Politica per la Qualità e la Sicurezza delle Informazioni.

La A.T. Service S.r.l. (qui di seguito definita "A.T. Service" o "la Società") è una società di sviluppo software e consulenza IT, attenta alla qualità dei propri prodotti e servizi ed alla soddisfazione dei clienti. Data la natura delle proprie attività, la Società considera la sicurezza delle informazioni un fattore irrinunciabile per la protezione del proprio patrimonio informativo ed un fattore di valenza strategica facilmente trasformabile in vantaggio competitivo.
A.T. Service pone particolare attenzione ai temi riguardanti la sicurezza durante il ciclo di vita di progettazione e sviluppo dei propri prodotti, che devono essere ritenuti un bene primario dell’azienda.
Il SI (Sistema di Gestione Integrato Qualità e Sicurezza delle informazioni) si applica a tutte le attività di analisi, progettazione, sviluppo e manutenzione dei prodotti e servizi, ed ai dati ad esse collegati.
Consapevole del fatto che i propri servizi per soggetti esterni possono comportare l’affidamento di dati e informazioni sensibili, l’azienda si impegna ad operare secondo normative di sicurezza internazionalmente riconosciute.
Per questo motivo si intende adottare le misure, sia tecniche che organizzative, necessarie a garantire la qualità dei propri prodotti e servizi, alla soddisfazione del cliente ed al meglio l’integrità, la riservatezza e la disponibilità sia del patrimonio informativo interno che di quello affidato dai propri Clienti.
Su tali basi A.T. Service ha deciso di porre in essere un Sistema di Gestione Integrato Qualità e Sicurezza delle Informazioni (SI) definito secondo regole e criteri previsti dagli standard internazionali di riferimento in conformità alle indicazioni delle norme internazionali UNI EN ISO 9001 e UNI CEI EN ISO/IEC 27001:2017.
Il presente documento si basa sulle seguenti norme:

  • Regolamento (UE) 16/679 (GDPR)
  • D.lgs. 30 giugno 2003, n. 196 - Codice in materia di protezione dei dati personali (Precedente normativa sulla privacy)
  • D.lgs. 101/2018 - Adeguamento della normativa italiana al GDPR (Regolamento UE 2016/679)
  • Circolare AgID n. 3 del 9 aprile 2018 - Criteri per la qualificazione di servizi SaaS per il Cloud della PA
  • ISO/IEC 27001 - Sistema di Gestione per la Sicurezza delle Informazioni
  • UNI EN ISO 9001 - Sistemi di gestione della Qualità

La presente Politica per la Qualità e Sicurezza delle Informazioni si applica alle attività operative e gestionali di A.T. Service S.r.l. dislocate nell’ambito delle attività di:

Progettazione, sviluppo, installazione e assistenza post-vendita di prodotti software erogati in modalità SaaS.

La Società pone il proprio massimo impegno per garantire la qualità dei prodotti e servizi, la soddisfazione del cliente e la sicurezza delle informazioni e dei dati personali trattati nell’ambito dei servizi erogati in accordo con la normativa applicabile ed in particolare secondo i requisiti dettati dalle norme UNI EN ISO 9001 e UNI CEI EN ISO/IEC 27001:2017, scelta quale standard di riferimento anche per la corretta connotazione e reputazione dell’organizzazione nei confronti delle Parti interessate.
Per il conseguimento del suddetto obiettivo strategico in tema di qualità e sicurezza delle informazioni A.T. Service si propone di:

  • Perseguire il miglioramento continuo;
  • Assicurare una protezione delle informazioni e dei dati personali adeguata in termini di integrità, disponibilità e riservatezza attuando un modello strutturato di protezione dell’informazione, orientata ad una efficace analisi e gestione dei rischi correlati;
  • Coinvolgere allo scopo l’intera organizzazione aziendale ed il personale impegnato nei processi fornendo risorse adeguate al perseguimento del programma di sicurezza;
  • Assegnare al proprio interno ruoli e responsabilità ben definiti;
  • Provvedere ad un’adeguata formazione al fine di garantire un elevato livello di competenza e consapevolezza delle responsabilità delle proprie risorse impegnate nei processi e trattamenti sulle informazioni ai vari livelli;
  • Effettuare un efficace e costante monitoraggio dei processi affidati a partner e fornitori strategici, largamente utilizzati nei servizi erogati da A.T. Service, che incidono profondamente nella catena di preservazione della sicurezza e della continuità operativa;
  • Assicurare la conformità alle leggi e ai regolamenti applicabili di settore ed in materia di trattamento dei dati personali e di sicurezza dell’informazione;
  • Rispondere in modo efficace alle crescenti minacce ai sistemi informativi nello spazio cibernetico;
  • Utilizzare in modalità preferenziale le moderne tecnologie di erogazione in Cloud. Adottando infrastrutture di alto livello e che possano garantire elevati livelli di servizio, scalabilità e sicurezza delle informazioni.


La Politica della Qualità e Sicurezza è divulgata a tutto il personale, ai collaboratori, ai clienti e ai fornitori attraverso il sito internet istituzionale in cui è a disposizione la versione più aggiornata.
Il Responsabile della Qualità e Sicurezza attraverso opportune sessioni informative e formative sensibilizza gli utenti interni ad una corretta applicazione delle procedure della sicurezza delle informazioni, stimolando gli stessi a collaborare fattivamente per una gestione sempre più coordinata ed esaustiva di tale tematica.
Così come stabilito dalle norme UNI EN ISO 9001 e ISO 27001, A.T. Service verificherà periodicamente l’efficacia e l’efficienza del Sistema di Gestione per la Qualità e Sicurezza delle Informazioni, garantendo l’adeguato supporto per l’adozione delle necessarie migliorie al fine di consentire l’attivazione di un processo continuo, che deve tenere sotto controllo il variare delle condizioni al contorno o degli obiettivi di business aziendali al fine di garantire il suo corretto adeguamento.

Hai un'azienda?
 

Certificazioni e documenti rilevanti

 

Certificazione ISO 27001:2017

Certificazione ISO 9001:2015

Politica per la qualità e sicurezza delle informazioni

Estremi del certificato
Rilasciato da TÜV ITALIA
Nr. 50 100 15680 valido
fino al 10 Maggio 2026

Ambito
Progettazione, sviluppo, installazione e assistenza post vendita di prodotti software erogati in modalità SaaS.

Siti certificati
Via Camarele 13
37024 Negrar di Valpolicella (Verona)

Scarica
Estremi del certificato
Rilasciato da TÜV ITALIA
Nr. 50 100 17662 valido
fino al 31 Agosto 2027

Ambito
Progettazione, sviluppo, installazione e assistenza post vendita di prodotti software erogati in modalità SaaS.

Siti certificati
Via Camarele 13
37024 Negrar di Valpolicella (Verona)

Scarica
Ambito
A.T. Service S.r.l. si à dotata di una politica per la sicurezza delle informazioni che sta alla base delle certificazioni e qualificazioni ottenute relativamente ai propri servizi in Cloud.

Scarica
 

Csa Star Self-Assessment

Qualificazione Cloud per le PA

Data di certificazione
15/09/2021

Ambito
A.T. Service S.r.l. ha eseguito il self assessment CSA STAR di livello 1 per certificare la sicurezza dei propri servizi SaaS erogati su cloud
Il Consensus Assessment Initiative Questionnaire (CAIQ) v3.1. offre un modo accettato dal settore per documentare quali controlli di sicurezza esistono nei servizi SaaS, fornendo trasparenza del controllo di sicurezza. Pertanto, aiuta i clienti cloud a valutare la posizione di sicurezza dei potenziali fornitori di servizi cloud e determinare se i loro servizi cloud sono adeguatamente sicuri.

Verifica



Data di qualifica
09/08/2021

Ambito
A.T. Service S.r.l. ha ottenuto la qualifica SaaS rilasciata da AgID per il suo prodotto Dedalo.TOP ed è presente nel catalogo dei servizi Cloud per la PA qualificati, dal momento che rispetta appieno i requisiti previsti dalla Circolare AgID n. 3 del 9 Aprile 2018.

Verifica