CERTIFICAZIONE ISO 27001
La norma ISO/IEC 27001:2013 ha l’obiettivo di prevenire tutti i rischi dell’impresa legati alla sicurezza delle informazioni, anche attraverso l’implementazione di una serie di controlli indicati dallo standard
Il Regolamento Generale sulla Protezione dei Dati dell’UE (GDPR) entrato in vigore il 25 maggio 2018 è un punto di svolta rispetto a come le aziende europee hanno finora archiviato, processato e trasferito i dati personali. Il Regolamento ha un impatto significativo anche sulle società che si trovano fuori dall’UE e che lavorano con cittadini europei. Inoltre, le sanzioni per chi non si adegua o infrange le nuove regole arrivano fino al 4% del fatturato annuo complessivo o fino a 20 milioni di euro. Diverse autorità di vigilanza hanno già evidenziato lo standard ISO 27001 come un modello di buona prassi per conformarsi al GDPR.
Questa norma fornisce le linee guida per implementare, monitorare e aggiornare il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) aziendale.
Un ISMS è uno strumento che permette di controllare in modo sistematico sia la gestione dei dati a livello informatico, sia le procedure e i ruoli ad esso dedicati.
La certificazione ISO 27001 certifica che l’azienda ha messo in atto tutte le procedure al fine di proteggersi da minacce e rischi informatici per la salvaguardia dei dati.
Il conseguimento della certificazione ISO 27001 dimostra che l'azienda sta seguendo i giusti procedimenti di protezione dei dati e al tempo stesso permetterà a terzi (enti governati, fornitori, ecc.) di capire se i dati che gestisce l’azienda sono adeguatamente protetti.
VISUALIZZA IL CERTIFICATO
CERTIFICAZIONE ISO 22301
La norma ISO 22301 definisce la capacità dell'azienda di rispondere in modo efficace alle situazioni di crisi e di disastro. In particolare per Carrara Computing International la certificazione si estende agli impianti dei clienti gestiti
Per Business Continuity Management (BCM, o Gestione della Continuità Operativa) si intende un processo gestionale olistico che identifica potenziali minacce a un'organizzazione e gli impatti sulle attività che quelle minacce, se realizzate, potrebbero causare, e che fornisce un framework per costruire resilienza organizzativa con la capacità di un'efficace risposta a un evento critico che salvaguardi gli interessi degli stakeholder chiave, della reputazione, del brand e delle attività che creano valore. E in particolare il Business Continuity Management System (BCMS, o Sistema di Gestione della Continuità Operativa) è una parte del complessivo sistema di management che stabilisce, implementa, monitora, rivede, mantiene e migliora la business continuity. Il Sistema di Gestione include la struttura organizzativa, le politiche, la pianificazione delle attività, le responsabilità, le procedure, i processi e le risorse[1].
Carrara Computing International implementa le procedure di BCM sia sui suoi processi interni e di erogazione del servizio, ma soprattutto sui processi di business dei clienti gestiti, seguendo per conto loro anche tutti gli aspetti di Business Continuity.
La sfera di interesse della gestione della continuità operativa, diversamente da quanto spesso asserito, va ben oltre l'ambito esclusivamente informatico, includendo nel suo perimetro l'intera organizzazione e la sua capacità di continuare a erogare prodotti o servizi a livelli predefiniti accettabili a seguito di un incidente.
L'obiettivo principale del business continuity management è quello di contribuire alla definizione di una struttura in grado di aumentare la resilienza organizzativa e la capacità di risposta a un evento critico, indipendentemente dalla causa che l'ha generato.
VISUALIZZA IL CERTIFICATO
CERTIFICAZIONE ISO 20000
L’ISO/IEC 20000-1:2011 definisce i requisiti che un fornitore di servizi (service provider) deve avere per fornire servizi IT di alto livello di qualità.
