Storie di Qualità - Dedagroup Public Services ottiene la Certificazione in accordo allo Standard ISO/IEC 27001 con l’integrazione delle linee guida ISO/IEC 27017 e 27018.
13 Febbraio 2019
Dedagroup Public Services, azienda del Gruppo Dedagroup, ha ottenuto la Certificazione in accordo allo standard per il Sistema di Gestione delle Informazioni mediante l’applicazione delle Linee guida ISO/IEC 27017 e ISO/IEC 27018.
Dedagroup, con un fatturato di 240 milioni di € e oltre 1.700 collaboratori, è uno dei più importanti attori dell’Information Technology “Made in Italy”. Supporta Aziende, Enti pubblici ed Istituti finanziari nelle loro strategie IT e digitali con competenze tecnologiche, applicative e di system integration. Dalla sua nascita, nel 2008, il Gruppo ha registrato una crescita costante e ha internazionalizzato le sue operazioni in Messico, Stati Uniti e Francia. Dedagroup opera come Digital Hub con competenze distintive che si integrano attorno ai bisogni dei clienti per accompagnarli nella Trasformazione Digitale. La strategia “innovativa”, la profonda conoscenza del contesto di business italiano, la vision globale e la determinazione ad accrescere costantemente competenze e metodologie mantenendo l’agilità operativa fanno di Dedagroup un interlocutore capace di declinare la strategia digitale nel contesto specifico del cliente. L’headquarter di Dedagroup si trova a Trento ma il Gruppo, con le sue filiali in Italia e all’estero, supporta i suoi oltre 3.600 clienti in tutto il mondo.
In particolare, Dedagroup Public Services è l’azienda del gruppo Dedagroup che affianca Enti centrali e locali e aziende di pubblica utilità nella digitalizzazione dei loro servizi. Con ricavi per 38M€ e oltre 400 collaboratori, è impegnata nella creazione delle nuove infrastrutture pubbliche digitali del sistema Paese. Offre Soluzioni as a Service e servizi IT per aiutare le città a migliorare i propri servizi, gli Enti centrali a realizzare la datadriven administration, le aziende a ottimizzare la gestione delle reti.
Certificazione ISO/IEC 27001 integrata con le linee guida ISO/IEC 27017 e ISO/IEC 27018
La certificazione ISO 27001, integrata con le linee guida ISO 27017 e ISO 27018, permette alle aziende che erogano servizi in SaaS, IaaS e PaaS o sono Cloud Service Provider di garantire ai propri clienti una maggiore protezione dei dati trattati.
Le linee guida si basano e rinforzano gli standard ISO/IEC 27001 e ISO/IEC 27002 in materia di Gestione della Sicurezza delle Informazioni, e stabiliscono obiettivi di controllo, regole e procedure per implementare adeguate misure di protezione per i fornitori di servizi in Cloud.
Per questo motivo i fornitori di software che erogano servizi in Cloud per la Pubblica Amministrazione, con l’ottenimento della Certificazione ISO 27001 integrata con le linee guida specifiche ISO 27017 e ISO 27018, possono qualificare i propri servizi e infrastrutture Cloud secondo specifici parametri di sicurezza e affidabilità idonei per le esigenze della P.A., garantendo ai propri clienti:
- Miglioramento dei livelli di servizio, accessibilità, usabilità e sicurezza;
- Interoperabilità dei servizi nell’ambito del modello Cloud della PA;
- Resilienza, scalabilità, «reversibilità» e protezione dei dati.
La certificazione in accordo alla norma ISO/IEC 27001 con l’integrazione delle linee guida ISO/IEC 27017 e 27018, ottenuta da Dedagroup Public Services, assicura la conformità dei requisiti imposti dalla norma per i principali servizi dell’azienda come l’analisi, progettazione, fornitura e implementazioni di servizi informatici, application services, application management e business process outsourcing. È inoltre applicata per la progettazione ed erogazione di servizi di consulenza e formazione di processi e di supporto all’implementazione di servizi informatici e per lo sviluppo e la commercializzazione di soluzioni hardware e software. La certificazione ottenuta è inoltre idonea, per l’erogazione di software e servizi in modalità outsourcing, cloud, system integration e software as a service, e per la progettazione, realizzazione e gestione delle infrastrutture IT.
L'impegno di Kiwa per la Sicurezza Informatica.
Kiwa pone particolare attenzione verso la sicurezza informatica e chiede ai suoi stakeholder di fare altrettanto. A luglio del 2018, Kiwa Italia ha ottenuto l’accreditamento per la Certificazione del Data Protection Officer, figura professionale responsabile della protezione dei dati personali, in conformità alla norma UNI 11697. Inoltre, tra i vari servizi offerti, propone anche la Certificazione in accordo allo Standard ISO/IEC 27001 – Sistema di Gestione per la Sicurezza delle Informazioni.
Tra gli altri servizi, la certificazione in accordo alla Prassi UNI/PdR 43:2018, dedicata al trattamento automatizzato di dati personali, fornisce alle organizzazioni uno strumento di riferimento utile per definire in modo obiettivo e ripetibile le azioni per la gestione e il monitoraggio dei dati personali in ambito ICT secondo il nuovo Regolamento Europeo sulla protezione dei dati, UE 679/2016 (GDPR).
Kiwa Idea, società interamente dedicata alla formazione, propone diversi corsi in materia di sicurezza informatica, reperibili sul Catalogo Corsi online e organizza in diverse città italiane il Master per Data Protection Officer, con rilascio di attestato valido come requisito ai fini dell'iscrizione all'esame di certificazione per tale figura professionale.
Resta aggiornato su tutte le novità
Iscriviti alla Kiwa Newsletter per rimanere costantemente aggiornato sulle novità del gruppo, gli aggiornamenti normativi, gli sviluppi di mercato e i corsi in primo piano!