Logo DigitalPA
Software e Servizi per Aziende e Pubblica Amministrazione

Logo DigitalPA
Software e Servizi per Aziende e Pubblica Amministrazione
Contatti

Infrastruttura e Sicurezza

La protezione delle risorse digitali e del funzionamento ottimale dei sistemi informatici costituiscono la garanzia indispensabile per la protezione dei dati e per la continuità delle operazioni della tua Organizzazione.

 

L’attività di gestione delle piattaforme software e della gestione dei dati sono a cura di DigitalPA, che possiede una solida Infrastruttura e include un team di eccellenza esclusivamente dedicato ai Sistemi e alla Sicurezza.

 

La filosofia per la sicurezza DigitalPA

Soddisfiamo le esigenze di massima sicurezza dei Clienti superando i requisiti degli standard e delle certificazioni del settore.

Business Continuity

Il solido piano di continuità operativa certificato ISO 22301 garantisce l'erogazione del servizio anche in situazioni di emergenza.

 

Approfondisci il piano di continuità operativa

Infrastruttura IT di livello enterprise

I software sono forniti in modalità Software as a Service tramite un'infrastruttura ad elevate prestazioni erogata da Cloud Provider qualificati AGID.

Scopri l'Infrastruttura DigitalPA

Disaster Recovery & Backup Policy

Le policy applicate garantiscono la disponibilità, l'affidabilità e la pronta ripresa di sistemi e servizi IT in qualsiasi evenienza.

 

Esplora le policy

 

SOC & NOC per il monitoraggio 24/7

I sistemi DigitalPA sono costantemente monitorati per verificare le prestazioni e garantire la continua erogazione dei servizi.

 

Vedi i principali parametri monitorati

Firewall e protezione dei dati

I nostri sistemi sono dotati di Firewall, Intrusion Prevention Software e Web Application Firewall sempre aggiornati, per proteggere le vostre informazioni da minacce web.

Scopri i sistemi di difesa

SLA di alto livello

Dimostriamo il nostro impegno per l'affidabilità attraverso i nostri accordi sul livello di servizio (SLA), che definiscono i tempi di risoluzione a seconda della categoria di problema riscontrato.

 

Approfondisci gli accordi di servizio

 

Business Continuity

Piano di continuità operativa certificato ISO 22301

Il Gruppo DigitalPA è dotato di un solido piano di continuità operativa certificato ISO 22301:2019, che comprende l'insieme di attività necessarie a garantire l'erogazione del servizio anche in situazioni di emergenza o il ripristino delle funzionalità del sistema informatico, o di porzioni specifiche dello stesso, in tempi rapidi.

 

Scalabilità
I nostri software web-based sono concepiti per adattarsi prontamente all'incremento dei dati e al crescente afflusso degli utenti. Questo consente di garantire un livello costante di performance, estendibile con potenzialità infinite per soddisfare le necessità sia dell'azienda che dei nostri clienti.

 

Resilienza
La solida infrastruttura IT DigitalPA consente lo spostamento dei carichi di lavoro da un data center
all’altro con tempi di disservizio tendenti allo zero, anche in caso di situazioni di particolare emergenza. Questo garantisce la continuità operativa e una maggiore flessibilità nella gestione dei carichi, ma anche un notevole vantaggio nella predisposizione di una proficua strategia di Disaster Recovery.

 

 Visualizza la certificazione ISO 22301

 

Infrastruttura IT di livello enterprise

DigitalPA si impegna a offrire un'eccezionale flessibilità nella progettazione dei servizi rivolti ai propri Clienti, grazie ad una scelta tecnologica che privilegia i servizi più innovativi. La fruibilità delle soluzioni offerte secondo il paradigma "Software as a Service" assicura sempre performance e sicurezza di livello eccellente, anche per contratti e servizi di piccole dimensioni.

 infrastruttura digitalpa

Ridondanza
L’infrastruttura di DigitalPA è organizzata su cinque differenti data center diversificati geograficamente, ed è progettata per garantire la possibilità di gestione unificata mediante il ricorso ad un’unica interfaccia di management centralizzata.

 

 

Soluzioni IaaS in Cloud Provider qualificati

Massime performance nel rispetto dell'ambiente

DigitalPA eroga i software attraverso cloud service provider qualificati da AGID - Agenzia per l'Italia Digitale all’interno di green data center, dove viene adottato un approccio di tipo IaaS che consente di disegnare architetture intrinsecamente sicure.

 

I principali Cloud Service Provider, Oracle e Aruba, oltre a elevate prestazioni, garantiscono anche la sostenibilità dei centri, alimentati al 100% da energia da fonti rinnovabili.

 

Il Gruppo DigitalPA ospita inoltre 2 data center on-premise, dotati dei più moderni sistemi di monitoraggio e sensoristica, raffreddamento, ridondanza dati e stabilità elettrica, con linee dati multiple fino a 10G, che consentono di erogare servizi enterprise di massima qualità.

 

Al fine di perseguire gli obiettivi di sostenibilità ambientale, DigitalPA ha adottato soluzioni a basso impatto energetico, computer e sistemi di climatizzazione ad altissima efficienza e tecnologie fotovoltaiche con batterie di accumulo per ridurre il consumo e le emissioni di CO2.

 

Alta affidabilità dei servizi

L’infrastruttura è progettata per garantire l’eliminazione di single point of failures (SPoF).
Il design orientato all’alta affidabilità (High Availability) consente di spostare i carichi computazionali su differenti risorse hardware all’insorgere di un problema critico. In specifiche condizioni è possibile prevedere configurazioni in fault-tolerance con l’ambizione di fornire applicazioni SaaS in modalità zero down-time.

