ISO 9001, 27001, 27017 e 27018: le fondamenta per lavorare con la Pubblica Amministrazione

Siamo lieti di annunciare che abbiamo ottenuto le certificazioni ISO 9001, ISO 27001, ISO 27017 e ISO 27018: standard internazionali che attestano la maturità dei nostri processi in ambito qualità, sicurezza delle informazioni e protezione dei dati nei servizi cloud.

Per chi sviluppa software destinato alla Pubblica Amministrazione, queste certificazioni non rappresentano un semplice elemento distintivo o commerciale. Sono la dimostrazione concreta che l'organizzazione ha adottato processi strutturati, controlli verificabili e meccanismi di miglioramento continuo per gestire qualità, sicurezza e protezione delle informazioni.

Gli enti pubblici operano in un contesto molto diverso rispetto al mercato privato. Gestiscono dati sensibili, informazioni strategiche e servizi essenziali per cittadini e imprese. Questo comporta obblighi normativi rigorosi, responsabilità elevate e la necessità di selezionare fornitori in grado di offrire non solo funzionalità software, ma anche affidabilità operativa, governance e sicurezza documentata.

In particolare:

• ISO 9001 – Sistema di gestione della qualità: certifica la presenza di un sistema di gestione della qualità orientato a processi chiari, tracciabilità, gestione delle responsabilità e miglioramento continuo.
• ISO 27001 – Sicurezza delle informazioni: attesta l'adozione di un sistema strutturato per la gestione della sicurezza delle informazioni, inclusi controlli organizzativi, tecnici e procedurali.
• ISO 27017 – Sicurezza per i servizi cloud: estende questi principi alla sicurezza specifica degli ambienti cloud, chiarendo ruoli, responsabilità e misure di protezione tra provider e cliente.
• ISO 27018 – Protezione dei dati personali nel cloud: riguarda la protezione dei dati personali trattati nel cloud, con particolare attenzione a trasparenza, controllo e tutela delle informazioni.

Per noi, ottenere queste certificazioni non è stato un esercizio formale. Ha significato progettare processi interni più maturi, documentare responsabilità, rafforzare i controlli di sicurezza, definire procedure di gestione del rischio e investire in una struttura organizzativa adeguata alle aspettative della Pubblica Amministrazione.

Queste certificazioni rappresentano inoltre un passaggio importante nel percorso di qualificazione dei servizi cloud destinati alla Pubblica Amministrazione presso l'Agenzia per la Cybersicurezza Nazionale. La qualificazione ACN è oggi il riferimento nazionale per l'erogazione di servizi cloud alla PA italiana e richiede requisiti stringenti in termini di sicurezza, affidabilità, governance e protezione del dato. Gli enti pubblici devono poter sapere dove risiedono i dati, chi vi accede, con quali garanzie vengono trattati e quali meccanismi esistono per assicurarne portabilità, continuità operativa e reversibilità.

Per questo, parallelamente allo sviluppo del nostro software, abbiamo lavorato per costruire un'infrastruttura e processi coerenti con queste esigenze: gestione controllata dei dati, procedure documentate, segregazione logica delle informazioni, tracciabilità operativa e meccanismi di controllo verificabili.

Riteniamo che il rapporto tra Pubblica Amministrazione e fornitori tecnologici debba basarsi sempre di più su trasparenza, verificabilità e capacità concreta di gestire il rischio. In questo contesto, gli standard internazionali non sono soltanto certificazioni: sono un linguaggio comune che permette agli enti pubblici di valutare in modo oggettivo l'affidabilità dei propri partner tecnologici.

Continuiamo a lavorare per offrire alla Pubblica Amministrazione soluzioni solide, sicure e verificabili.

Continuate a seguirci.

Vuoi restare aggiornato sui nostri prossimi passi? Iscriviti alla newsletter →

‍

‍