Conformità Audit regolari per verificare la sicurezza e la privacy dei dati ServiceNow adotta i più rigorosi framework di conformità al fine di aiutarti a mantenere la sicurezza e l'allineamento alle normative in modo continuativo. Visita il Portale per la sicurezza
Conformità della ServiceNow AI Platform Certificazioni GDPR Risorse
Alt
"ServiceNow persegue certificazioni e attestazioni di settore rigorosi per dimostrare il proprio impegno nel supporto ai clienti mediante la tutela della fiducia, della reputazione, della sicurezza e dell'integrità dei loro dati." John Castelly Chief Compliance Officer, ServiceNow
Conformità globale e regionale
Certificazioni e attestazioni
Certificazioni e attestazioni ServiceNow soddisfa i più elevati standard di sicurezza e privacy in tutte le aree in cui opera. Inoltre, le sue applicazioni consentono alle organizzazioni di soddisfare i requisiti specifici del loro settore o della loro area geografica. Visualizza tutto
Conformità
Conformità Le certificazioni e le attestazioni di conformità sono di fondamentale importanza. Semplifichiamo i processi di conformità per te, grazie alle nostre competenze tecniche, ai documenti di riferimento e agli impegni legali.  Scopri di più
Privacy dei dati
Privacy dei dati Fornendo gli strumenti necessari per proteggere i dati sensibili nella tua azienda, riduciamo l'esposizione ai rischi nei punti critici.  
Controllo degli accessi sicuro
Controllo degli accessi sicuro Impedisci l'accesso non autorizzato agli account e aumenta la sicurezza dei dati grazie all'autenticazione a più fattori. Leggi il blog
Trasparenza
Trasparenza La trasparenza genera fiducia. I nostri accordi sulla protezione dei dati e i termini rigorosi che ci vincolano dettano le modalità di trattamento dei dati, comprese le policy di risposta alle richieste governative. Scopri come
Sosteniamo iniziative di sicurezza e privacy Monitoriamo e adattiamo in modo proattivo i nostri protocolli di sicurezza a scenari normativi in rapida evoluzione. Espandi tutto Comprimi tutto ISO/IEC 42001 - Sistema di gestione dell'intelligenza artificiale (AIMS)
ISO/IEC 42001 è il primo standard internazionale per la gestione responsabile dell'intelligenza artificiale durante tutto il suo ciclo di vita. La certificazione di ServiceNow dimostra il nostro impegno a creare e gestire sistemi AI con governance, trasparenza e gestione dei rischi solide, aiutando i clienti ad adottare l'AI con sicurezza e rispettando le aspettative etiche e le normative globali.
ISO/IEC 27017:2015

Lo standard ISO/IEC 27017:2015 riguarda l'implementazione dei controlli della sicurezza delle informazioni specifici per il cloud indicati nella norma ISO/IEC 27002.

La certificazione viene acquisita mediante un audit indipendente annuale e ServiceNow è un'organizzazione certificata ISO/IEC 27017:2015 dal 2018.
ISO/IEC 27001:2022

La certificazione ISO/IEC 27001:2022 specifica le best practice e i controlli di gestione della sicurezza basati sulla raccolta di best practice ISO/IEC 27002. Garantisce che il nostro sistema di gestione della sicurezza delle informazioni (ISMS) sia ottimizzato per stare al passo con le modifiche alle minacce per la sicurezza, aspetto essenziale nel mondo frenetico della sicurezza IT.

La ricertificazione viene acquisita mediante audit ogni tre anni e include un ordine di audit di vigilanza annuale il cui obiettivo è dimostrare che ServiceNow:

  1. ha progettato e implementato un ISMS completo;
  2. ha adottato un processo di gestione dei rischi continuo per garantire che siano in atto i controlli di sicurezza delle informazioni appropriati per soddisfare uno scenario di minacce e rischi in continua evoluzione;
  3. valuta in modo sistematico e appropriato i rischi per la sicurezza delle informazioni, tenendo conto di diversi fattori, tra cui l'impatto delle minacce e delle vulnerabilità aziendali.

