La vision di Sage, ossia quella di divenire una SaaS leader nel settore, richiede un impegno costante in termini di sviluppo, semplificazione e concentrazione, con un’attenzione continua per gli interessi dei clienti.


Dal 30 novembre 2021, Sage Svizzera SA, e con essa la gamma di prodotti svizzeri Sage Start, Sage 50 Extra e Sage 200 Extra, sarà acquisita, ulteriormente sviluppata e supportata da Infoniqa, mentre i prodotti Sage X3, Sage CRM, Sage 100, Sage b7 e Sage Wincarat continueranno a fare parte del Gruppo Sage. Nel periodo di transizione, per i prodotti svizzeri verranno ancora utilizzati il sito web e il branding Sage.

 
Per saperne di più
search icon
Sostenibilità e società : Tech for Good : Principi di sicurezza dei dati

Principi di sicurezza dei dati per Sage.com

Principi di sicurezza

Prendiamo in seria considerazione la sicurezza dei dati dei nostri clienti. A tale proposito applichiamo una serie di misure di protezione basate sulle migliori prassi riconosciute nel settore. Il nostro approccio alla sicurezza viene continuamente sottoposto a revisione, assicurandone il costante aggiornamento rispetto al mutare delle minacce e dell'ambiente tecnologico, ragion per cui ci riserviamo di aggiornare le misure qui descritte in qualsiasi momento.

Il nostro team globale dedicato è responsabile della sicurezza informatica in Sage. Questi specialisti della sicurezza si tengono aggiornati sui cambiamenti, grazie al conseguimento e al rinnovo di certificazioni riconosciute nel settore. Inoltre ci teniamo in contatto con enti esterni, come le autorità nazionali per la sicurezza informatica e i garanti per la privacy. I nostri Senior Executive discutono regolarmente di sicurezza informatica e a loro compete la responsibilità ultima in ambito di sicurezza in Sage.

Per i nuovi collaboratori, e per determinati ruoli che lo richiedono, eseguiamo un controllo delle referenze, dell'affidabilità creditizia e dei precedenti penali. I nostri contratti di lavoro includono termini in materia di sicurezza delle informazioni al fine di garantire che ogni collaboratore rispetti i nostri protocolli di sicurezza. Forniamo altresì a tutti i nostri collaboratori una rigorosa formazione in tema di sicurezza affinché comprendano i rischi e i problemi legati alla sicurezza e riescano ad individuarli e segnalarli in modo opportuno.
Teniamo traccia delle diverse tipologie di dati che trattiamo in modo da poter garantire che siano adeguatamente protetti. Registrando i dati in tutte le applicazioni software, i computer e i sistemi informatici possiamo tracciarli in modo efficace. Facciamo sì che la protezione da noi applicata risulti proporzionata alla sensibilità dei dati: i dati più sensibili sono soggetti a ulteriori controlli.
Applichiamo regole volte a stabilire quali collaboratori di Sage possano accedere ai dati dei clienti. Consentiamo ai nostri collaboratori di accedere ai dati dei clienti solo nei limiti funzionali allo svolgimento dei loro compiti, ad esempio per fornire assistenza tecnica. Registriamo e archiviamo tutte le operazioni dei collaboratori che hanno accesso ai dati dei clienti.
La crittografia è un metodo che consente di codificare i dati per mantenerli protetti. Utilizziamo sovente la crittografia per proteggere i dati dei nostri clienti, ad esempio quando vengono inviati su Internet. Stabiliamo chiare linee guida redatte dai nostri specialisti della sicurezza su come i collaboratori debbano usare la crittografia. Proteggiamo adeguatamente le password e le chiavi che possono essere utilizzate per leggere i dati crittografati.
Utilizziamo un'ampia gamma di tecniche per evitare che vengano introdotte minacce alla sicurezza nei nostri software in fase di sviluppo nonché per trovare e risolvere i problemi prima di renderli disponibili all'uso da parte dei clienti. Tutti i collaboratori di Sage coinvolti nello sviluppo di software Sage hanno ricevuto una formazione su tali tecniche.
Utilizziamo vari strumenti software e hardware per evitare che persone non autorizzate riescano ad accedere ai dati dei nostri clienti su Internet o attraverso i computer. Manteniamo aggiornati i nostri sistemi informatici e li sottoponiamo a procedure di sicurezza con strumenti specializzati per rilevare attacchi ed evitare che vengano infettati da virus o altri software dannosi.
Utilizziamo strumenti specializzati per scansionare con regolarità i sistemi hardware e software dei computer alla ricerca dei punti critici, suscettibili di comportare problemi di sicurezza. Se rileviamo delle criticità, le risolviamo in via d'urgenza. Nonostante l'adozione delle migliori prassi del settore, non si possono escludere problemi di sicurezza. Quando si verificano, entrano in funzione nostri processi interni, chiaramente specificati, per garantire che i problemi vengano rapidamente segnalati e gestiti dalle persone competenti. Dopo aver risolto un problema, traiamo insegnamento dall'inconveniente che ci è capitato per cercare di evitare che si ripeta.
Conserviamo ed elaboriamo i dati dei nostri clienti in "data center" protetti (di solito nel cloud). Tali data center sono sicuri e il loro accesso è limitato alle persone debitamente autorizzate. Inoltre sono costruiti in modo da resistere a incendi, inondazioni, fulmini, guasti di corrente o altri eventi simili. Come precauzione ulteriore, spesso archiviamo i dati dei clienti in data center diversificati, così che se uno fosse fuori uso i nostri prodotti continuerebbero comunque a funzionare.
Ci avvaliamo di società terze nell'ambito delle nostre attività aziendali. Alcune di tali società gestiscono i dati dei nostri clienti per conto di Sage. Prima di inviare i dati ad un eventuale soggetto terzo, esaminiamo il suo approccio alla sicurezza delle informazioni facendo in modo di affidarci solo ad aziende dotate di validi standard di sicurezza e di munirci di tutele contrattuali adeguate.

Scoprite i nostri pilastri

Fuel for Business

L'accesso ai dati rende le persone di qualunque parte del mondo in grado di gestire imprese, sviluppare competenze e avere successo. Scoprite come stiamo abbattendo le barriere per garantire che tutti abbiano le stesse opportunità di accedere a dati e tecnologie che cambiano la vita.

Protect the Planet

Per affrontare la crisi climatica e proteggere il pianeta stiamo intervenendo sul nostro specifico impatto ambientale e creiamo le condizioni affinché le PMI riescano ad adottare in modo analogo misure per loro compatibili.