Servizi

Progettazione e manutenzione reti aziendali

Le reti aziendali devono essere monitorate costantemente e scrupolosamente, per evitare il verificarsi di problemi o rallentamenti che potrebbero diventare causa di tempi morti e cali della produttività.

Le reti moderne sono estese, complesse e in costante evoluzione. Per questo, indipendentemente dall’aspetto puramente tecnologico, è necessario considerare tutti i fattori indispensabili al loro perfetto funzionamento. Le procedure di installazione e i conseguenti tempi di inattività, ad esempio, rappresentano un aspetto significativo di qualsiasi processo di aggiornamento della rete.

Le reti devono essere progettate sulle esigenze specifiche dell'azienda, i server Windows, Linux, AS400 e tutte le apparecchiature: , firewall, ADSL bridge, proxy, gateway, File Server, Mail Server, FTP Server, sistemi di backup e storage system, devono concorrere in modo omogeneo, scalabile, sicuro ed economico al raggiungimento degli obiettivi, center 2000 è al vostro fianco per garantirrne il perfetto funzionamento nel tempo.

Servizi cloud

I nostri servizi sono caratterizzati dai più alti standard di sicurezza presenti sul mercato durante tutto il ciclo di vita dell’elaborazione delle informazioni, dalla progettazione e l’implementazione dei servizi ai sistemi di archiviazione dei dati, dalla protezione delle comunicazioni fino al controllo dettagliato nelle politiche di scelta e di controllo degli amministratori di sistema.

Center 2000 ed i propri partner erogano i propri servizi utilizzando una infrastruttura all’interno di Data Center certificati secondo i più alti standard qualitativi e di sicurezza (ISO9001, ISO27001, TIER4, LEEDS, PCI DSS…). La rete dei Data Center garantisce elevati livelli di servizio per la sicurezza logica e fisica.

I servizi sono disponibili 24 ore su 24, per 365 giorni all’anno, grazie a evoluti sistemi di gestione e monitoraggio continui e a tecnologie d’avanguardia che garantiscono la continuità dei servizi. I nostri data center sono certificati ISO/IEC 27001:2013, ISO 9001:2015 e ANSI/TIA 942-A-2014, PCI DSS, LEEDS. I nostri servizi sono soggetti ad audit e controlli continui da parte di organismi internazionali di certificazione secondo gli standard SSAE 18 e ISAE 3402.

Il nostro servizio consiste in un ambiente virtuale studiato per offrire le massime prestazioni e senza limiti di scalabilità.

Il servizio ti offre la libertà dei Private Cloud, associando sicurezza e performance.

Il servizio ti garantisce tutte le risorse necessarie per le tue virtual machine sfruttando la potenza di un’infrastruttura solida, sicura realizzata su un sistema Blade Server di ultima generazione e Storage SSD in alta affidabilità.

Puoi disporre di un singolo server o di un intero Data Center virtuale per garantirti una scalabilità infinita, senza mai fermarsi.

Adottiamo i più sicuri sistemi di Business continuity, Disaster recovery e backup configurabili.

GDPR

Center 2000 si è organizzato per supportare i propri clienti in tutte le situazioni che richiedono un approccio professionale alle questioni inerenti la privacy.
L’art. 2 del GDPR 679/2016 prevede che il Regolamento si applichi al trattamento dei dati personali (cioè del nome, codice fiscale, email, foto, indirizzo, partita iva, dati bancari, ecc.), in formato cartaceo e/o digitale, contenuti in archivio o destinati a esserci in futuro.
È dunque tenuto al rispetto della nuova normativa Privacy qualunque soggetto, sia persona fisica (professionista, medico, fisioterapista, dentista, ecc.), sia persona giuridica (società di persone o di capitali) che tratti dati personali di terzi per fini non personali e domestici.
Ciò significa che sono tenuti al trattamento dei dati personali in modo corretto e aderente al GDPR tutti coloro che svolgono un’attività economica, di lucro e non (comprese le associazioni).

Il GDPR si applica anche a società, aziende, imprese ed enti con sede legale fuori dall’UE, che trattano però dati personali di residenti nell’Unione Europea.

Quali azioni intraprendere?
È fondamentale effettuare una ricognizione all’interno della propria organizzazione per valutare lo stato dell’arte e valutare le azioni da porre in essere per adeguarsi al nuovo GDPR.