ServiceNow è un'organizzazione certificata ISO/IEC 27001 dal 2012 e il certificato è disponibile qui.
ISO/IEC 27018:2019

ISO/IEC 27018:2019 è un codice di condotta basato su ISO/IEC 27002 e riguarda la protezione delle informazioni di identificazione personale (PII) nei cloud pubblici in conformità ai principi sulla privacy indicati in ISO/IEC 29100.

La certificazione viene acquisita mediante un audit indipendente annuale e ServiceNow è un'organizzazione certificata ISO/IEC ISO/IEC 27018:2019 dal 2016.
ISO/IEC 27701:2019
Questa estensione a ISO/IEC 27001 riguarda principalmente la definizione e la manutenzione di un Sistema di gestione delle informazioni sulla privacy (PIMS). Essa si applica a ServiceNow in quanto responsabile del trattamento dei dati dei clienti che potrebbero includere informazioni personali (PII). ServiceNow ha ricevuto questa certificazione nel 2020.
Report SSAE 18 SOC 1 e SOC 2

Il framework Service Organizational Control (SOC) attesta che ServiceNow soddisfa lo standard richiesto per quanto riguarda i controlli in essere volti a proteggere la confidenzialità, l'integrità e la disponibilità dei dati dei nostri clienti nel cloud.

- SOC 1 è incentrato sull'efficacia dei controlli interni che influiscono sui report finanziari dei clienti.

- SOC 2 valuta i controlli che sono pertinenti per la disponibilità, l'integrità, la sicurezza, la confidenzialità o la privacy.

ServiceNow è sottoposta ad audit di terzi e ha ottenuto la conferma dell'attestazione SSAE 18 SOC 1 Type 2 dal 2011 (SSAE 18 ha sostituito SSAE 16 nel 2017). SSAE 18 è allineato allo standard internazionale ISAE3402 e ha sostituito l'ormai obsoleto SAS70.

Il report SOC 1 di ServiceNow che copre il periodo che va dal 1° ottobre (anno civile precedente) al 30 settembre (anno civile in corso) è disponibile tramite ServiceNow CORE entro la fine di ogni anno civile (dicembre).

Il report SOC 1 relativo al periodo dal 1° aprile al 31 marzo è disponibile tramite ServiceNow CORE entro la fine del secondo trimestre dell'anno civile (giugno).

ServiceNow dispone inoltre di un'attestazione SOC 2 Type 2 annuale dal 2013, relativa ai controlli di sicurezza, disponibilità e confidenzialità indicati nei Trust Services Criteria (TSC) di AICPA.

Il report SOC 2 di ServiceNow copre il periodo che va dal 1° ottobre (anno civile precedente) al 30 settembre (anno civile in corso) ed è disponibile tramite ServiceNow CORE entro la fine di ogni anno civile (dicembre).

Tra i periodi di audit viene fornita una Bridge letter affinché l'azienda sia coperta per l'intero anno.

La bridge letter SOC 1 di ServiceNow che copre il periodo che va dal 1° ottobre (anno civile in corso) al 31 dicembre (anno civile in corso) è disponibile tramite ServiceNow CORE entro la fine del primo trimestre civile dell'anno successivo.

La bridge letter SOC 1 che copre il periodo dal 1° aprile al 30 giugno è disponibile tramite ServiceNow CORE entro la fine del terzo trimestre di ciascun anno civile.

