Certificazioni

certificati_csqa

Certificazione UNI EN ISO 9001

La UNI EN ISO 9001 pone, al centro della realizzazione di un sistema di gestione, da un lato il Cliente e la sua piena soddisfazione, dall’altro la visione dell’azienda come un insieme di processi tra loro in stretta relazione e finalizzati a fornire prodotti che rispondano in modo costante ai requisiti fissati.  L’obiettivo è quello di perseguire il continuo miglioramento delle prestazioni.

I principali punti di intervento sono:

  • la conoscenza, la gestione ed il monitoraggio dei processi
  • la capacità di coinvolgere le risorse umane
  • la centralità del ruolo dell’Alta Direzione aziendale

I vantaggi apportati dalla ISO 9001 sono:

  • l’adozione di un modello organizzativo basato sull’approccio integrato ai processi e sulla condivisione delle esperienze dei singoli per migliorare in modo efficace e continuo le prestazioni
  • l’accrescimento della capacità di soddisfare le esigenze e le aspettative dei propri Clienti attraverso una migliore conoscenza e controllo dell’azienda
  • la diminuzione dei costi connessi all’inefficienza delle attività svolte
  • la puntuale definizione delle responsabilità e di percorsi di crescita professionale delle risorse impiegate
  • la trasparenza verso i mercati di riferimento.

Certificazione UNI CEI ISO/IEC 27001

Lo standard UNI CEI ISO/IEC 27001 è l’unica norma internazionale soggetta a verifica, e certificabile, che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.

I principali punti di intervento riguardano:

  • la politica e l’organizzazione per la sicurezza delle informazioni
  • la sicurezza delle risorse umane e la gestione degli asset
  • il controllo degli accessi logici e la crittografia
  • la sicurezza fisica e ambientale e la sicurezza delle attività operative
  • la sicurezza delle comunicazioni
  • la gestione della sicurezza applicativa
  • il trattamento degli incidenti (relativi alla sicurezza delle informazioni) e la gestione della Business Continuity
  • il rispetto normativo

I vantaggi apportati dalla norma ISO/IEC 27001:

  • ottenere un vantaggio competitivo soddisfacendo i requisiti contrattuali dei propri Clienti con particolare attenzione alla sicurezza delle loro informazioni
  • eseguire in modo imparziale l’identificazione, la valutazione e la gestione dei rischi dell’organizzazione, formalizzando al tempo stesso i processi, le procedure e la documentazione relativi alla sicurezza delle informazioni
  • dimostrare con imparzialità l’osservanza delle leggi e normative applicabili
  • dimostrare l’impegno dei responsabili aziendali per garantire la sicurezza delle informazioni
  • garantire il monitoraggio costante delle prestazioni aziendali ed attivare le azioni di miglioramento necessarie

S.E.C. e CSQA

S.E.C. è certificata UNI EN ISO 9001 e UNI CEI ISO/IEC 27001 per la: “Progettazione, sviluppo, manutenzione e commercializzazione di Servizi applicativi web e mobile anche in modalità SaaS (Software as a Service). Erogazione di servizi professionali di consulenza e assistenza tecnica sulle soluzioni proposte.”
S.E.C. – inoltre – ha ricevuto l’onore di far parte della case history del proprio ente certificatore CSQA e per tale occasione è stata intervistata.

LEGGI L’INTERVISTA