Politica per la Sicurezza delle Informazioni.

A.T. Service S.r.l. data la natura delle proprie attività in ambito IT, considera la sicurezza delle informazioni un fattore irrinunciabile per la protezione del proprio patrimonio informativo ed un fattore di valenza strategica facilmente trasformabile in vantaggio competitivo.
A.T. Service S.r.l. pone particolare attenzione ai temi riguardanti la sicurezza durante il ciclo di vita di progettazione e sviluppo dei propri prodotti, che devono essere ritenuti un bene primario dell’azienda.
Consapevole del fatto che i propri servizi per soggetti esterni possono comportare l’affidamento di dati e informazioni sensibili, l’azienda si impegna ad operare secondo normative di sicurezza internazionalmente riconosciute.
Per questo motivo intende adottare le misure, sia tecniche che organizzative, necessarie a garantire al meglio l’integrità, la riservatezza e la disponibilità sia del patrimonio informativo interno che di quello affidato dai propri Clienti.

Su tali basi A.T. Service S.r.l. ha deciso di porre in essere un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) definito secondo regole e criteri previsti dagli standard internazionali di riferimento in conformità alle indicazioni della norma internazionale UNI CEI EN ISO/IEC 27001:2017.
Il SGSI (Sistema di Gestione per la Sicurezza delle Informazioni) si applica a tutte le attività di analisi, progettazione, sviluppo e manutenzione dei prodotti e servizi, ed ai dati ad esse collegati si basa sulle seguenti norme:

  • Regolamento (UE) 16/679 (GDPR)
  • D.lgs. 30 giugno 2003, n. 196 - Codice in materia di protezione dei dati personali (Precedente normativa sulla privacy)
  • D.lgs. 101/2018 - Adeguamento della normativa italiana al GDPR (Regolamento UE 2016/679)
  • Circolare AgID n. 3 del 9 aprile 2018 - Criteri per la qualificazione di servizi SaaS per il Cloud della PA
  • ISO/IEC 27001 - Sistema di Gestione per la Sicurezza delle Informazioni


La presente Politica per la Sicurezza delle Informazioni si applica alle attività operative e gestionali di A.T. Service S.r.l. dislocate nell’ambito delle attività di:

Progettazione, sviluppo, installazione e assistenza post vendita di prodotti software erogati anche in modalità SaaS e di siti web con annessi servizi di posta elettronica.

Così come stabilito dalla ISO 27001, A.T. Service S.r.l. verificherà periodicamente l’efficacia e l’efficienza del Sistema di Gestione per la Sicurezza delle Informazioni, garantendo l’adeguato supporto per l’adozione delle necessarie migliorie al fine di consentire l’attivazione di un processo continuo, che deve tenere sotto controllo il variare delle condizioni al contorno o degli obiettivi di business aziendali al fine di garantire il suo corretto adeguamento.

Hai un'azienda?
 

Certificazioni e documenti rilevanti

 

Certificazione ISO 27001:2017

Csa Star Self-Assessment

Estremi del certificato
Rilasciato da TÜV ITALIA
Nr. 50 100 15680 valido
fino al 10 Maggio 2023

Ambito
Progettazione, sviluppo, installazione e assistenza post vendita di prodotti software erogati anche in modalità SaaS e di siti web con annessi servizi di posta elettronica.

Siti certificati
Via Camarele 13
37024 Negrar di Valpolicella (Verona)

Scarica
Data di certificazione
Certificazione in corso

Ambito
A.T. Service S.r.l. sta eseguendo la certificazione CSA STAR per certificare la sicurezza dei servizi cloud SaaS erogati per le PA italiane.
L'autocertificazione CAIQ è equivalente alla certificazione ISO 27001 ai fini della qualificazione AgID per la partecipazione al Marketplace Cloud della PA.
 

Politica per la sicurezza delle informazioni

Qualificazione Cloud per le PA

Ambito
A.T. Service S.r.l. si à dotata di una politica per la sicurezza delle informazioni che sta alla base delle certificazioni e qualificazioni ottenute relativamente ai propri servizi in Cloud.

Scarica
Data di qualifica
Qualificazione in corso

Ambito
A.T. Service S.r.l. è in procinto di ottenere la qualifica SaaS richiesta da AgID per il suo prodotto Dedalo.TOP e sarà presente nel catalogo dei servizi Cloud per la PA qualificati, dal momento che rispetta appieno i requisiti previsti dalla Circolare AgID n. 3 del 9 Aprile 2018.