La Bridge letter SOC 2 di ServiceNow copre il periodo che va dal 1° ottobre (anno civile in corso) al 31 dicembre (anno civile in corso) ed è disponibile tramite ServiceNow CORE entro la fine del primo trimestre civile dell'anno successivo.
BSI Cloud Computing Compliance Controls Catalog (C5) Standard
C5 è un catalogo di controlli di conformità specifici per il cloud sviluppato dall'Ufficio federale tedesco per la sicurezza informatica (BSI) e utilizzato sia nel settore pubblico che in quello privato. L'attestazione C5 segue un processo e uno schema simili a quelli dei report AICPA SOC 2 e presenta numerosi requisiti in comune con i Trust Services Criteria (TSC) di AICPA, a cui aggiunge requisiti specifici per il cloud. ServiceNow ha ricevuto l'attestato C5 nel 2020.
APEC Riconoscimento della privacy per i responsabili del trattamento (PRP)
APEC PRP è una certificazione volontaria per i responsabili del trattamento dei dati specifica della regione Asia-Pacifico, sviluppata da membri locali. Le certificazioni vengono rinnovate ogni anno, ma le valutazioni possono essere più frequenti in caso di modifiche che abbiano un impatto significativo sui processi e/o sulle procedure in materia di privacy dei responsabili del trattamento.
Servizio cloud ISMAP (Information System Security Management and Assessment Program)
L'Information System Security Management and Assessment Program (ISMAP) è un programma che mira a garantire il livello di sicurezza nell'approvvigionamento dei servizi cloud da parte del governo giapponese attraverso la valutazione e la registrazione dei servizi cloud che soddisfano i requisiti di sicurezza del governo giapponese.  La Now Platform di ServiceNow è stata valutata in modo indipendente da un addetto alla valutazione ISMAP registrato il quale ha determinato che la piattaforma soddisfa i criteri di controllo ISMAP, pertanto è stata registrata come servizio cloud ISMAP da marzo 2022.  L'elenco dei servizi cloud ISMAP è disponibile qui: https://www.ismap.go.jp/csm?id=cloud_service_list
CSA STAR livello 2: Certificazione STAR
La Cloud Controls Matrix ("CCM") è un framework di controlli (politiche e procedure) che sono essenziali per la sicurezza del cloud computing. È creata e aggiornata dalla Cloud Security Alliance (CSA) e allineata alle best practice CSA. La certificazione CSA STAR di livello 2 è una rigorosa valutazione esterna indipendente sulla sicurezza di un service provider cloud rispetto alla CSA Cloud Controls Matrix e ai requisiti ISO/IEC 27001.
EU Cloud CoC

Il codice di condotta UE sul cloud (EU Cloud CoC) è un insieme di requisiti di controllo progettati per sviluppare fiducia e trasparenza nel mercato europeo del cloud computing e per semplificare il processo di valutazione del rischio dei service provider cloud (CSP) per i clienti cloud. Per dimostrare questa conformità, ServiceNow ha svolto un audit interno di oltre 80 requisiti dell'EU Cloud CoC ed è stato sottoposto alla valutazione esterna di tale iniziativa di audit. La convalida esterna dell'adesione di ServiceNow all'EU Cloud CoC testimonia il nostro costante impegno a mantenere i più elevati standard di privacy e sicurezza oltre alle certificazioni di sicurezza e privacy esistenti.

I servizi sono stati verificati in conformità con il codice di condotta UE sul cloud, ID verifica: 2022LVL02SCOPE3113. Per ulteriori informazioni, visita il sito https://eucoc.cloud/en/public-register.
Certificazione High P-ATO (Provisional Authority to Operate) del Federal Risk and Authorization Management Program (FedRAMP) per enti governativi e provider statunitensi

L'offerta Government Community Cloud (GCC) di ServiceNow attualmente ha una certificazione Federal Risk and Authorization Management Program (FedRAMP) Provisional Authority to Operate (P-ATO) di livello baseline alto. Questo consente a ServiceNow di accelerare l'adozione delle sue soluzioni cloud sicure da parte di agenzie federali e provider statunitensi e di implementare un approccio standardizzato per la valutazione, il monitoraggio e l'autorizzazione dei prodotti e servizi di cloud computing nel rispetto delle disposizioni del Federal Information Security Management Act (FISMA).

GCC ha ottenuto la certificazione GCC FedRAMP High Provisional Authority to Operate (P-ATO) ad agosto 2019. Il GCC soddisfa inoltre i requisiti di controllo Impact Level 4 (IL4) del Dipartimento della Difesa e 1253F Privacy Overlay High PII (Personal Identifiable Information) + PHI (Protected Health Information) del Committee on National Security Systems (CNSSI).

