Certificazioni e attestazioni

INAZ mira a sviluppare e consolidare standard d’eccellenza e best practice, la cui qualità è comprovata dalle attestazioni e certificazioni ottenute.

Qualità e sicurezza per creare valore

Tra gli obiettivi strategici di INAZ vi sono quelli di sviluppare e consolidare standard d’eccellenza e best practice per tutti i servizi e soluzioni offerte ai clienti e di tutelare la riservatezza, disponibilità ed integrità dei dati e delle informazioni.
Inaz ha istituito un sistema di gestione integrato fondato sui migliori standard normativi e attraverso il suo reparto Compliance, definisce un sistema di controlli interno in grado prevenire rischi di compliance, operativi e di sicurezza delle informazioni. Riteniamo inoltre che il sistema di gestione integrato costituisca per Inaz uno strumento di comunicazione al mercato attraverso l’ottenimento delle seguenti certificazioni e attestazioni:

L’ottenimento delle certificazioni garantisce l’implementazione di standard di eccellenza per lo svolgimento delle seguenti attività:

  • Progettazione software ed erogazione di assistenza tecnica per la gestione e l’amministrazione delle Risorse Umane.
  • Commercializzazione, progettazione, avviamento ed erogazione di servizi di elaborazione per l’amministrazione e gestione del personale anche in modalità software as a service (SaaS).
  • Erogazione di servizi IaaS e PaaS con l’utilizzo delle linee guida ISO/IEC 27017 – Cyber Security nel Public Cloud, ISO/IEC 27018 – Privacy nel Public Cloud, ISO/IEC 27035 – Gestione degli incidenti di sicurezza nel Cloud e ISO/IEC 27701 – Sistema di gestione per la protezione dei dati personali.
  • Progettazione ed erogazione di corsi e convegni.
  • Inaz è anche fornitore qualificato per la Pubblica Amministrazione per i servizi SaaS e il nostro Datacenter rientra nell’elenco pubblico dei CSP (Cloud Service Provider) qualificati ACN. Questa attestazione assicura che l’infrastruttura è progettata e mantenuta in esercizio secondo i criteri di affidabilità e sicurezza necessari per i servizi digitali pubblici.

politica PER LA sicurezza delle informazioni e privacy

INAZ, nell’ambito Politica Aziendale e attraverso l’impegno e il coinvolgimento attivo di tutte le componenti aziendali, si impegna a perseguire la Sicurezza delle Informazioni e Privacy ed in particolare a:

  • definire le modalità necessarie per assicurare che tale politica sia compresa ed applicata a tutti i livelli aziendali;
  • misurare e verificare periodicamente l’efficacia del SGSI&P;
  • preservare il patrimonio informativo di INAZ e dei propri clienti, garantendo adeguati livelli di sicurezza nel trattamento delle informazioni nell’ambito dei processi aziendali;
  • migliorare la capacità di risposta ai cyberattack attraverso il Security Operation Center, strumenti proattivi di indagine e procedure di escalation;
  • incrementare i livelli di sicurezza e la conformità alle normative privacy coinvolgendo anche le terze parti, clienti e fornitori;
  • garantire che il trattamento dei dati personali venga effettuato nel rispetto dei principi di privacy by design e privacy by default;
  • garantire adeguati livelli di disponibilità e sicurezza del public cloud con particolare riferimento alla protezione dei dati e alla prevenzione dei data breach prendendo in considerazione tutte le norme applicabili;
  • promuovere il continuo apprendimento sulla identificazione e gestione dei rischi attraverso le esperienze maturate sugli incidenti;


Al fine di raggiungere l’obiettivo relativo alla sicurezza delle informazioni e Privacy ci si propone di conoscere, attraverso appropriati strumenti e procedure, il valore delle informazioni e dei mezzi utilizzati per il loro trattamento e divulgazione, le minacce a cui sono esposti e la loro vulnerabilità, e di ricondurre i rischi ad una soglia di accettabilità attraverso la progettazione, l’implementazione e la formalizzazione di un “Sistema di Gestione della Sicurezza delle Informazioni e Privacy”, che risponda ai requisiti di legge e che sia conforme alla norma ISO/IEC 27001 e alle linee guida ISO/IEC 27018, 27017, 27035 e 27701.