Le certificazioni ottenute da Boxxapps.

UNI EN ISO 9001

sistema di gestione per la qualità, relativamente alla progettazione, sviluppo ed erogazione di servizi di distribuzione, installazione, manutenzione, assistenza e formazione di soluzioni informatiche. Nell’erogare i servizi, Halley Veneto utilizza processi operativi collaudati conformi alle linee guida dell’Information Technology Infrastructure Library.

ISO/IEC 20000-1

basata su procedure standard ad utilizzo internazionale per migliorare la gestione del modello IT (Information Technology) in ambiti quali: pianificare, stabilire, attuare, condurre, monitorare, riesaminare e aggiornare costantemente l’implementazione dei servizi forniti; questo per garantire un servizio sempre migliore al cliente finale.

UNI EN ISO 22301

standard internazionale che è stato sviluppato per aiutare un’organizzazione a ridurre al minimo il rischio di interruzioni riguardo l’erogazione di un servizio. Questo permette di rispondere rapidamente ad eventi destabilizzanti riducendo il danno potenziale che potrebbe causare l’interruzione dello stesso, dando una stabilità produttiva.

UNI CEI ISO/IEC 27001

sicurezza delle informazioni, nella progettazione, realizzazione, assistenza e mantenimento in esercizio di infrastrutture tecnologiche ICT. Il sistema di gestione per la sicurezza delle informazioni garantisce: riservatezza, integrità e disponibilità delle stesse.

ISO/IEC 27018

un addendum a ISO/IEC 27001, ovvero il primo Code of Practice internazionale per la privacy nel cloud. Basato sulle nuove leggi di protezione dei dati dell’Unione Europea e che fornisce le linee guida specifiche ai provider per la gestione di servizi in cloud.

ISO/IEC 27017

un ulteriore addendum alla ISO/IEC 27001 che definisce controlli avanzati sia per fornitori di servizi cloud sia per i clienti degli stessi servizi con l’obiettivo di garantire che i dati conservati in cloud siano sicuri e protetti da un sistema di gestione delle informazioni certificato.

UNI EN ISO 14001

specifica i requisiti per un sistema di gestione ambientale che un’organizzazione utilizza per migliorare le proprie prestazioni ambientali. La ISO è destinata ad un’organizzazione che gestisce le proprie responsabilità ambientali in modo sistematico contribuendo al pilastro ambientale della sostenibilità.

ISO 27035

concetti, principi e processi di base con attività chiave di gestione degli incidenti di sicurezza delle informazioni, che forniscono un approccio strutturato per preparare, rilevare, segnalare, valutare e rispondere agli incidenti e applicare le lezioni apprese. Comprende la gestione degli incidenti di sicurezza delle informazioni, ma copre anche alcuni aspetti delle vulnerabilità della sicurezza delle informazioni e mira anche a informare i responsabili delle decisioni nel determinare l’affidabilità delle prove digitali che gli vengono presentate.

Modello organizzativo Aziendale a norma del D.L. 231/2001

Nell’ottica di un continuo accrescimento dei livelli aziendali di eccellenza e in completa integrazione con il nostro sistema di gestione integrato, l’Alta Direzione ha deciso di intraprendere un percorso di sviluppo del modello di gestione aziendale a norma del D.Lgs. 231/2001, che dovrà essere condiviso a tutti i livelli, fornendo la linea di condotta di tutte le parti interessate dalle attività svolte dalla nostra Azienda siano esse interne che esterne.

Il modello persegue quindi i principi fondamentali indicati dall’Alta Direzione, ovvero il rispetto dei diritti e dei doveri inerenti ai comportamenti ed alle responsabilità dei partecipanti all’organizzazione e degli interlocutori esterni, che devono conoscerlo e applicarlo come valori di riferimento che ne caratterizzano il quotidiano agire, al fine di rendere il progetto sinergico e condiviso.

Codice etico secondo il modello organizzativo D.Lgs. 231/2001

visualizza

Politica per la gestione di un sistema di gestione integrato (SGI)

visualizza

Protocollo di affidamento servizi cloud

visualizza

CYBER INSURANCE

La nostra organizzazione, al fine di tutelarsi e tutelare il Cliente nell’erogazione dei servizi ICT, si è dotata di adeguata copertura assicurativa contro i rischi cibernetici, sottoscrivendo la polizza “Cyber Security e Privacy”.

Per l’attività DPO inoltre ha sottoscritto una polizza “DPO & Consulenza Data Protection”.

ITIL

Le figure di coordinamento in azienda sono certificate ITIL Information Technology Infrastructure Library (ITIL) che sono un insieme di linee guida ispirate alla pratica (Best Practice) nella gestione dei servizi IT (IT Service Management) e consiste in una serie di pubblicazioni che forniscono indicazioni sull’erogazione di servizi IT di qualità e sui processi e mezzi necessari a supportarli da parte di un’azienda. ITIL fornisce quindi un framework di buone pratiche per la Gestione dei servizi IT. Ad oggi è l’approccio più diffuso a livello mondiale per la Gestione dei Servizi IT.

logo clusit

COME SOCIO CLUSIT PERSEGUIAMO GLI OBIETTIVI DI:

  • Promuovere e diffondere nel nostro Paese la cultura e la consapevolezza della sicurezza informatica in tutti i suoi aspetti, in collaborazione alle consociate associazioni europee;
  • Istituire e favorire iniziative che possano contribuire alla promozione della sicurezza informatica, costituendo un luogo privilegiato di scambio di esperienze e di informazioni;
  • Promuovere iniziative per la formazione e la sensibilizzazione, in particolare tramite l’organizzazione di seminari e la pubblicazione di documenti, relativi alla sicurezza informatica;
  • Fornire supporto alle organizzazioni in materia di sicurezza informatica;
  • Proporre raccomandazioni in materia di sicurezza informatica;
  • Intraprendere iniziative nei confronti di organizzazioni ed autorità competenti, con lo scopo di coordinare, sia sul piano nazionale che internazionale, l’evoluzione delle tecniche e delle norme di sicurezza.