Fai clic qui per visualizzare ServiceNow nel database FedRAMP
Autorizzazione temporanea del Dipartimento della difesa USA Impact Level 4 (US DoD IL4 PA) per il Dipartimento della difesa (DoD) e gli enti della Intelligence Community (IC)

L'offerta di ServiceNow Government Community Cloud (GCC) attualmente possiede un'autorizzazione temporanea di Impact Level 4 (IL4) del Dipartimento della Difesa (DoD). Questo facilita il procurement di prodotti ServiceNow da parte del Dipartimento della Difesa statunitense e degli enti di Intelligence Community (IC) e definisce uno standard di base definito dalla DoD Cloud Computing Security Requirements Guide sviluppata dalla DISA (Defense Information Systems Agency).

ServiceNow ha ricevuto l'autorizzazione temporanea iniziale GCC DoD IL4 a ottobre 2019. L'autorizzazione temporanea DoD IL4 include i requisiti di controllo FedRAMP High e DoD IL4. L'offerta GCC di ServiceNow soddisfa inoltre i requisiti di controllo CNSSI 1253F Privacy Overlay High PII + PHI.

Fai clic qui per vedere ServiceNow sulla vetrina virtuale della DISA all'interno della sezione Offerta standard
Impact Level 5 del Dipartimento della Difesa (DoD IL5) per il National Security Cloud

ServiceNow ha ottenuto un'autorizzazione temporanea del Dipartimento della Difesa USA Impact Level 5 (DoD IL5). Questo fa di ServiceNow National Security Cloud (NSC) una delle poche offerte software-as-a-service e platform-as-a-service (SaaS/PaaS) che hanno ricevuto la certificazione di conformità ai rigorosi requisiti di sicurezza della Department of Defense Cloud Computing Security Requirements Guide a livello Impact Level 5.

L'autorizzazione temporanea IL5 accelererà la trasformazione digitale del dipartimento, in quanto consente al DoD, ai partner che condividono la sua mission e a determinati enti federali di trasferire dati altamente riservati, tra cui le cosiddette Controlled Unclassified Information e Unclassified National Security Systems, alle soluzioni basate su cloud ServiceNow ospitate su Microsoft Azure Government.
Multi-Tier Cloud Security Standard for Singapore (MTCS) Level 3

MTCS Level 3 certifica che ServiceNow soddisfa gli standard in materia di confidenzialità e integrità dei dati dei nostri clienti nel cloud per Singapore. Si basa su ISO/IEC 27001 e tratta la sovranità, la conservazione e la disponibilità dei dati, unitamente alla pianificazione della continuità aziendale e al ripristino in caso di disastro.

ServiceNow è orgogliosa di aver ottenuto MTCS Level 3, che è il massimo livello di certificazione disponibile.
Valutazione ASD IRAP (Australian Signals Directorate's Infosec Registered Assessors Program) per i servizi cloud UFFICIALI e PROTETTI

Le piattaforme australiane di ServiceNow sono state valutate in modo indipendente da un ente di valutazione IRAP approvato per soddisfare i controlli ISM australiani per i dati UFFICIALI e PROTETTI. La valutazione IRAP dei servizi cloud UFFICIALI e PROTETTI costituisce per i clienti del governo australiano una garanzia di affidabilità della NOW Platform e consente a ServiceNow di lavorare efficacemente con le agenzie governative australiane e i fornitori di infrastrutture critiche.

