Ambito di applicazione: Realizzazione di piattaforme software per la pubblica amministrazione

ISO 9001

La certificazione ISO 9001 è la norma di riferimento per un’organizzazione che intenda pianificare, attuare, monitorare e migliorare sia i processi operativi che quelli di supporto, progettando e implementando il sistema di gestione qualità come mezzo per raggiungere gli obiettivi.
Il cliente e la sua soddisfazione sono al centro della ISO 9001; ogni attività, applicazione e monitoraggio delle attività/processi è infatti volta a determinare il massimo soddisfacimento del cliente (e, se applicabile, utilizzatore finale). Le fasi di applicazione della norma partono dalla definizione delle procedure e registrazioni per ogni singolo processo o macro processo identificato all’interno.
   

ISO 27001

L’informazione, sotto qualsiasi forma o supporto, è l’oggetto della UNI CEI ISO/IEC 27001.
L’azienda deve garantire la riservatezza, la confidenzialità, la disponibilità e l’integrità di tutte le informazioni in suo possesso.
Per la realizzazione, implementazione e mantenimento di un Sistema di Gestione per la Sicurezza delle informazioni in conformità alla norma ISO 27001 è necessario individuare un responsabile per la sicurezza informatica ed un amministratore di Sistema Aziendale che abbia le adeguate competenze HW e SW.
   

ISO 27017

ISO/IEC 27017 è uno standard di sicurezza sviluppato per i fornitori di servizi cloud, come ClavisNG e DiscoveryNG: l’obiettivo è quello di creare un cloud più sicuro e ridurre il rischio di problemi di sicurezza.
In base a questo standard, Comperio garantisce ai clienti di servizi cloud adeguati controlli di sicurezza, attraverso attività che prevedano la corretta valutazione dei rischi e la messa in campo di adeguate strategie di protezione.
   

ISO 27018

ISO/IEC 27018 (Codice di condotta per la protezione delle PII (Personally Identifiable information) nei servizi di public cloud per i cloud provider) è uno standard costituito da linea guida per i fornitori di servizi cloud pubblici che vogliono migliorare la gestione dei dati personali.
L’obiettivo di questo standard è quello di fornire una modalità strutturata, basata sul privacy by design, per far fronte alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico.
   

ISO 22301

La norma ISO 22301 (Societal security – Business continuity management systems – Requirements) riguarda la gestione della continuità operativa, cioè la definizione dei requisiti necessari a pianificare, stabilire, attuare, rendere funzionante un sistema di gestione documentato. L’obiettivo dello standard è quello di aiutare Comperio ad affrontare possibili eventi che possano impedire il proseguimento del proprio lavoro e dei servizi svolti per clienti, prevedendo strategie operative per assicurare la continuità delle attività aziendali nel caso di eventi critici.
   

AGID Cloud marketplace – CSP

Comperio è qualificata Cloud Service Provider (CSP) ed inserita nel  Cloud marketpalce AGID.

   

AGID Cloud marketplace – SaaS

Clavis gestito da Comperio è un servizio qualificato Software as a Service (SaaS) ed inserito nel Cloud marketplace AGID.