In TomTom Telematics, siamo costantemente impegnati a garantire la sicurezza delle informazioni e la privacy dei dati. Investiamo costantemente nella nostra progettazione, in tecnologie testate, processi e persone per essere certi di offrire sempre il servizio telematico più affidabile sul mercato. In qualità di uno dei più grandi fornitori al mondo di servizi telematici, è essenziale per noi investire costantemente nei nostri servizi. Siamo sempre al lavoro per migliorarci e poter essere il miglior partner per la vostra azienda, oggi e domani.


Motivi per utilizzare TomTom Telematics


Ambito della certificazione ISO/IEC 27001:2013

Abbiamo implementato e applichiamo un sistema Information Security Management System (ISMS) conforme allo «Statement of Applicability» per architettura, progettazione, controllo qualità e operazioni IT della piattaforma di servizi TomTom Telematics, incluso il servizio di gestione della continuità aziendale per TomTom Telematics BV, presso le nostre sedi IT e le nostre co-ubicazioni di data center sicure in Germania, conformemente alla normativa ISO/IEC 27001:2013 Statement of Applicability, versione 02/11/2016.

ISO27001 certified scope

«The ISO/IEC 27001:2013 certification underpins that we’re in complete control of our processes and even more importantly, that our client data is in safe hands, which is crucial for us providing a business critical fleet management “Software as a Service” (SaaS) solution.»


Sistema di gestione della sicurezza delle informazioni

L'elemento chiave dell'impegno di TomTom Telematics per la sicurezza delle informazioni è costituito dalla nostra serie di programmi e criteri di sicurezza. Sulla base del nostro rigoroso programma di gestione dei rischi, la nostra politica si allinea alla sicurezza con operazioni che comprendono i seguenti argomenti:

Information security policies

Criteri di sicurezza delle informazioni

Una serie dettagliata di criteri di sicurezza appositamente studiati per fornire istruzioni di gestione e assistenza per il sistema di gestione delle informazioni e tutte le attività operative basate sulla piattaforma di servizi TomTom Telematics.

Organisation of information security

Organizzazione della sicurezza delle informazioni

La sicurezza delle informazioni è un problema di tutti.L'impiego di un team di sicurezza delle informazioni a tempo pieno che assicuri la conformità e la governance della normativa ISO/IEC 27001:2013, oltre all'allineamento con il German Data Protection Act, è un fattore cruciale per l'organizzazione della sicurezza delle informazioni. Tutti i nostri dipendenti costituiscono una parte integrante nel supporto del sistema di gestione della sicurezza delle informazioni.

Human resources

Risorse umane

Nel ciclo di vita dell'occupazione è fondamentale garantire la sicurezza prima, durante e dopo il termine del periodo di impiego.

Asset management

Gestione di asset

È importante assicurare l'inventario, la proprietà e la gestione di tutti gli asset per tutto il ciclo di vita affinché siano catalogati, etichettati e assegnati ai responsabili dei rischi in modo da assicurare la gestione sicura di tutti gli asset, inclusi quelli con l'IP della società o con i dati del cliente.

Access control

Controllo degli accessi

Attraverso controlli di autenticazione/autorizzazione e gestione delle identità, tutti gli accessi sono limitati in base alle necessità. Ulteriori controlli impediscono accessi non autorizzati, ad esempio la registrazione del sistema e il monitoraggio con rilevamento in tempo reale sul perimetro di sicurezza.

Cryptography

Crittografia

Investiamo in soluzioni hardware e software all'avanguardia, tra cui tecnologie di crittografia comprovate, per proteggere la riservatezza, l'integrità e la disponibilità dei dati dei nostri clienti così come i nostri sistemi operativi.

Physical and environmental security

Sicurezza fisica e ambientale

Attribuiamo grande importanza al mantenimento della separazione fisica e logica nella piattaforma di servizi TomTom Telematics. Ad esempio, ci preoccupiamo che la posizione fisica in cui si trovano gli asset informativi sia protetta dall'accesso non autorizzato e che l'apparecchiatura sia protetta da influssi ambientali per evitare problemi nei servizi offerti ai nostri clienti.

Communications security

Sicurezza delle comunicazioni

La protezione degli asset fisici e virtuali è fondamentale per una soluzione di servizi telematici sicura. Ciò comprende anche la gestione di una rete di comunicazioni sicura e delle strutture di hosting della rete per il trasferimento sicuro dei dati tra il veicolo e il back-end della nostra piattaforma di servizi TomTom Telematics.

