Massima fiducia

Il tuo fornitore di servizi può gestire i processi d’acquisto in modo digitale

VORTAL ha svolto negli anni un lavoro di miglioramento continuo che ha permesso di essere certificata secondo gli standard internazionali più elevati in termini di sicurezza, servizio e qualità. Di seguito troverai un riepilogo dell'ambito di applicazione delle certificazioni ottenute.

 

ISO 20000

La serie di norme ISO/IEC 20000 - Service Management standardizzata e pubblicata dalle organizzazioni ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) dal 14 di dicembre del 2005, è diventata lo standard riconosciuto a livello internazionale per la gestione dei servizi IT. 

La ISO / IEC 20000 è suddivisa nelle seguenti sezioni che definiscono i requisiti che deve soddisfare un'organizzazione che fornisce servizi ai propri clienti con un buon livello di qualità:

• Requisiti per la gestione di un sistema.
• Implementazione e pianificazione della gestione dei servizi.
• Pianificazione e implementazione di servizi nuovi o modificati.
• Processi del servizio di fornitura.
• Processi relazionali.
• Processi di controllo.
• Processi di emissione.

Questo standard dimostra che sono in atto procedure e controlli adeguati a fornire un servizio di qualità IT coerente ed efficiente.

 

ISO 27001

ISO/IEC 27001 è uno standard per la sicurezza delle informazioni (Information technology - Security techniques - Information security management systems - Requirements) approvato e pubblicato come internazionale nell'ottobre 2005 dall'International Organization for Standardization e dalla International Electrotechnical Commission. Questa certificazione definisce i requisiti necessari per stabilire, implementare, mantenere e migliorare un sistema di gestione della sicurezza delle informazioni.

I vantaggi apportati dalla norma:

• Garantisce la possibilità di essere indipendenti nei controlli interni e soddisfa i requisiti di gestione aziendale e continuità dell’attività commerciale.
• Dimostra e garantisce che le leggi e i regolamenti applicabili vengano rispettati.
• Una volta soddisfatti i requisiti contrattuali, offre un vantaggio competitivo, dando prova ai clienti che la sicurezza delle loro informazioni è fondamentale.
• Si accerta che i rischi riguardanti l’organizzazione siano correttamente identificati, valutati e gestiti durante la fase di formalizzazione dei processi, delle procedure e della documentazione relativa alla protezione delle informazioni.
• Si evince l'impegno della leadership aziendale attraverso l’applicazione degli standard relativi alla sicurezza delle informazioni.
• Il processo di valutazione periodica è utile a monitorare continuamente lo sviluppo e il miglioramento delle prestazioni.

 

ISO 9001

ISO 9001 è un insieme di norme riguardo la gestione della qualità, sono stabilite dall'International Organization for Standardization (ISO). Possono essere applicate a qualsiasi tipo di organizzazione o attività orientata alla produzione di beni o servizi. Le norme includono sia il contenuto minimo come le guide e gli strumenti specifici per l'implementazione che le metodologie per l’audit. La ISO 9001 certifica come un'organizzazione gestisce i suoi standard di qualità, i tempi di fornitura e i livelli di servizio.

La sua implementazione, nonostante implichi un importante lavoro di preparazione, offre numerosi vantaggi alle aziende, come ad esempio:

• La standardizzazione delle attività del personale che prevedono la gestione della documentazione.
• Aumentare la soddisfazione del cliente garantendo una qualità costante dei prodotti e dei servizi, grazie alla standardizzazione delle procedure e delle attività.
• Misurare e monitorare le prestazioni e i processi.
• Aumentare l'efficacia e l'efficienza dell'organizzazione nel raggiungimento dei suoi obiettivi.

 

CERTIFICAZIONE E TUTELA DEI DATI PERSONALI

Audit sulla protezione e sulla sicurezza dei dati in conformità con il decreto n.15/1999.

 

SCHEMA NAZIONALE DI SICUREZZA

Certifica la conformità con il decreto n. 3/2010 che regola il National Security Scheme (ENS) / il rispetto delle misure per garantire la sicurezza di sistemi, dati, comunicazioni e servizi elettronici.

 

EUPLAT

Il nuovo standard sviluppato da EUPLAT include un ciclo triennale di certificazioni che sottopone le organizzazioni partecipanti a un ampio processo di audit che ricopre l'interfaccia tecnologica, i colloqui con i clienti, le procedure di sicurezza, le operazioni e l’assistenza tecnica.

La norma comprende una serie di requisiti e i corrispettivi criteri di valutazione in conformità alla legislazione, alla trasparenza dei servizi, alla gestione delle piattaforme digitali, nonché alla privacy e alla sicurezza delle informazioni.

Un aspetto essenziale della strategia EUPLAT si concentra sulla promozione e sulla creazione di requisiti che portano ad un approccio efficiente, trasparente, transfrontaliero e standardizzato delle negoziazioni pubbliche e dei relativi processi. In questo particolare contesto, i bandi di gara elettronici hanno acquisito una posizione sempre più importante e di rilievo nella sfera commerciale internazionale.