È possibile consultare ulteriori dettagli per i clienti australiani regolamentati qui: https://your.servicenow.com/microsoftregulatedindustries/australia
Cloud Provider certificato del governo canadese
Il CCCS (Canadian Centre for Cyber Security) ha stabilito una serie di requisiti sia fisici che logici che devono essere soddisfatti dai provider cloud GC certificati. Per ottenere l'approvazione come provider cloud GC, è necessario dimostrare la conformità al personale del CCCS. GC è il livello di classificazione dei dati approvato per il cloud definito dal governo.
Certificazione HITRUST
HITRUST è un framework sviluppato dal settore sanitario per standardizzare gli obiettivi di conformità attraverso un sistema di controlli CSF, originariamente basato sulla norma ISO27001. L'HITRUST CSF Assurance Program (Programma di conformità HITRUST CSF) stabilisce in modo efficace la fiducia nella protezione delle informazioni attraverso una valutazione e un percorso di reporting raggiungibili per le organizzazioni di tutte le dimensioni, complessità e rischi. La certificazione viene rilasciata alle organizzazioni che completano una valutazione convalidata e soddisfano la soglia di punteggio richiesta, in aggiunta a altri criteri di certificazione.
Certificazione UK Cyber Essentials Plus
Cyber Essentials Plus è un piano sostenuto dal governo del Regno Unito che aiuta le organizzazioni a dimostrare la riduzione del rischio e la valutazione delle minacce alla sicurezza informatica dei loro sistemi IT. Il piano prevede l'implementazione di vari controlli tecnici condotti da un revisore esterno per garantire le best practice e la massima sicurezza. A causa del focus regionale del piano, la certificazione è limitata all'area del Regno Unito.
Conformità PCI DSS
Il Payment Card Industry Data Security Standard (PCI DSS) è un insieme di standard di sicurezza definiti nel 2004 da Visa, MasterCard, Discover Financial Services, JCB International e American Express. Disciplinati dal Payment Card Industry Security Standards Council (PCI SSC), sono stati creati i requisiti di conformità per proteggere le transazioni con carte di credito e debito dal furto di dati e dalle frodi. La conformità si applica a ServiceNow in quanto responsabile del trattamento dei dati della clientela che potrebbero includere dati inerenti le carte di credito. ServiceNow ha ottenuto la conformità nel 2023.
Conformità EU DSA

ServiceNow e il Digital Services Act dell'UE (regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio, del 19 ottobre 2022, relativo al mercato unico dei servizi digitali e che modifica la direttiva 2000/31/CE):

Si prega di indirizzare le comunicazioni in conformità a Digital Services Act dell'UE all'indirizzo DSACompliance@ServiceNow.com.
Framework sulla privacy dei dati

ServiceNow partecipa al programma Data Privacy Framework (DPF). Il DPF UE-USA, l'estensione britannica del DPF UE-USA e il DPF Svizzera-USA sono stati sviluppati rispettivamente dal Dipartimento del Commercio degli Stati Uniti e dalla Commissione Europea, dal Governo del Regno Unito e dall'Amministrazione Federale Svizzera per fornire alle organizzazioni statunitensi meccanismi affidabili per i trasferimenti di dati personali verso gli Stati Uniti dall'Unione Europea, dal Regno Unito e dalla Svizzera, garantendo al contempo una protezione dei dati coerente con la legislazione dell'UE, del Regno Unito e della Svizzera.

Ulteriori informazioni sul programma Data Privacy Framework sono disponibili qui (https://www.dataprivacyframework.gov/s/). La politica DPF di ServiceNow è disponibile qui (https://www.servicenow.com/data-privacy-framework.html).
ISO/IEC 9001:2015

La certificazione ISO 9001:2015 specifica le best practice e i controlli per i sistemi di gestione della qualità (QMS), al fine di garantire che un'organizzazione fornisca sistematicamente prodotti e servizi conformi ai requisiti normativi e dei clienti. Dimostra il nostro impegno a mantenere standard elevati, promuovendo al contempo un miglioramento continuo in ogni aspetto delle nostre operazioni.

La ricertificazione viene acquisita mediante audit ogni tre anni, con un audit di vigilanza annuale il cui obiettivo è confermare che la nostra organizzazione:

  • ha progettato e implementato un sistema di gestione della qualità solido, assicurando che tutti i processi siano allineati alle best practice del settore;
  • si concentra su un approccio orientato al cliente per garantire soddisfazione e coinvolgimento costanti;
  • adotta la cultura del miglioramento continuo, utilizzando informazioni basate sui dati e feedback, al fine di perfezionare i processi e migliorare le prestazioni;
  • valuta attivamente i rischi e le opportunità per migliorare l'efficacia del QMS e adattarsi alle mutevoli condizioni operative e di mercato.
ISO/IEC 20000:2018

La certificazione ISO/IEC 20000-1:2018 stabilisce le best practice per la gestione dei servizi IT (ITSM), assicurando che le organizzazioni forniscano servizi IT di alta qualità che soddisfano le esigenze dei clienti e i requisiti normativi. Dimostra il nostro impegno a gestire e migliorare la qualità dell'erogazione dei nostri servizi IT, mentre continuiamo a occuparci dell'efficienza e della soddisfazione dei clienti.

