Compliance

In Board International ci impegniamo per garantire massima trasparenza, affidabilità e compliance normativa. Dedichiamo particolare attenzione all’Information Security e alla Governance aziendale a ogni livello dell’organizzazione.

Our code of ethics

Codice Etico e di Condotta

Board International adotta un Codice Etico che stabilisce i principi guida delle decisioni strategiche del Gruppo Board e delle attività quotidiane per tutti coloro che lavorano e collaborano con l’azienda. Onestà, rispetto, trasparenza, correttezza, imparzialità e pari opportunità sono alcuni dei valori che determinano il modo in cui Board agisce nel mercato per ottenere i propri obbiettivi di business.

Il Codice Etico deriva dal rispetto delle normative nazionali e internazionali che, guidando le nostre scelte, migliorano la nostra capacità di tenere insieme l’integrazione di soluzioni software con le personalizzazioni richieste dal Cliente e i requisiti di compliance.
Marco Limena CEO di Board International

 Governance aziendale e compliance Image 1

ISO 27001

ISO 27001 Board Cloud rispetta tutti i requisiti di conformità ISO 27001 per la progettazione e lo sviluppo della piattaforma Board di Business Intelligence, Performance Management e Analytics, e per l’installazione, la maintenance e il supporto di Board attraverso il proprio servizio SaaS (Software as a Service) Cloud.

Essere certificati ISO 27001 significa che, in base all’auditing svolto da terze parti, siamo in grado di garantire confidenzialità, integrità e disponibilità delle informazioni in tutta l’organizzazione, rispettando nel contempo gli accordi contrattuali con i clienti e le normative di legge.
Nelson Petracek CTO di Board International

Governance aziendale e compliance Image 2

CLOUD DATA CENTER CON I LIVELLI PIÙ ELEVATI DI SICUREZZA CERTIFICATA

I Clienti di Board possono contare sui più alti livelli di sicurezza offerti dai Data Center di Microsoft Azure che forniscono l’hosting a Board Cloud. Infatti Azure prevede tutte le più importanti certificazioni e attestazioni per la compliance normativa, come ISO 27001, HIPAA, FedRAMP, SOC 1 e SOC 2, Australia IRAP, UK G-Cloud, e Singapore MTCS.

I data center di Microsoft controllano e gestiscono i dati del cliente, potendo far leva su oltre due decenni di esperienza nel mantenere i dati al sicuro e rispettare i requisiti di privacy e compliance.
Nelson Petracek CTO di Board International
SOC 1 Type II

System and Organization Controls

Board possiede numerosi attestati e accreditamenti per garantire e offrire ai clienti i più alti standard di servizio e affidabilità.
Board si impegna a rispettare gli standard di terze parti e convalidare le politiche e le procedure che utilizziamo per garantire e mantenere i principi di sicurezza e disponibilità del servizio cloud di Board.
Le attività, le politiche e le procedure di Board sono periodicamente valutate e riviste per garantire che tutti gli standard di conformità sia soddisfatti e superati.

I rapporti SOC contengono un’affermazione del Management e il parere di un revisore esterno secondo cui i controlli sono stati adeguatamente progettati per soddisfare i loro obiettivi e che sono stati testati e gestiti efficacemente durante il periodo di audit. Completare con successo gli audit SOC è un'ulteriore conferma del nostro impegno ad implementare i controlli che rassicureranno i Clienti sul fatto che la loro conformità è una priorità per noi così come lo è per loro e renderà più facile per le organizzazioni con rigorosi requisiti di conformità lavorare con noi.
Nelson Petracek CTO di Board International

SOC 1 ®

Il report SOC 1 si focalizza sui controlli che vengono effettuati presso un’organizzazione di servizi che sono rilevanti ai fini del Financial Reporting dell’Organizzazione utente.
Il rapporto SOC 1 Type II comprende una descrizione dettagliata dei test dei controlli eseguiti dal revisore e dei risultati dei test.

L'esame è condotto in conformità con lo Standard n. 18 (SSAE 18) stabilito dall'American Institute of Certified Public Accountants (AICPA) e con lo Standard internazionale (ISAE) 3402

Il report SOC 1 Type II è disponibile solo su richiesta del cliente.
Contatta il tuo referente commerciale Board se vuoi saperne di più.
SOC 2 ®

Il report SOC 2 riporta i controlli presso un’organizzazione di servizi non collegati al Financial Reporting.
L'attenzione si concentra su standard importanti per la sicurezza, la disponibilità o l'integrità dell'elaborazione del sistema dell'organizzazione di servizi, la riservatezza e la privacy. Un rapporto SOC 2 può essere basato su uno o più principi di fiducia denominati “Trust Services”.

Il rapporto SOC 2 Type II include una descrizione dettagliata dei test dei controlli eseguiti dal revisore e dai risultati dei test.

I controlli si trovano nel Trust Services Principles and Criteria (TSP) Section 100, gestito dall'American Institute of Certified Public Accountants (AICPA).

Il report SOC 2 Type II è disponibile su richiesta del cliente.
SOC 3 ®

Il report SOC 3 fornisce agli utenti e alle parti interessate un rapporto sui controlli presso l'organizzazione di servizi relativi alla sicurezza, disponibilità, integrità del trattamento, riservatezza o privacy.

Il report SOC 3 viene creato dalla società terza che esegue l'audit SOC 2.

Un rapporto SOC 3 può essere distribuito per uso generale.

Board ha ottenuto un rapporto SOC 3.

Swiss made software logo

La piattaforma Board è ufficialmente certificata “Swiss Made Software” dall’ente SwissMadeSoftware.org. Questo riconoscimento evidenzia l’ampio insieme di funzionalità e di innovazioni fornito da Board. La certificazione Swiss Made Software rappresenta l’adozione di valori tipicamente “svizzeri” come la qualità, l’affidabilità e la precisione nello sviluppo del software, e consente alle aziende IT di attestare di fronte al mondo le origini svizzere del proprio prodotto. I processi di sviluppo e produzione del software Board si svolgono interamente in Svizzera.

Questa certificazione “Swiss Made” non è solo un riconoscimento della qualità del nostro prodotto, ma anche una conferma del nostro continuo impegno a portare innovazione nel mercato del software a livello mondiale.