Q&P

Certificazione ISO 9001:2015 per i Sistemi di Gestione della Qualità. Un traguardo importante, che conferma gli standard elevati nelle gestione dei progetti, a tutto vantaggio dei nostri clienti.

Per ottenere la certificazione ISO 9001, un’impresa deve soddisfare una serie di requisiti definiti da ISO – Organizzazione Internazionale per la Normazione – e deve dimostrare di possedere un valido sistema di gestione della qualità in grado di realizzare prodotti ed erogare servizi, ottenendo ed incrementando la soddisfazione dei clienti.

E’ lo standard di riferimento internazionalmente riconosciuto per la gestione della Qualità di qualsiasi organizzazione che intenda rispondere contemporaneamente:

•  all’esigenza dell’aumento dell’efficacia ed efficienza dei processi interni –quale strumento di organizzazione per raggiungere i propri obiettivi-
• alla crescente competitività nei mercati attraverso il miglioramento della soddisfazione e della fidelizzazione dei clienti.

Certificazione ISO/IEC 20000-1:2018 Progettato per aiutare le organizzazioni a fornire servizi IT gestiti efficacemente ai clienti e a mantenere standard straordinari. Con la certificazione ISO/IEC 20000 forniamo in modo efficiente la gestione dei servizi IT di qualità attraverso un approccio di processo completo.

L’implementazione ITSMS è la base su cui costruire sistemi di gestione dei servizi che migliorano continuamente. È completamente scalabile per organizzazioni grandi e piccole. Considera i vantaggi dello sviluppo di un ITSMS come parte della strategia di soddisfazione del cliente e di business continuity della nostra organizzazione.

ISO/IEC 27001:2013 è uno standard internazionale con determinati requisiti per la creazione, la manutenzione e lo sviluppo dei sistemi di gestione della sicurezza delle informazioni. In sostanza, si tratta di un insieme di best practices inerenti alle misure di gestione della sicurezza, con lo scopo di proteggere le informazioni e garantire la protezione dei dati dei clienti.

Per la procedura di certificazione, un’entità indipendente, invia degli auditor il cui obiettivo principale è quello di verificare in che modo le procedure che garantiscono la cybersecurity rispettino le best practices indicate. Durante l’audit, vengono valutate le procedure di varie sezioni dell’azienda (tra cui Risorse Umane, IT, Sviluppo e Ricerca, Sicurezza) e si redige un report esaustivo che verrà poi analizzato da esperti indipendenti per confermare l’imparzialità degli auditor. Infine, l’organismo indipendente emette un certificato, che nel nostro caso conferma il rispetto delle best practices da parte del nostro sistema di gestione della sicurezza informatica.

ISO/IEC 27017:2015 è un controllo di sicurezza per i servizi cloud ed è un'estensione di ISO/IEC 27001 e ISO/IEC 27002. Lo standard è fondamentale sia per i clienti che per i fornitori di servizi cloud. Lo Standrad ISO 27017 è progettato per aiutare te e le tua organizzazione nella selezione dei controlli di sicurezza per i servizi cloud durante l'implementazione di un sistema di gestione per la sicurezza delle informazioni di cloud computing.

Come estensione di ISO 27002, ISO 27017 fornisce una guida sui 37 controlli ISO 27002 ma presenta anche sette nuovi controlli

ISO/IEC 27018:2019 è il codice di condotta incentrato sulla protezione dei dati personali nel cloud. Si basa sullo standard ISO/IEC 27002 relativo alla sicurezza delle informazioni e fornisce indicazioni per l'implementazione dei controlli ISO/IEC 27002 che si applicano alle informazioni di carattere personale (Personally Identifiable Information o PII) nel cloud pubblico. Prevede, inoltre, una serie di controlli aggiuntivi e di indicazioni associate finalizzati al soddisfacimento dei requisiti relativi alle informazioni di carattere personale nel cloud pubblico non previsti dal gruppo di controlli dello standard ISO/IEC 27002 esistente.