Documentazione
Single-Tenant SaaS
ISO Arx Platform - Technical Overview
Piattaforma GRC (Governance, Risk & Compliance) integrata per la gestione unificata di norme ISO 27001, regolamento GDPR, direttiva NIS 2 etc...
Architettura e Deploy
1. Modello
Single-Tenant. Ogni cliente riceve un'istanza Cloud AWS dedicata per garantire il massimo isolamento dei dati. A determinate condizioni è possibile installare ISO Arx su sistemi cloud o on-premise dell'organizzazione.
2. Core Technology
Sviluppata in Python/Django, incapsulata e isolata tramite containerizzazione Docker.
3. Database
SQLite3 residente su volumi Docker persistenti (facilita backup istantanei e portabilità).
Funzionalità Core (GRC)
1. Asset & Risk Management
Catalogo asset dinamico e motore di analisi dei rischi (ISO 27005) con mappatura delle minacce (RID) e calcolo automatico del rischio residuo.
2. Compliance ISO 27001:2022
Statement of Applicability (SoA) dinamica con tracciamento giustificazioni, piani di trattamento e integrazione nativa dei controlli.
3. Privacy & GDPR
Modulo integrato per la gestione di DPIA, Registro dei Trattamenti, Basi Giuridiche e Tipi di Dati.
Gestione Documentale (DMS)
1. Generazione PDF
Generazione nativa e automatica di PDF tramite motore HTML/CSS (WeasyPrint).
2. Compilazione dinamica documenti
Compilazione dinamica dei documenti aziendali (Policy, Procedure) popolati in tempo reale dai dati del DB (es. tabelle rischi, SoA, sedi).
3. Audit Trail
Tracciamento delle revisioni e log di "Presa Visione" obbligatoria da parte dei dipendenti.
Sicurezza
1. Isolamento
Isolamento applicativo (Docker) e proxy inverso (Nginx).
2. Gestione credenziali
Gestione delle credenziali e variabili d'ambiente tramite file .env crittografati fuori dalla webroot.
Prenota una DEMO
La proposta commerciale varia a seconda del soggetto richiedente e delle dimensioni aziendali.
Per i soggetti NIS 2 è possibile, a determinate condizioni, installare ISO Arx su sistemi cloud o on-premise dell'organizzazione.
