CERTIFICAZIONI
eWitness Italia srl crede nel valore della qualità come garanzia di un servizio professionale ed efficiente.
Per questo ha ritenuto necessario definire degli obiettivi qualitativi in termini di politiche e procedure interne in grado di migliorare l’efficienza dei sistemi di gestione della qualità e della sicurezza.
Grazie alla continua ricerca della qualità, eWitness è in grado di proporre soluzioni conformi a standard d’eccellenza e di orientare le proprie prestazioni/risultati verso un continuo miglioramento.
Ad oggi eWitness Italia Srl ha ottenuto due importanti certificazioni che sanciscono l’aderenza dei servizi offerti a riconosciute “best practices”.
ISO 9001:2015
eWitness Italia Srl ottiene nel 2012 la certificazione di conformità alla norma UNI EN ISO 9001:2008 in merito alle attività di “progettazione e sviluppo di soluzioni e servizi per la gestione elettronica documentale e system integration”.
Questa norma sottolinea con chiarezza la libertà/responsabilità delle organizzazioni nel tradurre efficacemente le prescrizioni generali della norma in un Sistema di Gestione della Qualità (SGQ) che tenga conto delle specificità dell’organizzazione stessa (particolari obiettivi, processi caratteristici, tipo di organizzazione, dimensioni, ecc.).
Gli auditor degli Organismi di certificazione dovrebbero perciò, più che nel passato, essere in grado di:
a) “leggere” l’organizzazione come “sistema aperto”, tale da rispondere in modo “adattivo” alle sollecitazioni dell’ambiente economico-produttivo
b) familiarizzare con il concetto di “gestione del rischio” (risk management), considerando che fra i principali scopi di un SGQ vi è quello di presidiare e mitigare, attraverso l’adozione di opportuni e specifici strumenti/prassi di gestione la probabilità e la severità degli eventi indesiderati che potrebbero in particolare scaturire dall’interazione organizzazione-contesto.
A garanzia di recepimento dei requisiti, eWitness ha attuato una politica della qualità che prevede:
- la determinazione di processi da adottare in tutte le funzioni aziendali per un efficace sistema di gestione della qualità;
- obiettivi finalizzati all’ottimizzazione dell’efficienza e monitoraggio di questi ultimi per il loro raggiungimento;
- pianificazione di azioni volte all’ottimizzazione dei processi;
- formulazione piano di miglioramento;
- individuazione risorse atte all’implementazione di un sistema di qualità.
UNI CEI ISO 27001:2013
La norma UNI CEI ISO/IEC 27001:2013 è uno standard internazionale che definisce i requisiti essenziali per un corretto Sistema di Gestione della Sicurezza delle Informazioni (SGSI).
Le organizzazioni che desiderano certificare da un ente indipendente la presenza di un Sistema di Gestione della Sicurezza delle Informazioni, devono far riferimento proprio alla norma UNI CEI ISO/IEC 27001:2013.
Qualsiasi organizzazione deve poter garantire la sicurezza dei propri dati, soprattutto in un mercato in cui i rischi informatici derivanti da violazioni dei sistemi di sicurezza sono in continuo aumento.
L’obiettivo di ISO 27001 sta proprio nel proteggere i dati e le informazioni da minacce di ogni tipo, assicurandone l’integrità e la disponibilità ai soli e riservati utenti “addetti”.
In quest’ottica, nel 2014, eWitness Italia Srl ottiene approvazione di conformità alla norma per la Gestione della Sicurezza delle Informazioni, ricevendo certificazione da parte del Loyd’s Register Quality Assurance in qualità di “TSP nell’ambito della conservazione di dati, documenti digitali e servizi di recapito elettronico”.
eWitness ha quindi scelto un modello organizzativo finalizzato alla protezione delle informazioni gestite da eventuali rischi informatici.
eWitness ha infatti predisposto una politica interna basata su:
- definizione di competenze e responsabilità rispetto ai ruoli rilevanti nell’ambito della sicurezza informatica;
- identificazione di rischi e opportunità insiti nell’obiettivo di assicurare un sistema in grado di gestire la sicurezza delle informazioni;
- azioni di analisi, gestione, controllo e monitoraggio dei rischi relativi alla sicurezza delle informazioni;
- individuazione obiettivi in merito alla sicurezza delle informazioni e definizione delle risorse necessarie al loro raggiungimento nelle varie funzioni e livelli organizzativi.