Certificazioni
ISO 9001
Scopo primario dell’ISO 9001 è il perseguimento della soddisfazione del proprio cliente in merito ai prodotti e servizi forniti, nonché il miglioramento continuo delle prestazioni aziendali.
È uno strumento strategico in quanto mirato a:
- valutazione del contesto e parti interessate
- analisi di rischi ed opportunità come base per definire opportune azioni
- controllo dei costi
- aumento della produttività
- riduzione degli sprechi
La ISO 9001 fornisce infine un modello organizzativo di base che può essere completato con dei requisiti specifici peculiari di alcuni ambiti, descritti in norme di settore, ed è facilmente integrabile con altri sistemi di gestione, quali ISO 27001 (sicurezza delle informazioni).
ISO/IEC 27001
Lo standard ISO/IEC 27001 è l’unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati. In questo modo è possibile proteggere le informazioni e dare fiducia agli stakeholder, in particolare ai propri clienti.
CSA STAR LEVEL ONE
CSA STAR è uno schema di certificazione della sicurezza dei servizi cloud che consente alle aziende di ottenere una certificazione internazionale sull’affidabilità, sicurezza e trasparenza dei servizi cloud offerti. Lo schema di certificazione si integra nel sistema di gestione ISO27001 attraverso l’utilizzo della Cloud Control Matrix (CCM) con cui vengono aggiunti dei controlli specifici sulla sicurezza cloud (197 controlli suddivisi in 17 Domini). Lo schema di certificazione è conforme alle norme ISO 17021, ISO 27006, ISO 19011. CSA STAR è il primo e ad oggi ancora unico schema di certificazione che misura la «maturità» dei controlli di sicurezza implementati
Agenzia per la cybersicurezza nazionale
L’Agenzia, attraverso le attività di certificazione e vigilanza, valuta prodotti e servizi informatici e conduce attività ispettive e di verifica rispetto agli adempimenti normativi nel campo della cybersicurezza. L’Agenzia esercita le funzioni di Autorità Nazionale di Certificazione della Cybersicurezza (NCCA), chiamata ad applicare i futuri schemi di certificazioni europei ai sensi del Cybersecurity Act (Regolamento (UE) 2019/881).
Abilitazioni
Operatori economici ai Mercati telematici
L’abilitazione degli Operatori economici ai Mercati telematici per mette di accedere al Mercato elettronico della Pubblica Amministrazione (MePA) di Consip che è il luogo principale dove le PA possono comprare in rete.