50 Bilancio di Sostenibilità / 2023 / Tra gli obiettivi strategici di INAZ vi è quello di sviluppare e consolidare standard d’eccellenza e best practice per tutti i servizi e per tutte le soluzioni offerti ai clienti e di tutelare la riservatezza, disponibilità e integrità dei dati e delle informazioni. Le nostre certificazioni INAZ ha istituito un Sistema di Gestione Integrato certificato secondo le norme ISO 9001, ISO 27001 e ISO 14001 e attraverso il suo reparto Compliance ha definito un sistema di controlli interno in grado prevenire rischi di compliance, operativi e di sicurezza delle informazioni. Riteniamo inoltre che il sistema di gestione integrato costituisca per INAZ uno strumento di comunicazione al mercato attraverso l’ottenimento delle seguenti certificazioni e attestazioni: ISAE 3402 – Type ii INAZ ha adottato l’ISAE 3402 (precedentemente nota come SAS-70), una certificazione di terze parti, indipendente e universalmente riconosciuta nel settore. Questo standard garantisce la qualità delle soluzioni di hosting gestito in outsourcing, principalmente nei settori dell’IT, del payroll e dell’amministrazione. L’ISAE 3402 rappresenta il nuovo standard globale per la reportistica di garanzia sulle organizzazioni di servizi, offrendo un quadro affidabile e trasparente per valutare l’affidabilità e l’efficacia delle operazioni di un’azienda in ambito di servizi. ISO 9001 ISO 9001 è uno standard internazionale per la gestione della qualità nelle organizzazioni. È pubblicato dall’Organizzazione Internazionale per la Standardizzazione (ISO) e fornisce linee guida e criteri per sviluppare un sistema di gestione della qualità efficace. ISO 14001 ISO 14001 è uno standard internazionale per i sistemi di gestione ambientale (SGA) pubblicato dall’Organizzazione Internazionale per la Standardizzazione (ISO). Questo standard fornisce un quadro per sviluppare, implementare e migliorare un sistema di gestione ambientale efficace all’interno di un’organizzazione. ISO 27001 ISO/IEC 27001 è uno standard internazionale per i sistemi di gestione della sicurezza delle informazioni (SGSI). INAZ ha ottenuto la certificazione ISO/IEC 27001 con estensione alle Linee Guida ISO/IESC 27017, 27018, 27035, 27701. La ISO/IEC 27017:2015 è una norma di riferimento per le organizzazioni durante la selezione dei controlli di sicurezza delle informazioni dei servizi cloud. La ISO/IEC 27018:2019 definisce i requisiti normativi relativi alla protezione delle informazioni personali identificabili (IPI) che possono essere applicati in un contesto di valutazione dei rischi. Inoltre, indica gli orientamenti da seguire per la sicurezza delle informazioni di un provider di servizi cloud. La ISO/IEC 27035:2016 è uno standard internazionale che fornisce linee guida per la gestione degli incidenti legati alla sicurezza dell’informazione. Si concentra sulla pianificazione e sull’esecuzione delle risposte agli incidenti, incluso il rilevamento precoce, la gestione delle risposte e il ripristino delle attività IT in seguito a incidenti che hanno messo a rischio la sicurezza dell’informazione. La ISO/IEC 27701 con l’obiettivo di implementare un PIMS – Privacy Information Management system ovvero un sistema per la protezione dei dati personali. La norma trova applicazione all’interno di un sistema di gestione ISO 27001 ed è basata anche sulla linea guida ISO 27002. Qualificazione ACN Inaz ha ottenuto la qualifica ACN dei servizi cloud per la Pubblica Amministrazione, che ha sostituito la qualifica AGID introducendo nuovi requisiti rispetto alla qualifica precedente, per l’infrastruttura e per i servizi Cloud in SaaS. AGCM - Rating di legalità Introdotto nel 2014, il Rating di Legalità premia le aziende che dimostrano una gestione trasparente e responsabile, e siamo lieti di essere riconosciuti tra queste. Siamo orgogliosi di aver ottenuto il Rating di Legalità con il punteggio massimo di ★★★ dall’Autorità Garante della Concorrenza e del Mercato. Questo riconoscimento riflette il nostro impegno costante nell’adottare principi etici e nel mantenere elevati standard di conformità legale nelle nostre attività imprenditoriali.
RkJQdWJsaXNoZXIy NDIwMTg=