Trust & Compliance

Panoramica
Descrizione del Servizio
Uso Sicuro del Servizio
Sicurezza
Privacy & GDPR
AI Governance
Continuità Operativa
Certificazioni e Standard
Conformità ACN
Sub-responsabili
Documentazione Legale
Termini e Condizioni
SLA
DPA
Cookie Policy
Privacy Policy
Canale Ufficiale per Segnalazioni e Comunicazioni di Compliance

Certificazioni e Standard

Sistema di gestione e riferimenti internazionali

Il servizio “Assistente RUP” è erogato da Onerian S.r.l. (di seguito, il “Fornitore”), che ha adottato un Sistema di Gestione Integrato in ambito qualità e sicurezza delle informazioni, basato sui seguenti standard internazionali:

  • ISO 9001 – Sistema di Gestione per la Qualità
  • ISO/IEC 27001 – Sistema di Gestione della Sicurezza delle Informazioni
  • ISO/IEC 27017 – Controlli di sicurezza per servizi cloud
  • ISO/IEC 27018 – Protezione dei dati personali nel cloud

Il Fornitore ha avviato un percorso strutturato di implementazione e certificazione di tali standard, applicato ai processi aziendali, al personale e alle risorse coinvolte nella progettazione, sviluppo ed erogazione dei servizi SaaS.

Gestione dei servizi IT

Il Fornitore ha implementato processi di gestione dei servizi IT allineati alla norma ISO/IEC 20000-1:2018, integrati nelle attività operative e finalizzati a garantire un’erogazione dei servizi controllata, misurabile e affidabile.

In particolare, sono adottati processi per:

  • gestione dei livelli di servizio e monitoraggio delle prestazioni;
  • gestione degli incidenti e delle richieste di servizio;
  • gestione dei cambiamenti e controllo degli impatti;
  • gestione della disponibilità e della continuità dei servizi;
  • monitoraggio e miglioramento continuo delle performance.

Approccio metodologico alla sicurezza

Il Fornitore adotta un modello di gestione della sicurezza basato su un approccio strutturato, documentato e orientato al rischio, fondato sui principi di:

  • riservatezza delle informazioni;
  • integrità dei dati;
  • disponibilità dei sistemi e dei servizi.

Tale modello è allineato a framework e best practice riconosciuti a livello internazionale, tra cui il NIST Cybersecurity Framework (CSF), con particolare attenzione ai seguenti ambiti:

  • identificazione e valutazione dei rischi;
  • protezione delle informazioni e degli asset;
  • monitoraggio e rilevamento di eventi anomali;
  • gestione e risposta agli incidenti di sicurezza;
  • recupero e continuità operativa.

Governance, ruoli e responsabilità

Il Sistema di Gestione Integrato è supportato da una chiara definizione di ruoli e responsabilità.

In particolare:

  • l’Alta Direzione definisce gli indirizzi strategici e assicura l’allineamento agli obiettivi aziendali;
  • le funzioni responsabili garantiscono l’implementazione, il mantenimento e il miglioramento continuo dei processi;
  • sono definiti ruoli specifici per la gestione dei servizi IT e della sicurezza delle informazioni;
  • tutto il personale e i collaboratori applicano i principi di qualità e sicurezza nelle attività operative quotidiane.

Impegno e principi del sistema di gestione

Il Fornitore persegue l’eccellenza operativa e la fiducia dei propri clienti integrando nel proprio modello organizzativo i seguenti principi:

  • erogazione di servizi affidabili e misurabili;
  • qualità dei prodotti e servizi lungo l’intero ciclo di vita;
  • sicurezza delle informazioni e protezione dei dati trattati;
  • conformità ai requisiti legali, normativi e contrattuali applicabili;
  • gestione e mitigazione dei rischi operativi e di sicurezza;
  • miglioramento continuo delle prestazioni e dei processi.

Allineamento ai requisiti ACN

Il Fornitore ha avviato il percorso di allineamento ai requisiti previsti dall’Agenzia per la Cybersicurezza Nazionale (ACN), come descritto nella sezione dedicata alla Conformità ACN.

Miglioramento continuo

Il sistema di gestione è orientato al miglioramento continuo attraverso:

  • valutazioni periodiche del rischio;
  • monitoraggio delle prestazioni e dei livelli di sicurezza;
  • aggiornamento delle misure organizzative e tecniche;
  • revisione periodica dei processi e delle politiche interne;
  • riesame sistematico degli obiettivi e dei risultati.

Documentazione

La Politica del Sistema di Gestione è disponibile  qui

PAGINE
Chi siamoFunzionalitàDomande FrequentiBlog
RISORSE
Privacy PolicyTermini e CondizioniTrust & ComplianceContattaci
CONTATTACI
info@assistenterup.it
SEGUICI
ⓒ 2026  Onerian -  Onerian S.r.l. - Via Pasquale Pardi, 15 - 56121 Pisa, ITALY - P.IVA 02553350501 - REA PI-269439