Sicurezza e Certificazioni
La sicurezza è alla base di tutti i processi DigitalPA: dalle procedure interne ai software, all’infrastruttura server, inclusi i processi cloud, per garantire che i vostri dati e il vostro lavoro siano sempre al sicuro.
Il nostro team Sistemi & Sicurezza è impegnato nell’ottimizzazione continua delle pratiche di sviluppo, delle operazioni di sicurezza e della mitigazione delle minacce, per individuare e prevenire qualunque vulnerabilità.
Business Continuity
DigitalPA garantisce elevati livelli di disponibilità grazie a data center geograficamente differenziati e solide policy di Disaster Recovery e Continuità Operativa certificate ISO 22301, per garantire un servizio di eccellenza e la disponibilità dei vostri sistemi in qualsiasi momento, anche in situazioni di emergenza o interruzioni impreviste.
Sicurezza applicativa e della rete
Tutti i nostri software sono erogati in SaaS (Software as a Service) e sono progettati e sviluppati con un approccio security-first, che garantisce un controllo maggiore sull'integrità e protezione dei dati.
Il nostro team dedicato monitora l'infrastruttura in modo costante, 365 giorni all'anno, ed esegue rigorosi penetration test e test di sicurezza, tra cui scansioni automatiche per le minacce e audit periodici di terze parti.
Compliance ed evoluzione normativa
Gli applicativi DigitalPA si evolvono in accordo con le più recenti normative, garantendo alle Organizzazioni che li adottano costante compliance con la normativa vigente e futura.
Gli aggiornamenti non implicano nessun costo aggiuntivo o azione da parte del reparto IT del Cliente: il team DigitalPA ha cura di aggiornare l’applicativo e di comunicare tempestivamente le nuove feature e le migliorie apportate.
Partner
Abbiamo scelto le migliori aziende sul mercato per garantire ai nostri Clienti piattaforme performanti e sicurezza dei dati.
Certificazioni
L’impegno di DigitalPA è di applicare e far applicare i requisiti specificati dalla norma ISO 9001 e ISO/IEC 27001, con il fondamentale proposito di migliorare le prestazioni e le capacità organizzative in termini di efficacia ed efficienza e di garantire la sicurezza delle informazioni.
Qualità
Sicurezza delle informazioni
Continuità operativa
Compliance
Compliant
Anticorruzione
Compliant
Gli obiettivi della politica per la Qualità di DigitalPA
DigitalPA ha deciso di dotarsi di un Sistema di Gestione integrato per la qualità e per la sicurezza delle informazioni come strumento strategico attraverso il quale perseguire i propri obiettivi, nell’ottica di un miglioramento costante della propria attività e organizzazione, il tutto riferito alla progettazione, sviluppo, installazione, manutenzione, formazione e assistenza di applicativi software anche in modalità Saas (Software as a Service) ed anche alla progettazione ed erogazione di servizi di fornitura di piattaforme tecnologiche per la conduzione di gare telematiche e la gestione dei processi di acquisto.
L’impegno della Direzione, tramite l’operato di tutta l’azienda, è di applicare e far applicare i requisiti specificati dalle norme UNI EN ISO 9001 e UNI CEI EN ISO/IEC 27001 (integrate dalle UNI CEI EN ISO/IEC 27017 e 27018), con il fondamentale proposito di migliorare le prestazioni e le capacità organizzative in termini di efficacia ed efficienza garantendo, nel contempo, la riservatezza, la integrità e la disponibilità delle informazioni trattate dall’azienda. Il raggiungimento e il mantenimento degli obiettivi aziendali dipendono dalla costante e attiva collaborazione di tutto il personale; in concerto con il Responsabile della Qualità ed il Responsabile per la sicurezza delle informazioni, la Direzione si impegna ad assicurare che la presente Politica sia condivisa, attuata e mantenuta a tutti i livelli aziendali.
La Politica Aziendale di DigitalPA si concretizza nei seguenti obiettivi:
-
Adottare un approccio per processi con una standardizzazione delle attività che ne garantisca l’efficacial’efficacia, tenendo conto del contesto in cui l’azienda opera e dei risultati della valutazione dei rischi e delle opportunità.
-
Assicurare la conoscenza delle norme di riferimento dal parte del personale unitamente a un concreto impegno verso l’integrale rispetto delle stesse.
