Certificazioni e Modelli Organizzativi

Boxxapps S.r.L. si è certificata:

Certificazione csqa
  • UNI EN ISO 9001:2015, cioè nel sistema di gestione per la qualità, relativamente alla progettazione, sviluppo ed erogazione di servizi di distribuzione, installazione, manutenzione, assistenza e formazione di soluzioni informatiche. Nell'erogare i servizi, Boxxapps utilizza processi operativi collaudati conformi alle linee guida dell'Information Tecnology Infrastructure Library.
  • ISO/IEC 20000-1:2011 basata su procedure standard ad utilizzo internazionale per migliorare la gestione del modello IT (Information Technology) in ambiti quali: pianificare, stabilire, attuare, condurre, monitorare, riesaminare e aggiornare costantemente l'implementazione dei servizi forniti; questo per garantire un servizio sempre migliore al cliente finale.
  • UNI EN ISO 22301:2014 "Societal security - Business Continuity Management Systems - Requirements" ovvero uno standard internazionale che è stato sviluppato per aiutare un'organizzazione a ridurre al minimo il rischio di interruzioni riguardo l'erogazione di un servizio. Questo permette di rispondere rapidamente ad eventi destabilizzanti, anche catastrofici, riducendo il danno potenziale che potrebbe causare l'interruzione dello stesso, dando una stabilità produttiva.
  • UNI CEI ISO/IEC 27001:2017, cioè nella sicurezza delle informazioni, nella progettazione, realizzazione, assistenza e mantenimento in esercizio di infrastrutture tecnologiche ICT. Il sistema di gestione per la sicurezza delle informazioni garantisce: riservatezza, integrità e disponibilità delle stesse.
  • ISO/IEC 27018:2019, cioè un addendum a ISO/IEC 27001, ovvero il primo Code of Practice internazionale per la privacy nel cloud. Basato sulle nuove leggi di protezione dei dati dell'Unione Europea e che fornisce quindi fornisce le linee guida specifiche ai provider per la gestione di servizi in cloud
  • ISO/IEC 27017:2015, un ulteriore addendum alla ISO/IEC 27001 che definisce controlli avanzati sia per fornitori di servizi cloud sia per i clienti degli stessi servizi con l'obiettivo di garantire che i dati conservati in cloud siano sicuri e protetti da in un sistema di gestione delle informazioni certificato.

  • Politica per la gestione di un sistema di gestione integrato
  • Protocollo di affidamento servizi cloud
Certificazione csqa

Le figure di coordinamento in azienda sono certificate ITIL Information Technology Infrastructure Library (ITIL) che sono un insieme di linee guida ispirate dalla pratica (Best Practice) nella gestione dei servizi IT (IT Service Management) e consiste in una serie di pubblicazioni che forniscono indicazioni sull'erogazione di servizi IT di qualità e sui processi e mezzi necessari a supportarli da parte di un'azienda. ITIL fornisce quindi un framework di buone pratiche per la Gestione dei servizi IT. Ad oggi è l'approccio più diffuso a livello mondiale per la Gestione dei Servizi IT.

Certificazione csqa

Boxxapps, come socio Clusit persegue gli obbiettivi di:

  • Promuovere e diffondere nel nostro paese la cultura e la consapevolezza della sicurezza informatica in tutti i suoi aspetti, in collaborazione alle consociate associazioni europee.
  • Istituire e favorire iniziative che possano contribuire alla promozione della sicurezza informatica, costituendo un luogo privilegiato di scambio di esperienze e di informazioni;
  • Promuovere iniziative per la formazione e la sensibilizzazione, in particolare tramite l'organizzazione di seminari e la pubblicazione di documenti, relativi alla sicurezza informatica;
  • Fornire supporto alle organizzazioni in materia di sicurezza informatica;
  • Proporre raccomandazioni in materia di sicurezza informatica;
  • Intraprendere iniziative nei confronti di organizzazioni ed autorità competenti, con lo scopo di coordinare, sia sul piano nazionale che internazionale, l'evoluzione delle tecniche e delle norme di sicurezza.

Modello organizzativo Aziendale a norma del D.L. 231/2001

Nell'ottica di un continuo accrescimento dei livelli aziendali di eccellenza e in completa integrazione con il nostro sistema di gestione integrato, l'Alta Direzione ha deciso di intraprendere un percorso di sviluppo del modello di gestione aziendale a norma del D.Lgs. 231/2001, che dovrà essere condiviso a tutti i livelli, fornendo la linea di condotta di tutte le parti interessate dalle attività svolte dalla nostra Azienda siano esse interne che esterne. Il modello persegue quindi i principi fondamentali indicati dall'Alta Direzione, ovvero il rispetto dei diritti e dei doveri inerenti ai comportamenti ed alle responsabilità dei partecipanti all'organizzazione e degli interlocutori esterni, che devono conoscerlo e applicarlo come valori di riferimento che ne caratterizzano il quotidiano agire, al fine di rendere il progetto sinergico e condiviso.

Codice etico secondo il modello organizzativo D.L. 231/2001

La prevenzione e il contrasto ai crimini informatici per la difesa delle infrastrutture critiche, al centro dell'accordo tra la Polizia di Stato e Boxxapps S.r.l.

L'Accordo prende le mosse dalla necessità di garantire un'elevata sicurezza al Paese e al suo sistema economico e sociale, ormai fortemente dipendente da sistemi informatizzati, mediante la cooperazione mirata, di pubblica utilità, tra Enti pubblici e privati, così come previsto dal quadro Strategico Nazionale e dal Piano Nazionale per la Protezione Cibernetica e la Sicurezza Informatica.
Una tematica di grandissima rilevanza nel contesto attuale in cui servizi indispensabili ai cittadini vengono erogati da enti governativi, pubblica amministrazione, infrastrutture critiche e imprese attraverso reti e sistemi informativi. Incidenti informatici che impattino tali infrastrutture e servizi possono avere conseguenze economiche molto rilevanti, a livello di nazione, di industrie e di singoli cittadini, provocando indisponibilità di servizi anche essenziali.
Il Protocollo ha lo scopo di sviluppare collaborazioni, condividere procedure e informazioni utili così da poter aumentare la capacità di prevenzione e contrasto dei reati e dei crimini informatici, istituzionalmente demandati alla Polizia Postale e delle Comunicazioni, di estrema rilevanza nell'attuale contesto socio-politico che richiede costante attenzione ai fenomeni del cybercrime e del cyberterrorismo.
Concretamente la collaborazione partirà dalla condivisione ed analisi di informazioni idonee a prevenire attacchi o danneggiamenti che possano pregiudicare la sicurezza delle infrastrutture informatiche della Boxxapps S.r.l., per arrivare alla segnalazione di emergenze relative a vulnerabilità, minacce ed incidenti in danno della regolarità dei servizi di telecomunicazione e all'identificazione dell'origine degli attacchi subiti dalle infrastrutture tecnologiche.
L'accordo prevede, infine, la realizzazione e la gestione di attività di comunicazione fra le parti in caso di situazioni di emergenza.