Certificazioni e attestazioni
INAZ mira a sviluppare e consolidare standard d’eccellenza e best practice, la cui qualità è comprovata dalle attestazioni e certificazioni ottenute.
Qualità e sicurezza per creare valore
Tra gli obiettivi strategici di INAZ vi sono quelli di sviluppare e consolidare standard d’eccellenza e best practice per tutti i servizi e soluzioni offerte ai clienti e di tutelare la riservatezza, disponibilità ed integrità dei dati e delle informazioni.
Inaz ha istituito un sistema di gestione integrato fondato sui migliori standard normativi e attraverso il suo reparto Compliance, definisce un sistema di controlli interno in grado prevenire rischi di compliance, operativi e di sicurezza delle informazioni. Riteniamo inoltre che il sistema di gestione integrato costituisca per Inaz uno strumento di comunicazione al mercato attraverso l’ottenimento delle seguenti certificazioni e attestazioni:
- Certificazione ISO 14001 che attesta l’adozione di un solido sistema di politica ambientale
- Certificazione ISO 9001 che certifica il sistema di gestione per la qualità
- Certificazione ISO/IEC 27001 per la sicurezza delle informazioni e linee guida ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27035 e ISO/IEC 27701
- Attestazione ISAE 3402 Type two
- Qualificazione ACN
- SaaS – ACN Cloud Marketplace (italia.it)
- Infrastruttura – ACN Cloud Marketplace (italia.it)
L’ottenimento delle certificazioni garantisce l’implementazione di standard di eccellenza per lo svolgimento delle seguenti attività:
- Progettazione software ed erogazione di assistenza tecnica per la gestione e l’amministrazione delle Risorse Umane.
- Commercializzazione, progettazione, avviamento ed erogazione di servizi di elaborazione per l’amministrazione e gestione del personale anche in modalità software as a service (SaaS).
- Erogazione di servizi IaaS e PaaS con l’utilizzo delle linee guida ISO/IEC 27017 – Cyber Security nel Public Cloud, ISO/IEC 27018 – Privacy nel Public Cloud, ISO/IEC 27035 – Gestione degli incidenti di sicurezza nel Cloud e ISO/IEC 27701 – Sistema di gestione per la protezione dei dati personali.
- Progettazione ed erogazione di corsi e convegni.
- Inaz è anche fornitore qualificato per la Pubblica Amministrazione per i servizi SaaS e il nostro Datacenter rientra nell’elenco pubblico dei CSP (Cloud Service Provider) qualificati ACN. Questa attestazione assicura che l’infrastruttura è progettata e mantenuta in esercizio secondo i criteri di affidabilità e sicurezza necessari per i servizi digitali pubblici.
politica PER LA sicurezza delle informazioni e privacy
INAZ, nell’ambito Politica Aziendale e attraverso l’impegno e il coinvolgimento attivo di tutte le componenti aziendali, si impegna a perseguire la Sicurezza delle Informazioni e Privacy ed in particolare a:
- definire le modalità necessarie per assicurare che tale politica sia compresa ed applicata a tutti i livelli aziendali;
- misurare e verificare periodicamente l’efficacia del SGSI&P;
- preservare il patrimonio informativo di INAZ e dei propri clienti, garantendo adeguati livelli di sicurezza nel trattamento delle informazioni nell’ambito dei processi aziendali;
- migliorare la capacità di risposta ai cyberattack attraverso il Security Operation Center, strumenti proattivi di indagine e procedure di escalation;
- incrementare i livelli di sicurezza e la conformità alle normative privacy coinvolgendo anche le terze parti, clienti e fornitori;
- garantire che il trattamento dei dati personali venga effettuato nel rispetto dei principi di privacy by design e privacy by default;
- garantire adeguati livelli di disponibilità e sicurezza del public cloud con particolare riferimento alla protezione dei dati e alla prevenzione dei data breach prendendo in considerazione tutte le norme applicabili;
- promuovere il continuo apprendimento sulla identificazione e gestione dei rischi attraverso le esperienze maturate sugli incidenti;
Al fine di raggiungere l’obiettivo relativo alla sicurezza delle informazioni e Privacy ci si propone di conoscere, attraverso appropriati strumenti e procedure, il valore delle informazioni e dei mezzi utilizzati per il loro trattamento e divulgazione, le minacce a cui sono esposti e la loro vulnerabilità, e di ricondurre i rischi ad una soglia di accettabilità attraverso la progettazione, l’implementazione e la formalizzazione di un “Sistema di Gestione della Sicurezza delle Informazioni e Privacy”, che risponda ai requisiti di legge e che sia conforme alla norma ISO/IEC 27001 e alle linee guida ISO/IEC 27018, 27017, 27035 e 27701.