Sicurezza e Certificazioni
La sicurezza è alla base di tutti i processi DigitalPA: dalle procedure interne ai software, all’infrastruttura server, inclusi i processi cloud, per garantire che i vostri dati e il vostro lavoro siano sempre al sicuro.
Il nostro team Sistemi & Sicurezza è impegnato nell’ottimizzazione continua delle pratiche di sviluppo, delle operazioni di sicurezza e della mitigazione delle minacce, per individuare e prevenire qualunque vulnerabilità.
![uptime digitalpa](https://www.digitalpa.it/images/business-continuity-uptime.jpg)
Business Continuity
DigitalPA garantisce elevati livelli di disponibilità grazie a data center geograficamente differenziati e solide policy di Disaster Recovery e Continuità Operativa certificate ISO 22301, per garantire un servizio di eccellenza e la disponibilità dei vostri sistemi in qualsiasi momento, anche in situazioni di emergenza o interruzioni impreviste.
Sicurezza applicativa e della rete
Tutti i nostri software sono erogati in SaaS (Software as a Service) e sono progettati e sviluppati con un approccio security-first, che garantisce un controllo maggiore sull'integrità e protezione dei dati.
Il nostro team dedicato monitora l'infrastruttura in modo costante, 365 giorni all'anno, ed esegue rigorosi penetration test e test di sicurezza, tra cui scansioni automatiche per le minacce e audit periodici di terze parti.
![monioraggio infrastruttura digitalpa](https://www.digitalpa.it/images/monitoraggio-sistemi-digitalpa-.png)
![compliance normativa software digitalpa](https://www.digitalpa.it/images/compliance-normativa-digitalpa.jpg)
Compliance ed evoluzione normativa
Gli applicativi DigitalPA si evolvono in accordo con le più recenti normative, garantendo alle Organizzazioni che li adottano costante compliance con la normativa vigente e futura.
Gli aggiornamenti non implicano nessun costo aggiuntivo o azione da parte del reparto IT del Cliente: il team DigitalPA ha cura di aggiornare l’applicativo e di comunicare tempestivamente le nuove feature e le migliorie apportate.
Partner
Abbiamo scelto le migliori aziende sul mercato per garantire ai nostri Clienti piattaforme performanti e sicurezza dei dati.
Certificazioni
L’impegno di DigitalPA è di applicare e far applicare i requisiti specificati dalla norma ISO 9001 e ISO/IEC 27001, con il fondamentale proposito di migliorare le prestazioni e le capacità organizzative in termini di efficacia ed efficienza e di garantire la sicurezza delle informazioni.
Qualità
![certificazione iso 9001](https://www.digitalpa.it/images/iso-9001-qualita.png)
Sicurezza delle informazioni
![certificazione iso 27001](https://www.digitalpa.it/images/iso-27001-sicurezza-informazioni.png)
Continuità operativa
![certificazione iso 22301](https://www.digitalpa.it/images/iso-22301-business_continuity.png)
Compliance
Compliant
![compliance](https://www.digitalpa.it/images/iso-37301-compliance.png)
Anticorruzione
Compliant
![anticorruzione](https://www.digitalpa.it/images/iso-37001-anticorruzione.png)
Gli obiettivi della politica per la Qualità di DigitalPA
DigitalPA ha deciso di dotarsi di un Sistema di Gestione integrato per la qualità e per la sicurezza delle informazioni come strumento strategico attraverso il quale perseguire i propri obiettivi, nell’ottica di un miglioramento costante della propria attività e organizzazione, il tutto riferito alla progettazione, sviluppo, installazione, manutenzione, formazione e assistenza di applicativi software anche in modalità Saas (Software as a Service) ed anche alla progettazione ed erogazione di servizi di fornitura di piattaforme tecnologiche per la conduzione di gare telematiche e la gestione dei processi di acquisto.
L’impegno della Direzione, tramite l’operato di tutta l’azienda, è di applicare e far applicare i requisiti specificati dalle norme UNI EN ISO 9001 e UNI CEI EN ISO/IEC 27001 (integrate dalle UNI CEI EN ISO/IEC 27017 e 27018), con il fondamentale proposito di migliorare le prestazioni e le capacità organizzative in termini di efficacia ed efficienza garantendo, nel contempo, la riservatezza, la integrità e la disponibilità delle informazioni trattate dall’azienda. Il raggiungimento e il mantenimento degli obiettivi aziendali dipendono dalla costante e attiva collaborazione di tutto il personale; in concerto con il Responsabile della Qualità ed il Responsabile per la sicurezza delle informazioni, la Direzione si impegna ad assicurare che la presente Politica sia condivisa, attuata e mantenuta a tutti i livelli aziendali.