Operational security

Sicurezza operativa

TomTom Telematics gestisce due data center indipendenti nell'Unione Europea, proprio per rispettare gli standard elevati richiesti in materia di privacy dei dati. La nostra configurazione active-active garantisce la massima disponibilità, anche in caso di recupero di emergenza.

  • Prevenzione del malware
  • Monitoraggio
  • Gestione delle vulnerabilità e delle patch
  • Test di penetrazione
  • Gestione dei problemi
  • Sicurezza delle reti
  • Archiviazione su nastro sicura, fuori sede
  • Rafforzamento dei sistemi

Acquisizione, sviluppo e manutenzione dei sistemi

Come azienda software, tutti i nostri prodotti si basano su processi e principi di codifica sicura per assicurare un ciclo di vita del prodotto agile.

Progettazione

Analisi del design del software

Sviluppo completato

Ispezione statica del codice

Quality Assurance

Analisi dinamica dell'applicazione

Distribuzione

Implementazione e stabilizzazione dell'applicazione

The TomTom Telematics Service Platform Life Cycle includes:

  • Codifica e progettazione con revisione analitica (peer-reviewed)
  • Linee guida sullo stile
  • Test di carico/QA
  • Gestione delle versioni
  • Verifiche dei codici statici: Top 10 OWASP e Top 25 SANS

In addition, we facilitate the following programmes to secure our engineering perimeter:

  • Formazione sulla sicurezza per la forza lavoro di progettazione
  • Verifica e test di sicurezza a livello di implementazione
  • Rafforzamento dei sistemi
  • Gestione delle vulnerabilità e delle patch
  • Test di penetrazione
Supplier Relationships

Rapporti con i fornitori

Mantenendo i rischi esterni ai margini del nostro campo di applicazione, possiamo avere la garanzia che non vengano aggiunti ulteriori rischi nell'organizzazione da parte di partner o fornitori. Laddove possibile, scegliamo fornitori con certificazione ISO/IEC 27001:2013 e li monitoriamo attivamente al fine di mantenere relazioni di lavoro sicure ed essere sempre informati sui cambiamenti nei sistemi di tali fornitori che potrebbero compromettere la sicurezza delle nostre operazioni.

Information Security Incident Management

Gestione degli attentati alla sicurezza delle informazioni

In caso di attentati alla sicurezza, è fondamentale adottare un approccio efficace per la gestione del problema, che preveda la comunicazione a tutte le parti interessate e la segnalazione interna dei punti deboli della sicurezza in modo da poter delineare un perimetro sicuro.

Information Security Aspects of Business Continuity Management

Aspetti della sicurezza delle informazioni per la gestione della continuità aziendale

Il nostro piano dettagliato di continuità aziendale e di sicurezza delle informazioni ci permette di assicurare la disponibilità della piattaforma di servizi TomTom Telematics ai nostri clienti, anche in caso di emergenza. Grazie alla configurazione active-active del data center, è davvero improbabile che si verifichi un problema grave in entrambi i data center, poiché ognuno di essi è in grado di gestire l'intera operazione, se necessario. Ciò significa che puoi fare affidamento sulla disponibilità dei servizi della piattaforma TomTom Telematics quando ne hai bisogno.

Compliance and data privacy

Conformità e privacy dei dati

TomTom Telematics is controlled and audited to ensure data privacy compliance by our Data Privacy Officer (DPO) which is aligned with the EU GDPR as well as all other relevant data protection legislation.

Il nostro team ISMS Security effettua verifiche periodiche dei requisiti relativi alla sicurezza o alle informazioni legali che possono avere un impatto sulla piattaforma di servizi TomTom Telematics o sul nostro sistema di gestione della sicurezza delle informazioni.

  • Massima sicurezza e integrità I tuoi dati sono in buone mani con il nostro sistema certificato ISO/IEC 27001:2013.
  • Protezione della privacy del conducente Concentrandoci sulla privacy dei dati, abbiamo collaborato con associazioni specifiche e comitati di impresa per dimostrare il nostro impegno per la privacy.
  • Eliminazione dei datiIn caso di eliminazione dei dati, questi ultimi vengono contrassegnati come dereferenziati e sovrascritti per impedire che siano accessibili da terze parti.
  • Conservazione dei datiConserviamo le tracce dei dati sulla posizione precisa per novanta (90) giorni e per tre (3) anni per i nostri logbook, dashboard e report.
  • Scegli l'integrità. Proteggi l'ambienteFacciamo del nostro meglio per offrire una piattaforma sicura, che permetta di risparmiare sui costi e rispettare l'ambiente.

Scarica la scheda delle specifiche 

Scopri di più sulla nostra piattaforma. Richiesta di richiamata.