La ricertificazione viene acquisita mediante audit ogni tre anni, con un audit di vigilanza annuale il cui obiettivo è confermare che la nostra organizzazione:

  • ha progettato e implementato un sistema completo di gestione dei servizi IT (SMS) in linea con gli standard ISO/IEC 20000-1;
  • monitora e migliora costantemente le prestazioni e l'erogazione dei servizi IT, garantendo il rispetto delle aspettative dei clienti e dei benchmark di settore;
  • garantisce un approccio sistematico alla gestione dei rischi e delle opportunità correlati ai servizi, mantenendo l'allineamento con i requisiti dei clienti e le tendenze tecnologiche in continua evoluzione;
  • promuove la cultura del miglioramento continuo del servizio (CSI), utilizzando feedback e parametri al fine di ottimizzare i processi dei servizi IT e garantire una fornitura dei servizi coerente e affidabile.
ISO/IEC 22301:2019

La certificazione ISO 22301:2019 delinea le best practice per i sistemi di gestione della continuità aziendale (BCMS), al fine di garantire che le organizzazioni siano pronte a rispondere in modo efficace alle interruzioni e a mantenere le operazioni aziendali fondamentali. Dimostra il nostro impegno a salvaguardare la resilienza e la continuità delle operazioni di fronte a potenziali crisi o emergenze.

La ricertificazione viene acquisita mediante audit ogni tre anni, con un audit di vigilanza annuale il cui obiettivo è confermare che la nostra organizzazione:

  • ha progettato e implementato un BCMS solido, in linea con gli standard ISO 22301;
  • mantiene un approccio proattivo all'identificazione e alla mitigazione di potenziali minacce alla continuità di business, garantendo la disponibilità continua dei servizi essenziali;
  • valuta e testa sistematicamente i piani di recupero per garantire che siano efficaci nel ridurre al minimo l'impatto delle interruzioni e nel mantenere le funzioni aziendali di rilevante importanza;
  • promuove un miglioramento continuo.
Certificazione Esquema Nacional de Seguridad (ENS) Visualizza certificazione Visualizza le clausole di esonero di responsabilità
Certificazione Esquema Nacional de Seguridad (ENS)

Lo Schema nazionale di sicurezza (Esquema Nacional de Seguridad, ENS) è un framework di certificazione spagnolo che stabilisce i criteri e i requisiti per garantire un'adeguata protezione delle informazioni (gestite elettronicamente) nell'ambito dell'amministrazione elettronica. Disciplinata da un decreto reale, l'ENS stabilisce standard per amministrazioni ed entità pubbliche, nonché per aziende private che elaborano dati pubblici. Classificando i dati in base alla loro riservatezza e alle operazioni eseguite con essi, l'ENS stabilisce diversi livelli di misure di sicurezza, da quello base a quello più alto, per garantire una protezione dei dati solida, una gestione efficace degli incidenti e audit periodici di conformità tramite verifiche. Questa certificazione è essenziale per promuovere la fiducia nei servizi elettronici forniti da e all'interno dell'amministrazione spagnola.

ServiceNow ha soddisfatto i requisiti per la conformità all'ENS a un livello "alto".
Conformità allo standard GDPR Aiutiamo le organizzazioni ad adeguarsi al GDPR, con soluzioni grazie alle quali i requisiti quali un maggiore accesso ai dati e la privacy by design diventano una parte integrante delle operazioni quotidiane.  Continua a leggere
Risorse Dichiarazioni ServiceNow investirà nei servizi dell'UE Domande frequenti sui trasferimenti di dati internazionali Soluzioni di sicurezza ServiceNow per il settore pubblico del Regno Unito Linee guida per l'intelligenza artificiale responsabile White paper Crittografia dei dati Sicurezza della ServiceNow AI Platform Settori regolamentati e requisiti per la privacy dei dati, IDC
Maggiori informazioni ServiceNow ti aiuta a difenderti dalle minacce alla sicurezza, a proteggere i dati e a rispettare i requisiti globali in continua evoluzione.    Scopri come GDPR Privacy Sicurezza Conformità ServiceNow AI Platform Portale per la sicurezza del cliente