Concretamente, cosa fare?
È necessario verificare chi e come effettua la raccolta dei dati, chi può consultarli e/ o modificarli, come sono conservati, con quali strumenti e con quale diffusione è stata fornita l’informativa ed eventualmente acquisito il consenso al trattamento.
Importante anche analizzare l’organigramma funzionale dei ruoli e degli incarichi.
La mappatura va quindi analizzata alla luce del GDPR e si deve procedere alla redazione di una procedura gestionale che rispetti i nuovi limiti e i nuovi doveri introdotti dal Regolamento.
Questa operazione costituisce la novità essenziale. Solo attraverso l’attività descritta e la successiva progettazione del trattamento sarà possibile dimostrare di aver attuato la sicurezza del trattamento al meglio delle proprie possibilità.
La nuova normativa richiede una serie di attività che, in estrema sintesi, possono essere così riassunte:
  1. Formazione iniziale: organizzare delle brevi sessioni formative per i ruoli apicali della azienda. E’ necessario che le persone chiave delle struttura organizzativa del titolare siano consapevoli dell’impatto che avrà il Regolamento e delle attività da svolgere.
  2. Valutare se l’azienda deve nominare, o ritiene opportuno nominare, il Responsabile della protezione dati. In caso affermativo è necessario Individuare la persona (interna o esterna) che dovrà svolgere tali funzioni (c.d. DPO)
  3. Fare un nuovo censimento di tutti i trattamenti: documentare i dati personali trattati, individuare la base giuridica, verificare la durata della conservazione dei dati e a chi vengo comunicati
  4. Analizzare i rischi che gravano sui trattamenti e predisporre le misure di sicurezza «adeguate»
  5. Per i trattamenti che presentano un rischio elevato per i diritti e libertà delle persone fisiche effettuare la valutazione di impatto (PIA)
  6. Redigere il registro delle attività di trattamento
  7. Aggiornare tutte le informative
  8. Implementare il processo per l’esercizio dei diritti dell’interessato e per la gestione del data breach
  9. Aggiornare le designazioni dei responsabili esterni del trattamento
  10. Formazione finale di tutto il personale

Principi cardine del regolamento
La nuova norma non parla più di misure minime di sicurezza. Sopprime infatti l’obbligo di adozione di misure minime di sicurezza (firewall, backup, ecc.) ma impone la valutazione del rischio rispetto al quale il titolare deve attuare dei comportamenti tutelanti per il trattamento dei dati.
Principio di accountability – art. 24: responsabilizzazione del titolare del trattamento
Principio di privacy by design – art. 25: responsabilità progettuale
Quindi dovrà essere comprovata l’organizzazione per garantire la tutela del dato trattato
Principio del diritto all’oblio: possibilità di vedere cancellati i propri dati dal titolare del trattamento compresi i rimandi sui motori di ricerca. Secondo principio (default) – art. 25: obbligo di limitare, in modo predefinito, il trattamento dei soli dati necessari per eseguire il singolo lavoro

Informativa e consenso
L’informativa deve essere trasparente, comprensibile e completa. Sarà quindi necessario riscrivere le “vecchie” informative alla luce della nuova normativa.
Il consenso deve essere richiesto per specifiche finalità e non in modo generico.

Fatturazione elettronica

Tutti i gestionali Center 2000 sono integrati con i servizi ArXivar per la gestione in CLOUD della trasmissione/ricezione a norma delle fatture.

I gestionali Center 2000 hanno uno specifico monitor di controllo che rende disponibili a colpo d' occhio l'intero processo di creazione, trasformazione XML, invio ed archiviazione sostitutiva delle fatture.

I servizi ArXivar che integriamo direttamente sono: IX-FE e IX-CE, la cui si aggiungono molti utili strumenti:
firma remotizzata, gestione dei processi documentali aziendali, sistemi di raccolta di firme grafometriche, digitalizzazione delle note spesa, ed altri ancora.

IX-FE è il servizio accreditato che gestisce tutte le fasi di invio e ricezione delle fatture elettroniche da/verso aziende private, verso gli acquirenti finali e verso la Pubblica Amministrazione anche per i subappaltatori.
Funzioni di IX-FE :
  • Archiviare le fatture XML in un'unica piattaforma integrabile ai gestionali in uso e organizzarle
  • Trasmettere le fatture al SdI e gestire ricevute/notifiche
  • Ricevere le fatture XML ed inviare notifiche di accettazione/rifiuto
  • Ricercare e consultare le fatture emesse, corredate da messaggi e notifiche del SdI, da qualsiasi device mobile
  • IX-FE consente inoltre di portare le fatture in conservazione a norma tramite il Servizio IX-CE
  • IX-FE può essere integrato con ARXivar per una gestione FULL DIGITAL dei processi aziendali di ciclo attivo e passivo

IX-CE è il servizio in outsourcing per la conservazione elettronica a norma che assicura il valore legale dei documenti informatizzati.
La conservazione documentale prevede di assegnare al documento tutti gli elementi necessari per preservare il suo effettivo valore, con l’apposizione della firma digitale, il riferimento e la marca temporale, si garantisce l'autenticità, l'integrità, l'affidabilità, la leggibilità e la reperibilità dei documenti informatici, come previsto dalla legislazione vigente.

Consulenza informatica

Potremmo fare molto di più, ma non vogliamo correre il rischio di disperderci troppo, se avete qualcosa in testa parliamone, se non saremo noi, troveremo chi fà al caso vostro.

Strumenti informatici e sistemi a supporto della sicurezza aziendale

La sicurezza e la tutela della salute in azienda consistono in un insieme complesso di regole, comportamenti, obiettivi e sistemi, gli elementi base sono:
  • principi guida, obiettivi di sicurezza;
  • organizzazione della sicurezza;
  • formazione, istruzione, informazione;
  • regole di sicurezza;
  • individuazione dei pericoli, valutazione dei rischi;
  • pianificazione e realizzazione delle misure;
  • organizzazione in caso di emergenza;
  • partecipazione;
  • controllo, audit.
Center 2000, con la propria esperienza e competenza, fà la propria parte per una corretta gestione nel tempo del flusso di informazioni relative alla sicurezza, nel pieno rispetto delle regole della privacy.

Consulenza specifica grandi progetti

Tutti i migliori strumenti, il nostro staff di esperti, per consigliare, analizzare, integrare nuovi servizi e, alla fine, produrre software di qualità.