IT / EN

Certificazioni

Qualità e sicurezza per creare valore

Tra gli obiettivi strategici di INAZ vi sono quelli di sviluppare e consolidare standard d’eccellenza e best practice per tutti i servizi e soluzioni offerte ai clienti e di tutelare la riservatezza, disponibilità ed integrità dei dati e delle informazioni.

Inaz ha istituito un sistema di gestione integrato fondato sui migliori standard normativi e attraverso il suo reparto Compliance, definisce un sistema di controlli interno in grado prevenire rischi di compliance, operativi e di sicurezza delle informazioni. Riteniamo inoltre che il sistema di gestione integrato costituisca per Inaz uno strumento di comunicazione al mercato attraverso l’ottenimento delle seguenti certificazioni e attestazioni:

L’ottenimento delle certificazioni garantisce l’implementazione di standard di eccellenza per lo svolgimento delle seguenti attività:

  • Progettazione software ed erogazione di assistenza tecnica per la gestione e l’amministrazione delle risorse umane.
  • Commercializzazione, progettazione, avviamento ed erogazione di servizi di elaborazione per l’amministrazione e gestione del personale anche in modalità software as a service (SaaS).
  • Erogazione di servizi IaaS e PaaS con l’utilizzo delle linee guida ISO/IEC 27017 - Cyber Security nel Public Cloud, ISO/IEC 27018 – Privacy nel Public Cloud e ISO/IEC 27035 - Gestione degli incidenti di sicurezza nel Cloud.
  • Progettazione ed erogazione di corsi e convegni.
  • Inaz è anche fornitore qualificato per la Pubblica Amministrazione per i servizi SaaS e il nostro Datacenter rientra nell'elenco pubblico dei CSP (Cloud Service Provider) qualificati AgID. Questa attestazione assicura che l'infrastruttura è pogettata e mantenuta in esercizio secondo i criteri di affidabilità e sicurezza necessari per i servizi digitali pubblici.


Politica della sicurezza

INAZ, nell'ambito Politica Aziendale e attraverso l’impegno e il coinvolgimento attivo di tutte le componenti aziendali, si impegna a perseguire la Sicurezza delle Informazioni ed in particolare a:

  • definire le modalità necessarie per assicurare che tale politica sia compresa ed applicata a tutti i livelli aziendali;
  • misurare e verificare periodicamente l’efficacia del SGSI;
  • preservare il patrimonio informativo di INAZ e dei propri clienti, garantendo adeguati livelli di sicurezza nel trattamento delle informazioni nell'ambito dei processi aziendali;
  • migliorare la capacità di risposta ai cyberattack attraverso il Security Operation Center, strumenti proattivi di indagine e procedure di escalation;
  • incrementare i livelli di sicurezza coinvolgendo anche le terze parti;
  • garantire che il trattamento dei dati personali venga effettuato nel rispetto dei principi di privacy by design e privacy by default;
  • garantire adeguati livelli di disponibilità e sicurezza del public cloud con particolare riferimento alla protezione dei dati e alla prevenzione dei data breach prendendo in considerazione tutte le norme applicabili;
  • promuovere il continuo apprendimento sulla identificazione e gestione dei rischi attraverso le esperienze maturate sugli incidenti.

Al fine di raggiungere l’obiettivo relativo alla sicurezza delle informazioni ci si propone di conoscere, attraverso appropriati strumenti e procedure, il valore delle informazioni e dei mezzi utilizzati per il loro trattamento e divulgazione, le minacce a cui sono esposti e la loro vulnerabilità, e di ricondurre i rischi ad una soglia di accettabilità attraverso la progettazione, l’implementazione e la formalizzazione di un “Sistema di Gestione della Sicurezza delle Informazioni ”, che risponda ai requisiti di legge e che sia conforme alla norma ISO 27001 e alle linee guida ISO 27018, 27017 e 27035.