 

 

Sicurezza dei dati e resilienza dei servizi

L’infrastruttura IT è pensata per adottare soluzioni progettuali che consentano una adeguata protezione contro gli attacchi di tipo DDoS (“Distributed Denial of Service”).

In questo ambito è prevista una protezione strutturata di mitigazione dei fenomeni a garanzia della sicurezza dei dati utente e della resilienza dei servizi offerti, con la possibilità di integrare soluzioni di network load balancing (layer 4) e di application load balancing (layer 7) capaci di gestire rilevanti picchi di sessioni simultanee.
Un efficace sistema di telemetria consente la verifica istante per istante delle connessioni in ingresso, consentendo di individuare azioni sospette in tempo reale.

Richiedi il documento tecnico sui Modelli di Erogazione in SaaS

 

 infrastruttura digitalpa

Disaster Recovery e Backup Policy

I tuoi dati e il tuo lavoro sono al sicuro

DigitalPA provvede più volte all’anno alla simulazione di procedure di Disaster Recovery su un'infrastruttura dedicata con caratteristiche identiche a quella in produzione, sempre disponibile e aggiornata.
Vengono valutate così le tempistiche di ripristino per l’operatività del servizio e ottimizzati i processi, in modo da garantire l'eventuale risoluzione in tempi progressivamente più rapidi.

 

DigitalPA effettua backup completi e incrementali in modo continuo, anche adattando la frequenza in base alle esigenze specifiche della singola Organizzazione. Tali backup costituiscono la base della nostra rigorosa politica di Disaster Recovery, focalizzata sulla creazione di processi, politiche e tecnologie mirate a garantire la disponibilità, l'affidabilità e la tempestiva ripresa dei sistemi e dei servizi IT cruciali in situazioni di emergenza.

 backup policy digitalpa

 SOC & NOC per il monitoraggio 24/7

Il Gruppo DigitalPA mantiene un impegno costante verso la sicurezza attraverso un reparto Sistemistico di elevata competenza, dedicato al miglioramento continuo dei livelli di sicurezza. Ciò viene realizzato attraverso analisi interne e monitoraggio via SOC e NOC, regolari audit e test anti-intrusione condotti sia internamente che in collaborazione con partner specializzati.

 

Di seguito alcuni dei principali parametri monitorati:

 

 Infrastructure & Product Security

   Cloud Data Storage riservata

   Password Policy

   Security Patches applicate periodicamente

   Fault domains multipli

   Monitoraggio server 24x7

   Monitoraggio database 24x7

   Monitoraggio code messaggi 24x7

   Gestione allarmi 24x7

   IT Asset Management

   SIEM

  Network & App Security

   Soluzioni di rilevazione malware

   Logging e Monitoraggio

   Firewalls & WAF

   Accesso limitato SSH

   Account singoli ad accesso personale

   Procedure di Code Review

   Software Development Lifecycle

   Penetration test annuali

   Vulnerability Assessment periodico

   Prevenzione della perdita dei dati

  Data Security

   Security Policy

   System Access Control Policy

   Backup del database giornalieri

   SSL/TLS by default

   Dati in transito crittografati

  Organization Security

   Piano di Business Continuity & Disaster Recovery

   Incident Response Team

   Piano di Incident Response

   Formazione in materia di sicurezza del personale

 firewall digitalpa

Firewall e Protezione dei dati

La protezione dei dati e la prevenzione degli incidenti di sicurezza è uno dei principali obiettivi per DigitalPA.

Per questo motivo nella progettazione dell’infrastruttura IT destinata ad erogare i servizi
SaaS sono previste soluzioni di protezione perimetrale dedicate, che consentano l’ispezione del
traffico in ingresso al fine di identificare eventuali profili illeciti, attraverso tecnologie di tipo IPS
(Intrusion Prevention System) e IDS (Intrusion Detection System).
I web server sono dotati di Web Application Firewall (WAF) attraverso i quali sono applicati i ruleset
più aggiornati con l’obiettivo di proteggere le applicazioni web da un'ampia gamma di attacchi
secondo i principali vettori e, nel contempo, minimizzare le possibilità di generazione di falsi allarmi.

 

Il nostro programma di sicurezza prevede un programma di aggiornamento continuativo su tutti i componenti appartenenti all’infrastruttura IT in gestione e il monitoraggio proattivo relativamente
alla verifica e gestione delle patch di sicurezza.

Service Level Agreement di alto livello

Uptime annuale che sfiora il 100%

Gli SLA (Service Level Agreement o Accordi sui livelli di servizio) definiscono il tempo di attività (uptime) e la velocità di risposta dell'assistenza.
Grazie all'eccellenza del team di Sistemi & Sicurezza, che con il proprio lavoro ha azzerato i tempi di inattività dei sistemi, e all'attenzione alla cura dei Clienti del Team di Assistenza, siamo in grado di garantire SLA tra i più ambiziosi sul mercato di riferimento.


Ciò ci consente di offrire ai nostri Clienti SLA di poche ore su problematiche di particolare rilevanza: negli ultimi 3 anni, il nostro uptime si è attestato sopra il 99,99%.

Scopri di più sull'Assistenza DigitalPA  

 

digitalpa quadrato

Tieni al sicuro i tuoi dati e il tuo lavoro

Scegli la qualità e la sicurezza optando per un partner tecnologico affidabile

Sfoglia il Catalogo Software & Servizi

Certificazioni Qualità e Sicurezza
Qualità e Affidabilità applicativa
Torna su