Contatti

La fiducia si guadagna, non si dichiara.

Applichiamo a noi stessi gli stessi standard che aiutiamo i clienti a raggiungere. Tre certificazioni accreditate, una policy integrata e le evidenze che le sostengono — pubblicate per intero, non dietro un gate commerciale.

Certificazioni accreditate

Tre standard ISO, certificati da un organismo accreditato. Ciascuno governa una parte distinta del Sistema di Gestione Integrato: sicurezza delle informazioni, controlli cloud-specifici, qualità del servizio.

  1. Sistema di Gestione della Sicurezza delle Informazioni

    ISO/IEC 27001:2022

    Lo standard internazionale di riferimento per un Sistema di Gestione della Sicurezza delle Informazioni (SGSI). Il nostro SGSI copre tutti i 93 controlli dell'Allegato A, con applicabilità dichiarata nello Statement of Applicability e un piano di trattamento del rischio che lega ciascun controllo a uno scenario di minaccia specifico.

    Scope
    Servizi di advisory, sviluppo software sicuro, operatività SaaS, trattamento dei dati cliente.
    Versione
    2022 — revisione corrente, sostituisce 27001:2013/2017
    Controlli
    93 articolati in quattro temi — organizzativi, persone, fisici, tecnologici

  2. Controlli di Sicurezza Cloud

    ISO/IEC 27017:2015

    Il companion di ISO/IEC 27001 per la sicurezza cloud — estende l'ISMS con sette controlli cloud-specifici e linee guida aggiuntive per il set 27002. Distingue esplicitamente gli obblighi del Cloud Service Customer (CSC) da quelli del Cloud Service Provider (CSP). Noi operiamo in entrambi i ruoli, e ciascuno è tenuto allo standard.

    Ruolo
    CSC + CSP — consumiamo servizi cloud e li eroghiamo
    Copertura
    Applicato sopra ISO/IEC 27001:2022 tramite la sezione cloud-specifica dello Statement of Applicability
    Aree
    Responsabilità condivisa, isolamento dei tenant, hardening dell'ambiente virtuale, operatività amministrativa, monitoraggio cloud, allineamento dei contratti cloud alla policy di sicurezza

  3. Sistema di Gestione della Qualità

    ISO 9001:2015

    Lo standard di riferimento per la gestione della qualità. La versione corrente è integrata dall'Amendment 1:2024 (climate-action changes), che è rispecchiato nel nostro Sistema di Gestione della Qualità. Il SGQ è integrato con il SGSI in un unico Sistema di Gestione Integrato — un solo set di obiettivi, di audit, di evidenze.

    Scope
    Erogazione ripetibile, misurabile e in miglioramento continuo dei servizi di advisory e dei prodotti software
    Versione
    2015 + Amd.1:2024 (azione climatica)
    Integrazione
    Esercito congiuntamente a ISO/IEC 27001:2022 e ISO/IEC 27017:2015 in un unico Sistema di Gestione Integrato

Certificati scaricabili

I certificati firmati rilasciati dal nostro organismo accreditato. ISO/IEC 27017 è incluso nel certificato ISO/IEC 27001.

Policy Integrata Qualità e Sicurezza delle Informazioni

La policy di vertice del nostro Sistema di Gestione Integrato. Fissa l'impegno della direzione, gli obiettivi strategici, i principi, lo scope dei framework e la dichiarazione di ruolo cloud. È l'ancora di tutte le policy, procedure e registri subordinati.

  • Scope e impegno della direzione
  • Obiettivi strategici e principi (12)
  • Scope dei framework (in-scope, informativi, out-of-scope, futuri)
  • Dichiarazione di ruolo cloud (CSC + CSP)
  • Compliance, riesame e quadro di comunicazione
Leggi la policy integrale