La Politica Aziendale di DigitalPA si concretizza nei seguenti obiettivi:
-
Adottare un approccio per processi con una standardizzazione delle attività che ne garantisca l’efficacial’efficacia, tenendo conto del contesto in cui l’azienda opera e dei risultati della valutazione dei rischi e delle opportunità.
-
Assicurare la conoscenza delle norme di riferimento dal parte del personale unitamente a un concreto impegno verso l’integrale rispetto delle stesse.
-
Con il coinvolgimento di tutto il personale, monitorare le attività per individuare eventuali anomalie o scostamenti dai requisiti imposti dalle norme o dai documenti del sistema di gestione, nell’ottica di un miglioramento continuo dei processi.
-
Individuare le aspettative e le esigenze dei clienti al fine di massimizzarne la soddisfazione.
-
Garantire al cliente la massima disponibilità e professionalità adeguate alle sue esigenze.
-
Proteggere i dati e le informazioni gestiti dall’azienda dalle minacce, interne ed esterne, intenzionali o accidentali, al fine di garantire la riservatezza, l’integrità e la disponibilità delle stesse in ogni momento.
-
Garantire che le informazioni sia protette da accessi non autorizzati, nel rispetto della riservatezza, e che siano disponibili agli utenti autorizzati quando ne hanno bisogno.
-
Garantire che le informazioni non vengano rivelate a persone non autorizzate e che siano salvaguardate da modifiche non autorizzate.
-
Adottare una architettura IT che, basandosi su metodologie di virtualizzazione adeguate, consentano l’adozione di un modello di erogazione dei servizi che:
-
renda disponibili le risorse computazionali necessarie attraverso meccanismi di assegnazione delle risorse flessibili e dinamici minimizzando i rischi di saturazione tipici delle architetture tradizionali.
-
rafforzi la resilienza complessiva attraverso la possibilità di distribuire i servizi su carichi virtuali logicamente separati e configurabili in alta affidabilità al fine di garantire che qualora si manifesti un guasto hardware il servizio possa essere erogato su un altro hardware con tempi di rispristino minimi.
-
implementi il principio di anti-affinità mediante la progettazione di una infrastruttura che sia collocata all’interno di “sezioni” logicamente distinte del data center ospitante la soluzione.
-
consenta la federazione di datacenter distinti, localizzati in differenti regioni geografiche garantendo la possibilità di “migrare” carichi computazionali da un datacenter all’altro con tempi di disservizio limitati.
-
Predisporre e tenere aggiornato un Business Continuity Plan volto a garantire la continuità della erogazione dei servizi.
-
Trasmettere la cultura della qualità e della sicurezza a tutto il personale tramite opportune attività informative, per accrescerne la consapevolezza.
-
Sviluppare le potenzialità aziendali, in particolare per garantire: l’incremento delle competenze e la crescita professionale delle risorse umane, una corretta analisi dei rischi e delle azioni conseguenti, la conformità e adeguatezza delle attrezzature e dei luoghi di lavoro
-
Riesaminare periodicamente il Sistema di Gestione e la politica, impegnandosi perché vengano compresi e rispettati da tutto il personale.
Gli obiettivi del sistema di gestione vengono determinati dall’azienda e poi aggiornati di anno in anno e registrati in appositi documenti. Per questo viene utilizzato il mod01 PG01 “Programma annuale della qualità”.
Software di eccellenza qualificati
Tutti i software DigitalPA sono stati certificati da AGID - Agenzia per l'Italia Digitale e sono presenti nel marketplace dell'ACN - Agenzia per la Cybersicurezza Nazionale.
Dal 1° aprile 2019, le Amministrazioni Pubbliche potranno acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace, secondo quanto disposto nella circolare n. 3 del 9 aprile 2018.
DigitalPA ha ottenuto la qualifica SaaS (Software as a Service) per tutti gli applicativi.
La qualificazione assicura che le infrastrutture e i servizi SaaS per il Cloud siano sviluppati e forniti secondo criteri di affidabilità e sicurezza necessari per i servizi digitali pubblici.
L'inserimento all'interno del Cloud Marketplace è sinonimo di:
- Sicurezza applicativa;
- Disponibilità di un eccellente supporto tecnico;
- Standard elevati di servizio garantiti e obbligatori.
DigitalPA garantisce inoltre i suoi Clienti attraverso una specifica polizza assicurativa di Responsabilità Civile e Professionale informatica, che offre una copertura estesa a qualsiasi danno possa essere causato dai suoi prodotti o dalle attività condotte dai suoi dipendenti.
Procedure di sicurezza copyright DigitalPA
Nell'ambito del Procurement, con la Procedura di Inviolabilità dell'offerta telematica ©, depositata da DigitalPA presso la SIAE in Italia e tutelata da copyright negli Stati Uniti, la segretezza delle offerte viene preservata da avanzati sistemi di sicurezza, che rendono di fatto le offerte inaccessibili fino all’apertura della seduta di gara.