Regione Emilia-Romagna
ENG

Certificazioni ISO

I soggetti che svolgono l’attività di conservazione dei documenti informatici per conto delle pubbliche amministrazioni devono rispettare il dettato dell’allegato Allegato A al Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici, adottato da AgID con Determinazione n. 455/2021, che ha ribadito ed ampliato i requisiti necessari in materia di qualità, sicurezza e organizzazione.

In particolare:

  • requisito di qualità RQ1: possesso della certificazione ISO 9001 riferita ai sistemi di gestione per la qualità;
  • requisito di sicurezza RS1: possesso della certificazione ISO 27001 riferita ai sistemi di gestione della sicurezza delle informazioni;
  • requisito generale RG9: possesso della certificazione ISO 37001 riferita al sistema di gestione per la prevenzione della corruzione.

Per ottenere una certificazione ISO un'organizzazione deve seguire un processo che prevede l’adozione di un sistema di gestione conforme alla norma ISO di riferimento, la valutazione da parte di un organismo di certificazione accreditato e la verifica periodica del sistema di gestione da parte dell'organismo di certificazione. Le certificazioni ISO sono valide per tre anni, al termine dei quali devono essere rinnovate.

Il Polo Archivistico si è dotato della certificazione 37001 a seguito dell’entrata in vigore del citato Regolamento ed aveva già conseguito le certificazioni 9001, 27001 (con le specifiche e gli arricchimenti forniti dalle ISO 27017:2015 - riferita agli ambienti cloud - e ISO 27018:2019 - riferita alla protezione dei dati personali), previste anche dalla previgente normativa in materia di conservazione documentale.

 

Certificazione ISO 9001

Il 7 novembre 2019 il Parer ha conseguito la certificazione ISO 9001:2015, per il proprio Sistema di Gestione della Qualità, che ha il fine di gestire i processi, migliorare l'efficacia e l'efficienza nell'erogazione del servizio, ottenere e incrementare la soddisfazione degli Enti che ne fruiscono.

 

Certificazione ISO 27001

Il 18 dicembre 2015 il Parer ha conseguito la certificazione ISO 27001:2013, che definisce i requisiti per impostare e gestire il Sistema di Gestione della Sicurezza delle Informazioni, includendo tutti gli aspetti relativi alla sicurezza sia logica, che fisica, che organizzativa.

 

Certificazione ISO 27017

L’8 ottobre 2019 il Parer ha esteso la certificazione del proprio Sistema di Gestione della Sicurezza delle Informazioni, conseguendo la certificazione ISO 27017:2015, che definisce i controlli avanzati in ambito di sicurezza delle informazioni sia per i fornitori che per i fruitori di servizi in cloud.

 

Certificazione ISO 27018

L’8 ottobre 2019 il Parer ha esteso la certificazione del proprio Sistema di Gestione della Sicurezza delle Informazioni, conseguendo la certificazione ISO 27018:2019, che definisce il codice di Codice di condotta per la protezione delle Informazioni Personali per i fornitori di servizi in cloud.

 

Certificazione ISO 37001

Il 9 novembre 2023 il Settore innovazione digitale, dati, tecnologia e polo archivistico, del quale il Parer fa parte, ha conseguito la certificazione del proprio Sistema di Gestione Anticorruzione, conseguendo la certificazione ISO 37001:2016, che identifica uno standard di gestione per la lotta contro la corruzione, istituendo una cultura di integrità, trasparenza e conformità

Azioni sul documento

ultima modifica 2024-01-25T13:48:26+02:00
Questa pagina ti è stata utile?

Valuta il sito

Non hai trovato quello che cerchi ?

Piè di pagina