Certificazioni

Qualità e sicurezza per creare valore

Tra gli obiettivi strategici di INAZ vi sono quelli di sviluppare e consolidare standard d’eccellenza e best practice per tutti i servizi e soluzioni offerte ai clienti e di tutelare la riservatezza, disponibilità ed integrità dei dati e delle informazioni.
Inaz ha istituito un sistema di gestione integrato fondato sui migliori standard normativi e attraverso il suo reparto Compliance, definisce un sistema di controlli interno in grado prevenire rischi di compliance, operativi e di sicurezza delle informazioni. Riteniamo inoltre che il sistema di gestione integrato costituisca per Inaz uno strumento di comunicazione al mercato attraverso l’ottenimento delle seguenti certificazioni e attestazioni:

Certificazione ISO 14001 che attesta l’adozione di un solido sistema di politica ambientale
Certificazione ISO 9001 che certifica il sistema di gestione per la qualità
Certificazione ISO/IEC 27001 per la sicurezza delle informazioni e linee guida ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27035 e ISO/IEC 27701
Attestazione ISAE 3402 Type two
Qualificazione ACN
- SaaS – ACN Cloud Marketplace (italia.it)
- Infrastruttura – ACN Cloud Marketplace (italia.it)

L’ottenimento delle certificazioni garantisce l’implementazione di standard di eccellenza per lo svolgimento delle seguenti attività:

Progettazione software ed erogazione di assistenza tecnica per la gestione e l’amministrazione delle risorse umane. Progettazione ed erogazione di corsi e convegni. Commercializzazione, progettazione, avviamento ed erogazione di servizi di elaborazione per l’amministrazione e gestione del personale anche in modalità software as a service (SaaS), erogazione di servizi IaaS e PaaS tramite il proprio datacenter dislocato presso la sede di Viale Monza n. 268 di Milano.
Progettazione e sviluppo di software ed erogazione di assistenza tecnica per la gestione e l’amministrazione delle risorse umane. Progettazione ed erogazione di corsi e convegni. Progettazione, erogazione e commercializzazione di servizi di elaborazione per l’amministrazione e gestione del personale anche in modalità software as a service (SaaS) per Enti pubblici e privati.
Progettazione, sviluppo, manutenzione software e relativa assistenza applicativa per la gestione e l’amministrazione delle risorse umane anche in modalità software as a service (SaaS). Servizio di elaborazione dati per l’amministrazione e la gestione delle risorse umane.
Erogazione in modalità SaaS di servizi di elaborazione dati.
Gestione degli incidenti di sicurezza nell’ambito dell’erogazione dei servizi di elaborazione dati per l’amministrazione e gestione del personale.
Trattamento dei dati personali per l’erogazione di servizi di elaborazione dati per l’amministrazione e gestione del personale.
INAZ è presente all’interno del catalogo delle infrastrutture digitali e dei servizi Cloud qualificati ACN sia per i servizi SaaS che per il Datacenter, che rientra nell’elenco pubblico dei CSP (Cloud Service Provider). Tale qualifica assicura che l’infrastruttura e i servizi offerti siano progettati e mantenuti in esercizio in conformità con i criteri di affidabilità e sicurezza necessari per l’erogazione dei servizi digitali per la Pubblica Amministrazione.

UNI EN ISO 9001: il primo passo fondamentale per costruire la nostra eccellenza ed affidabilità

INAZ, nell’ambito Politica Aziendale e attraverso l’impegno e il coinvolgimento attivo di tutte le componenti aziendali, si impegna ad essere il Riferimento del mercato nell’offerta di soluzioni, software e servizi innovativi per la gestione e l’amministrazione delle Risorse Umane. La missione di INAZ è:

Fornire soluzioni innovative in grado di creare valore per il cliente
Capire aspettative ed esigenze di clienti attuali e futuri, dipendenti, partner, proprietà e di tutta la comunità.
Valorizzare e sviluppare le conoscenze e le competenze di tutta l’azienda.
Perseguire e condividere i Valori d’impresa con clienti, dipendenti, fornitori, partner e contesto sociale.
Migliorare costantemente i prodotti e servizi anche adottando gli standard di qualità e sicurezza.

I principi cardine per la gestione della Qualità dovranno essere:

Organizzazione orientata al cliente
Leadership
Coinvolgimento del personale
Approccio basato sui processi e Approccio sistemico alla gestione
Miglioramento continuo
Decisioni basate su dati di fatto
Rapporti di reciproco beneficio con i fornitori

Tutto ciò dovrà essere attuato seguendo i Valori che da sempre caratterizzano INAZ:

Responsabilità
Competenza
Impresa familiare
Centralità del Cliente
Sostenibilità
Innovazione
Governance Aziendale
Eccellenza

Rev. 02 del 11 novembre 2024

politica PER LA sicurezza delle informazioni e privacy

INAZ, nell’ambito Politica Aziendale e attraverso l’impegno e il coinvolgimento attivo di tutte le componenti aziendali, si impegna a perseguire la Sicurezza delle Informazioni e Privacy ed in particolare a:

definire le modalità necessarie per assicurare che tale politica sia compresa ed applicata a tutti i livelli aziendali;
misurare e verificare periodicamente l’efficacia del SGSI&P;
preservare il patrimonio informativo di INAZ e dei propri clienti, garantendo adeguati livelli di sicurezza nel trattamento delle informazioni nell’ambito dei processi aziendali;
migliorare la capacità di risposta ai cyberattacchi attraverso il Security Operation Center, strumenti proattivi di indagine e procedure di escalation;
incrementare i livelli di sicurezza e la conformità alle normative privacy coinvolgendo anche le terze parti, clienti e fornitori;
garantire che il trattamento dei dati personali venga effettuato nel rispetto dei principi di privacy by design e privacy by default;
garantire adeguati livelli di disponibilità e sicurezza del public cloud con particolare riferimento alla protezione dei dati e alla prevenzione dei data breach prendendo in considerazione tutte le norme applicabili;
promuovere il continuo apprendimento sulla identificazione e gestione dei rischi attraverso le esperienze maturate sugli incidenti;

Al fine di raggiungere l’obiettivo relativo alla sicurezza delle informazioni e Privacy ci si propone di conoscere, attraverso appropriati strumenti e procedure, il valore delle informazioni e dei mezzi utilizzati per il loro trattamento e divulgazione, le minacce a cui sono esposti e la loro vulnerabilità, e di ricondurre i rischi ad una soglia di accettabilità attraverso la progettazione, l’implementazione e la formalizzazione di un “Sistema di Gestione della Sicurezza delle Informazioni e Privacy”, che risponda ai requisiti di legge e che sia conforme alla norma ISO/IEC 27001 e alle linee guida ISO/IEC 27018, 27017, 27035 e 27701.

Rev. 01 del 29 maggio 2024

✓	Tecnici
x	Terze parti

✓	Tecnici
x	Terze parti

Certificazioni e attestazioni

Qualità e sicurezza per creare valore

UNI EN ISO 9001: il primo passo fondamentale per costruire la nostra eccellenza ed affidabilità

politica PER LA sicurezza delle informazioni e privacy

LINK UTILI

My Inaz