In un mercato competitivo, l’erogazione di servizi IT che rispondano pienamente alle esigenze dei clienti è l’obiettivo primario di qualunque azienda che operi in tale settore in qualità di fornitore di servizi (Service Provider). E’ necessario che le risorse interne o esterne, i processi e i prodotti finalizzati a supportare l’erogazione dei servizi siano definiti e gestiti in modo che le loro prestazioni concorrano alla soddisfazione dei clienti e al mantenimento nel tempo del rapporto tra il cliente stesso e il fornitore, secondo quanto definito nei livelli di servizio (Service Level Agreement - SLA). L’individuazione, la gestione e il controllo degli SLA rappresentano gli obiettivi di un Sistema di Gestione dei Servizi IT riconoscendo in tale strumento il modo con cui misurare e tenere sotto controllo l’efficacia e l’efficienza dell’erogazione dei servizi. La Norma ISO/IEC 20000:2011 definisce i processi necessari all’erogazione di Servizi IT,riconducibili al modello ITIL (Information Technology Infrastructure Library):
La norma ISO/IEC 27001:2013 ha l’obiettivo di prevenire tutti i rischi dell’impresa legati alla sicurezza delle informazioni, anche attraverso l’implementazione di una serie di controlli indicati dallo standard
Il Regolamento Generale sulla Protezione dei Dati dell’UE (GDPR) entrato in vigore il 25 maggio 2018 è un punto di svolta rispetto a come le aziende europee hanno finora archiviato, processato e trasferito i dati personali. Il Regolamento ha un impatto significativo anche sulle società che si trovano fuori dall’UE e che lavorano con cittadini europei. Inoltre, le sanzioni per chi non si adegua o infrange le nuove regole arrivano fino al 4% del fatturato annuo complessivo o fino a 20 milioni di euro. Diverse autorità di vigilanza hanno già evidenziato lo standard ISO 27001 come un modello di buona prassi per conformarsi al GDPR.
Questa norma fornisce le linee guida per implementare, monitorare e aggiornare il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) aziendale.
Un ISMS è uno strumento che permette di controllare in modo sistematico sia la gestione dei dati a livello informatico, sia le procedure e i ruoli ad esso dedicati.
La certificazione ISO 27001 certifica che l’azienda ha messo in atto tutte le procedure al fine di proteggersi da minacce e rischi informatici per la salvaguardia dei dati.
Il conseguimento della certificazione ISO 27001 dimostra che l'azienda sta seguendo i giusti procedimenti di protezione dei dati e al tempo stesso permetterà a terzi (enti governati, fornitori, ecc.) di capire se i dati che gestisce l’azienda sono adeguatamente protetti.
VISUALIZZA IL CERTIFICATOCERTIFICAZIONE ISO 22301
La norma ISO 22301 definisce la capacità dell'azienda di rispondere in modo efficace alle situazioni di crisi e di disastro. In particolare per Carrara Computing International la certificazione si estende agli impianti dei clienti gestiti
Per Business Continuity Management (BCM, o Gestione della Continuità Operativa) si intende un processo gestionale olistico che identifica potenziali minacce a un'organizzazione e gli impatti sulle attività che quelle minacce, se realizzate, potrebbero causare, e che fornisce un framework per costruire resilienza organizzativa con la capacità di un'efficace risposta a un evento critico che salvaguardi gli interessi degli stakeholder chiave, della reputazione, del brand e delle attività che creano valore. E in particolare il Business Continuity Management System (BCMS, o Sistema di Gestione della Continuità Operativa) è una parte del complessivo sistema di management che stabilisce, implementa, monitora, rivede, mantiene e migliora la business continuity. Il Sistema di Gestione include la struttura organizzativa, le politiche, la pianificazione delle attività, le responsabilità, le procedure, i processi e le risorse[1].
Carrara Computing International implementa le procedure di BCM sia sui suoi processi interni e di erogazione del servizio, ma soprattutto sui processi di business dei clienti gestiti, seguendo per conto loro anche tutti gli aspetti di Business Continuity.
La sfera di interesse della gestione della continuità operativa, diversamente da quanto spesso asserito, va ben oltre l'ambito esclusivamente informatico, includendo nel suo perimetro l'intera organizzazione e la sua capacità di continuare a erogare prodotti o servizi a livelli predefiniti accettabili a seguito di un incidente.
L'obiettivo principale del business continuity management è quello di contribuire alla definizione di una struttura in grado di aumentare la resilienza organizzativa e la capacità di risposta a un evento critico, indipendentemente dalla causa che l'ha generato.
VISUALIZZA IL CERTIFICATOCERTIFICAZIONE ISO 20000
L’ISO/IEC 20000-1:2011 definisce i requisiti che un fornitore di servizi (service provider) deve avere per fornire servizi IT di alto livello di qualità.