-
Con il coinvolgimento di tutto il personale, monitorare le attività per individuare eventuali anomalie o scostamenti dai requisiti imposti dalle norme o dai documenti del sistema di gestione, nell’ottica di un miglioramento continuo dei processi.
-
Individuare le aspettative e le esigenze dei clienti al fine di massimizzarne la soddisfazione.
-
Garantire al cliente la massima disponibilità e professionalità adeguate alle sue esigenze.
-
Proteggere i dati e le informazioni gestiti dall’azienda dalle minacce, interne ed esterne, intenzionali o accidentali, al fine di garantire la riservatezza, l’integrità e la disponibilità delle stesse in ogni momento.
-
Garantire che le informazioni sia protette da accessi non autorizzati, nel rispetto della riservatezza, e che siano disponibili agli utenti autorizzati quando ne hanno bisogno.
-
Garantire che le informazioni non vengano rivelate a persone non autorizzate e che siano salvaguardate da modifiche non autorizzate.
-
Adottare una architettura IT che, basandosi su metodologie di virtualizzazione adeguate, consentano l’adozione di un modello di erogazione dei servizi che:
-
renda disponibili le risorse computazionali necessarie attraverso meccanismi di assegnazione delle risorse flessibili e dinamici minimizzando i rischi di saturazione tipici delle architetture tradizionali.
-
rafforzi la resilienza complessiva attraverso la possibilità di distribuire i servizi su carichi virtuali logicamente separati e configurabili in alta affidabilità al fine di garantire che qualora si manifesti un guasto hardware il servizio possa essere erogato su un altro hardware con tempi di rispristino minimi.
-
implementi il principio di anti-affinità mediante la progettazione di una infrastruttura che sia collocata all’interno di “sezioni” logicamente distinte del data center ospitante la soluzione.
-
consenta la federazione di datacenter distinti, localizzati in differenti regioni geografiche garantendo la possibilità di “migrare” carichi computazionali da un datacenter all’altro con tempi di disservizio limitati.
-
Predisporre e tenere aggiornato un Business Continuity Plan volto a garantire la continuità della erogazione dei servizi.
-
Trasmettere la cultura della qualità e della sicurezza a tutto il personale tramite opportune attività informative, per accrescerne la consapevolezza.
-
Sviluppare le potenzialità aziendali, in particolare per garantire: l’incremento delle competenze e la crescita professionale delle risorse umane, una corretta analisi dei rischi e delle azioni conseguenti, la conformità e adeguatezza delle attrezzature e dei luoghi di lavoro
-
Riesaminare periodicamente il Sistema di Gestione e la politica, impegnandosi perché vengano compresi e rispettati da tutto il personale.
Gli obiettivi del sistema di gestione vengono determinati dall’azienda e poi aggiornati di anno in anno e registrati in appositi documenti. Per questo viene utilizzato il mod01 PG01 “Programma annuale della qualità”.
Software di eccellenza qualificati
Tutti i software DigitalPA sono stati certificati da AGID - Agenzia per l'Italia Digitale e sono presenti nel marketplace dell'ACN - Agenzia per la Cybersicurezza Nazionale.
Dal 1° aprile 2019, le Amministrazioni Pubbliche potranno acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace, secondo quanto disposto nella circolare n. 3 del 9 aprile 2018.
DigitalPA ha ottenuto la qualifica SaaS (Software as a Service) per tutti gli applicativi.
La qualificazione assicura che le infrastrutture e i servizi SaaS per il Cloud siano sviluppati e forniti secondo criteri di affidabilità e sicurezza necessari per i servizi digitali pubblici.
L'inserimento all'interno del Cloud Marketplace è sinonimo di:
- Sicurezza applicativa;
- Disponibilità di un eccellente supporto tecnico;
- Standard elevati di servizio garantiti e obbligatori.
DigitalPA garantisce inoltre i suoi Clienti attraverso una specifica polizza assicurativa di Responsabilità Civile e Professionale informatica, che offre una copertura estesa a qualsiasi danno possa essere causato dai suoi prodotti o dalle attività condotte dai suoi dipendenti.
Procedure di sicurezza copyright DigitalPA
Nell'ambito del Procurement, con la Procedura di Inviolabilità dell'offerta telematica ©, depositata da DigitalPA presso la SIAE in Italia e tutelata da copyright negli Stati Uniti, la segretezza delle offerte viene preservata da avanzati sistemi di sicurezza, che rendono di fatto le offerte inaccessibili fino all’apertura della seduta di gara.