy di qualsiasi ePHI memorizzato, trasmesso o altrimenti elaborato da enti coperti e dai rispettivi associati.

In che modo Boomi Flow è conforme all’HIPAA?

Boomi Flow fornisce ai propri clienti un Business Associate Agreement (BAA) che certifica che il tenant offerto è conforme ai requisiti HIPAA. I clienti di Boomi Flow sono in grado di creare, implementare e utilizzare applicazioni aziendali che utilizzano informazioni sanitarie protette (PHI).

Visualizza il nostro riepilogo degli audit HIPAA di terze parti.

Boomi Flow garantisce la conformità HIPAA attraverso:

  • Crittografia
  • Disaster Recovery
  • Controllo degli accessi
  • Audit

Sebbene l’offerta HIPAA di Boomi Flow rimuova gran parte della complessità dell’implementazione e della gestione della conformità HIPAA, i clienti sono comunque responsabili della progettazione e dell’amministrazione delle rispettive applicazioni aziendali, in modo che siano conformi all’HIPAA.

I clienti interessati alla conformità HIPAA devono contattare un membro del nostro team per ricevere maggiori informazioni o per stipulare un Business Associate Agreement.

PCI-DSS

Il Payment Card Industry (PCI) Security Standards Council offre gli standard per migliorare la sicurezza dei dati delle carte di pagamento. Il PCI Data Security Standard (PCI DSS) fornisce un quadro di riferimento per lo sviluppo di un solido processo di sicurezza dei dati delle carte di pagamento, che comprende la prevenzione, il rilevamento e la gestione adeguata degli incidenti di sicurezza. I clienti possono beneficiare della conformità PCI-DSS della piattaforma Boomi Flow per ridurre la propria complessità in termini di conformità PCI dopo aver accettato i termini PCI-DSS di Boomi Flow.

In che modo Boomi Flow è conforme agli standard PCI-DSS?

Boomi Flow è un cloud service provider conforme al livello 2. Grazie a regolari audit esterni, garantiamo ai clienti la massima trasparenza sulle modalità di acquisizione, archiviazione e trasmissione dei loro dati attraverso la piattaforma. I clienti di Boomi Flow possono creare, implementare e utilizzare applicazioni aziendali che trasmettono in modo sicuro i dati dei titolari di carte protette.

Visualizza il certificato di conformità PCI di terze parti.

Boomi Flow garantisce la conformità PCI-DSS attraverso:

  • Crittografia
  • Disaster Recovery
  • Controllo degli accessi
  • Audit
  • Policy aziendali affidabili
  • Conformità agli standard di sicurezza

Sebbene l’offerta PCI di Boomi Flow rimuova gran parte della complessità di implementazione e mantenimento della conformità PCI, i clienti sono comunque responsabili della progettazione e dell’amministrazione delle rispettive applicazioni aziendali, in modo da rispettare lo standard PCI-DSS.

ISO 27001

ISO 27001 è lo standard internazionale che descrive le best practice per un sistema di gestione della sicurezza delle informazioni (ISMS). La certificazione accreditata secondo lo standard ISO 27001 dimostra che ManyWho sta seguendo le best practice internazionali per la sicurezza delle informazioni e ciò aiuta a garantire la sicurezza degli asset informatici.

Che cos’è ISO27001:2013?

Lo standard ISO 27001 è una specifica per un sistema di gestione della sicurezza delle informazioni (ISMS, Information Security Management System). Un ISMS è un framework di policy e procedure che comprende tutti i controlli legali, fisici e tecnici previsti dai processi di gestione dei rischi delle informazioni di un’organizzazione.

In che modo Boomi Flow è conforme a ISO27001:2013?

Boomi Flow è stato certificato conforme allo standard ISO27001:2013 da un organismo di certificazione accreditato UKAS.
Attraverso regolari audit di terze parti, offriamo ai clienti la massima trasparenza sulle modalità con cui garantiamo la sicurezza di tutte le risorse di Boomi Flow e degli asset dei clienti.
I clienti Boomi Flow possono creare, implementare e utilizzare le applicazioni aziendali che trasmettono i dati protetti o riservati in sicurezza.
Visualizza il nostro certificato di conformità ISO27001:2013.

Boomi Flow garantisce la conformità ISO 27001 attraverso:

  • Crittografia
  • Disaster Recovery
  • Controllo degli accessi
  • Audit
  • Policy aziendali affidabili
  • Conformità agli standard di sicurezza

Sebbene l’offerta ISO27001:2013 di Boomi Flow rimuove gran parte della complessità di implementazione e manutenzione di ISO27001:2013, i clienti sono comunque responsabili della progettazione e dell’amministrazione delle rispettive applicazioni aziendali, in modo che siano conformi allo standard ISO27001:2013.

Amazon Web Services (AWS)

Boomi Flow utilizza l’infrastruttura multi-region AWS per ottenere una scalabilità flessibile, fornire high availability di livello Enterprise e offrire costantemente le massime prestazioni ad ogni cliente, in qualsiasi Paese.

I nostri esperti in-house AWS utilizzano un ampio set di tecnologie AWS per creare la piattaforma ideale. Mettendo a fattor comune le nostre conoscenze sulla gestione di piattaforme cloud su larga scala con l’IPaaS di AWS, offriamo a ogni cliente prestazioni, sicurezza ed efficienza dei costi di altissimo livello.

AWS riduce la complessità con un’offerta di conformità a oltre 60 standard internazionali.

Ulteriori informazioni.

HITRUST CSF

La piattaforma Boomi Flow è stata implementata utilizzando HITRUST CSF.

 

Hai domande? Possiamo realizzare insieme il tuo successo!