In un mercato competitivo, l’erogazione di servizi IT che rispondano pienamente alle esigenze dei clienti è l’obiettivo primario di qualunque azienda che operi in tale settore in qualità di fornitore di servizi (Service Provider). E’ necessario che le risorse interne o esterne, i processi e i prodotti finalizzati a supportare l’erogazione dei servizi siano definiti e gestiti in modo che le loro prestazioni concorrano alla soddisfazione dei clienti e al mantenimento nel tempo del rapporto tra il cliente stesso e il fornitore, secondo quanto definito nei livelli di servizio (Service Level Agreement - SLA). L’individuazione, la gestione e il controllo degli SLA rappresentano gli obiettivi di un Sistema di Gestione dei Servizi IT riconoscendo in tale strumento il modo con cui misurare e tenere sotto controllo l’efficacia e l’efficienza dell’erogazione dei servizi. La Norma ISO/IEC 20000:2011 definisce i processi necessari all’erogazione di Servizi IT,riconducibili al modello ITIL (Information Technology Infrastructure Library):
- Service Delivery Processes
- Service Level Management
- Service Reporting
- Service Continuity and Availability Management
- Budgeting and Accounting for IT Services
- Capacity Management
- Information Security Management.
- Relationship Processes
- Business Relationship Management
- Supplier Management.
- Resolution Processes
- Incident and service request Management
- Problem Management.
- Control Processes
- Configuration Management
- Change Management
- Release and deployment management.
I processi così definiti sono compresi entro un sistema di gestione del tipo P-D-C-A (Plan, Do, Check, Act), per tenere sotto controllo tutti gli aspetti in un’ottica di miglioramento continuo. La certificazione ISO/IEC 20000, rilasciata da un ente di certificazione indipendente e accreditato a livello internazionale, dimostra che il nostro sistema di gestione dei servizi IT è conforme ad uno standard di eccellenza e che Carrara Computing International ha messo in atto tutte le azioni necessarie per erogare servizi IT di qualità, per la piena soddisfazione delle aspettative dei clienti.
VISUALIZZA IL CERTIFICATO
CERTIFICAZIONE ISO 9001
Come partner IT dei nostri clienti, avendo la responsabilità per tutti i processi produttivi dipendenti dalla struttura informatica, crediamo fermamente nelle poltiche di gestione ed efficienza dei servizi erogati. A garanzia del nostro impegno nel fornire sistemi, soluzioni e servizi professionali la Carrara Computing International ha ottenuto la certificazione ISO 9001 per i processi di gestione.
La certificazione ISO 9001 ci consente di garantire al cliente un efficiente sistema di gestione e di erogazione del servizio. In particolare la certificazione dimostra che la Carrara Computing International:
- ha predisposto un sistema di gestione della qualità adeguato per i suoi servizi e processi ed appropriato per lo scopo di accreditamento.
- analizza e comprende le esigenze e le attese dei clienti nonché i requisiti statutari e regolamentari relativi ai propri servizi.
- garantisce che le caratteristiche del servizio siano state definite in modo da soddisfare i requisiti del cliente e i requisiti statutari e regolamentari.
- ha determinato e sta gestendo i processi necessari per finalizzare i risultati attesi (servizi conformi e accresciuta soddisfazione cliente).
- ha garantito la disponibilità delle risorse necessarie per il supporto alle attività e al monitoraggio dei suddetti processi.
- effettua il monitoraggio e tiene sotto controllo le caratteristiche definite del servizio.
- si adopera per prevenire le non conformità e addotta processi di miglioramento predisposti per:
- risolvere eventuali non conformità che si presentano (incluse quelle di servizio che vengono individuate dopo la conclusione);
- analizzare le cause delle non conformità ed effettuare azioni correttive per evitare che si ripetano;
- gestire efficacemente i reclami provenienti dai clienti.
- ha effettuato una efficace verifica ispettiva interna e un processo di riesame da parte della direzione.
- sta monitorando, misurando e migliorando in modo continuativo l'efficacia del suo sistema di gestione della qualità.
POLITICA DELLA QUALITA'
La politica per la qualità aziendale è quel documento dove l’organizzazione definisce il proprio stato di intenti, nei confronti di una molteplicità di fattori e requisiti.
RESPONSABILE SERVIZIO QUALITA', RECLAMI E SEGNALAZIONE ABUSI CLOUD
Nell'ottica del continuo miglioramento dei nostri servizi il vostro feedback, sia esso positivo che negativo, è molto importante. Vi invitiamo quindi, per qualsiasi segnalazione relativa ai nostri servizi, a contattare il Responsabile Servizio Gestione Qualità Elita Meo.
Per la segnalazione di reclami relativi ai servizi erogati potete scrivere a complaints@ccinetwork.it