Massima fiducia
VORTAL ha svolto negli anni un lavoro di miglioramento continuo che ha permesso di essere certificata secondo gli standard internazionali più elevati in termini di sicurezza, servizio e qualità. Di seguito troverai un riepilogo dell'ambito di applicazione delle certificazioni ottenute.
ISO 20000
La serie di norme ISO/IEC 20000 - Service Management standardizzata e pubblicata dalle organizzazioni ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) dal 14 di dicembre del 2005, è diventata lo standard riconosciuto a livello internazionale per la gestione dei servizi IT.
La ISO / IEC 20000 è suddivisa nelle seguenti sezioni che definiscono i requisiti che deve soddisfare un'organizzazione che fornisce servizi ai propri clienti con un buon livello di qualità:
• Requisiti per la gestione di un sistema.
• Implementazione e pianificazione della gestione dei servizi.
• Pianificazione e implementazione di servizi nuovi o modificati.
• Processi del servizio di fornitura.
• Processi relazionali.
• Processi di controllo.
• Processi di emissione.
Questo standard dimostra che sono in atto procedure e controlli adeguati a fornire un servizio di qualità IT coerente ed efficiente.
ISO 27001
ISO/IEC 27001 è uno standard per la sicurezza delle informazioni (Information technology - Security techniques - Information security management systems - Requirements) approvato e pubblicato come internazionale nell'ottobre 2005 dall'International Organization for Standardization e dalla International Electrotechnical Commission. Questa certificazione definisce i requisiti necessari per stabilire, implementare, mantenere e migliorare un sistema di gestione della sicurezza delle informazioni.
I vantaggi apportati dalla norma:
• Garantisce la possibilità di essere indipendenti nei controlli interni e soddisfa i requisiti di gestione aziendale e continuità dell’attività commerciale.
• Dimostra e garantisce che le leggi e i regolamenti applicabili vengano rispettati.
• Una volta soddisfatti i requisiti contrattuali, offre un vantaggio competitivo, dando prova ai clienti che la sicurezza delle loro informazioni è fondamentale.
• Si accerta che i rischi riguardanti l’organizzazione siano correttamente identificati, valutati e gestiti durante la fase di formalizzazione dei processi, delle procedure e della documentazione relativa alla protezione delle informazioni.
• Si evince l'impegno della leadership aziendale attraverso l’applicazione degli standard relativi alla sicurezza delle informazioni.
• Il processo di valutazione periodica è utile a monitorare continuamente lo sviluppo e il miglioramento delle prestazioni.
ISO 9001
ISO 9001 è un insieme di norme riguardo la gestione della qualità, sono stabilite dall'International Organization for Standardization (ISO). Possono essere applicate a qualsiasi tipo di organizzazione o attività orientata alla produzione di beni o servizi. Le norme includono sia il contenuto minimo come le guide e gli strumenti specifici per l'implementazione che le metodologie per l’audit. La ISO 9001 certifica come un'organizzazione gestisce i suoi standard di qualità, i tempi di fornitura e i livelli di servizio.
La sua implementazione, nonostante implichi un importante lavoro di preparazione, offre numerosi vantaggi alle aziende, come ad esempio:
• La standardizzazione delle attività del personale che prevedono la gestione della documentazione.
• Aumentare la soddisfazione del cliente garantendo una qualità costante dei prodotti e dei servizi, grazie alla standardizzazione delle procedure e delle attività.
• Misurare e monitorare le prestazioni e i processi.
• Aumentare l'efficacia e l'efficienza dell'organizzazione nel raggiungimento dei suoi obiettivi.
CERTIFICAZIONE E TUTELA DEI DATI PERSONALI
Audit sulla protezione e sulla sicurezza dei dati in conformità con il decreto n.15/1999.
SCHEMA NAZIONALE DI SICUREZZA
Certifica la conformità con il decreto n. 3/2010 che regola il National Security Scheme (ENS) / il rispetto delle misure per garantire la sicurezza di sistemi, dati, comunicazioni e servizi elettronici.
EUPLAT
Il nuovo standard sviluppato da EUPLAT include un ciclo triennale di certificazioni che sottopone le organizzazioni partecipanti a un ampio processo di audit che ricopre l'interfaccia tecnologica, i colloqui con i clienti, le procedure di sicurezza, le operazioni e l’assistenza tecnica.
La norma comprende una serie di requisiti e i corrispettivi criteri di valutazione in conformità alla legislazione, alla trasparenza dei servizi, alla gestione delle piattaforme digitali, nonché alla privacy e alla sicurezza delle informazioni.
Un aspetto essenziale della strategia EUPLAT si concentra sulla promozione e sulla creazione di requisiti che portano ad un approccio efficiente, trasparente, transfrontaliero e standardizzato delle negoziazioni pubbliche e dei relativi processi. In questo particolare contesto, i bandi di gara elettronici hanno acquisito una posizione sempre più importante e di rilievo nella sfera commerciale internazionale.