Certificazioni

Processi SMART e sicurezza dei dati aderendo a standard qualitativi

Olomedia si è dotata di un Sistema di Gestione Aziendale (GSA) per i suoi processi. Il campo di applicazione del GSA racchiude tutti i requisiti della norma internazionale UNI EN ISO 9001:2015 che sono tutti applicabili. Olomedia ha inoltre definito i confini del proprio GSA per stabilire quali informazioni desidera tutelare in rispetto alla Norma ISO/IEC 27001:2013 estesa ai controlli della norma ISO/IEC 27017:2015 e ISO/IEC 27018:2019. Le informazioni sono protette indipendentemente dal fatto che siano conservate, trattate o trasferite all’interno o all’esterno del campo di applicazione del GSA. Grazie al GSA  Olomedia ha ottenuto le certificazioni UNI EN ISO 9001:2015, ISO/IEC 27001:2013, ISO/IEC 27017:2015 e ISO/IEC 27018:2019 validi per il campo di applicazione:  PRODUZIONE , SVILUPPO E MANUTENZIONE DI SOFTWARE

ISO9001

ISO 9001 definisce i requisiti di un sistema di gestione per la qualità di una organizzazione che voglia migliorare la conduzione dei processi aziendali anche in base all’analisi dei rischi, incrementare l’efficacia e l’efficienza nella realizzazione di prodotti e nell’erogazione di servizi e incrementare la soddisfazione del cliente.

Certificato
ISO27001

La norma ISO/IEC 27001 delinea e fornisce i requisiti per un sistema di gestione della sicurezza delle informazioni grazie all’adozione di una serie di best practice e una serie di controlli di sicurezza relativi alla gestione dei rischi informativi. Olomedia gestisce il poroprio Sistema di Gestione Aziendale  aderendo allo standard ISO 27001.

Certifcato
ISO27017

ISO/IEC 27017 fornisce linee guida per i controlli di sicurezza delle informazioni  dei servizi cloud e per l’implementazione per i controlli pertinenti specificati in ISO/IEC 27002 e controlli aggiuntivi con linee guida di implementazione che riguardano specificamente i servizi cloud sia per i fornitori di servizi cloud che per i clienti dei servizi cloud.

Certifcato
ISO27018

ISO/IEC 27018 è la norma di riferimento alla protezione delle informazioni personali (PII) e privacy in cloud. Lo standard presenta controlli di sicurezza per i fornitori di servizi cloud pubblici che agiscono come responsabili del trattamento delle PII. La norma si basa sui controlli della ISO 27002 con elementi specifici per il cloud e di nuovi per i PII.

Certificato