74 Bilancio di Sostenibilità / 2024 / Tra gli obiettivi strategici di INAZ rientra lo sviluppo e il consolidamento di standard d’eccellenza e best practice, applicabili a tutti i servizi e le soluzioni offerte ai clienti. Un impegno che si estende anche alla protezione della riservatezza, disponibilità e integrità dei dati e delle informazioni. Le nostre certificazioni A supporto di questi obiettivi, INAZ ha implementato un Sistema di Gestione Integrato, certificato secondo le normative ISO 9001, ISO 27001 e ISO 14001. Inoltre, grazie all’azione del reparto Compliance, è stato definito un sistema di controlli interni volto a prevenire rischi di compliance, operativi e legati alla sicurezza delle informazioni. Riteniamo inoltre che il Sistema di Gestione Integrato rappresenti per INAZ non solo un modello organizzativo efficace, ma anche uno strumento di comunicazione verso il mercato, grazie al conseguimento attraverso l’ottenimento delle seguenti certificazioni e attestazioni: Nel corso del 2024, come menzionato nel capitolo People Management, INAZ ha avviato un percorso strutturato per ottenere la certificazione UNI/PdR 125:2022 per la Parità di Genere, prevista per maggio 2025. ISAE 3402 – Type ii INAZ ha adottato l’ISAE 3402, una attestazione di terze parti, indipendente e universalmente riconosciuta nel settore. Questo standard garantisce la qualità delle soluzioni di hosting gestito in outsourcing, principalmente nei settori dell’IT, del payroll e dell’amministrazione. L’ISAE 3402 rappresenta il nuovo standard globale per la reportistica di garanzia sulle organizzazioni di servizi, offrendo un quadro affidabile e trasparente per valutare l’affidabilità e l’efficacia delle operazioni di un’azienda in ambito di servizi. ISO 9001 ISO 9001 è uno standard internazionale per la gestione della qualità nelle organizzazioni. È pubblicato dall’Organizzazione Internazionale per la Standardizzazione (ISO) e fornisce linee guida e criteri per sviluppare un sistema di gestione della qualità efficace. ISO 14001 ISO 14001 è uno standard internazionale per i sistemi di gestione ambientale pubblicato dall’Organizzazione Internazionale per la Standardizzazione (ISO). Questo standard fornisce un quadro per sviluppare, implementare e migliorare un sistema di gestione ambientale efficace all’interno di un’organizzazione. ISO 27001 ISO/IEC 27001 è uno standard internazionale per i sistemi di gestione della sicurezza delle Informazioni. INAZ ha ottenuto la certificazione ISO/IEC 27001 con estensione alle Linee Guida ISO/IEC 27017, 27018, 27035, 27701. La ISO/IEC 27017 è una norma di riferimento per le organizzazioni durante la selezione dei controlli di sicurezza delle informazioni dei servizi cloud. La ISO/IEC 27018 definisce i requisiti normativi relativi alla protezione delle informazioni personali identificabili che possono essere applicati in un contesto di valutazione dei rischi. Inoltre, indica gli orientamenti da seguire per la sicurezza delle informazioni di un provider di servizi cloud. La ISO/IEC 27035 è uno standard internazionale che fornisce linee guida per la gestione degli incidenti legati alla sicurezza delle informazioni. SI concentra sulla pianificazione e sull’esecuzione delle risposte agli incidenti, incluso il rilevamento precoce, la gestione delle risposte e il ripristino delle attività IT in seguito a incidenti che hanno messo a rischio la sicurezza delle informazioni. La ISO/IEC 27701 ha l’obiettivo di implementare un PIMS - Privacy Information Management system, ovvero un sistema per la protezione dei dati personali. La norma trova applicazione all’interno di un sistema di gestione ISO 27001 ed è basata anche sulla linea guida ISO 27002. Qualificazione ACN INAZ ha ottenuto la qualifica ACN dei servizi cloud per la Pubblica Amministrazione, che ha sostituito la qualifica AgID introducendo nuovi requisiti rispetto alla qualifica precedente, per l’infrastruttura e per i servizi cloud in SaaS. AGCM - Rating di legalità Introdotto nel 2014, il Rating di Legalità premia le aziende che dimostrano una gestione trasparente e responsabile, e siamo lieti di essere riconosciuti tra queste. Siamo orgogliosi di aver ottenuto il Rating di Legalità con il punteggio massimo di ★★★ dall’Autorità Garante della Concorrenza e del Mercato. Questo riconoscimento riflette il nostro impegno costante nell’adottare principi etici e nel mantenere elevati standard di conformità legale nelle nostre attività imprenditoriali.
RkJQdWJsaXNoZXIy NDIwMTg=