Certificazioni

  1. Entaksi
  2. Certificazioni

Certificazioni aziendali

Per fornire ai propri clienti servizi e prodotti che garantiscano sicurezza, affidabilità e qualità elevati, Entaksi Solutions SpA si è dotata di un Sistema Integrato di Gestione conforme alle seguenti norme internazionali:

  • ISO 9001:2015: Sistemi di gestione per la qualità - Requisiti.

  • ISO/IEC 20000-1:2018: Tecnologie informatiche - Gestione del servizio - Parte 1: Requisiti per un sistema di gestione del servizio.

  • ISO/IEC 27001:2013: Tecnologie informatiche - Tecniche per la sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti.

  • ISO/IEC 27017:2015: Tecnologie informatiche - Tecniche per la sicurezza - Codice di condotta per i controlli di sicurezza delle informazioni basato su ISO/IEC 27002 per i servizi cloud.

  • ISO/IEC 27018:2019: Tecnologie informatiche - Tecniche per la sicurezza - Codice di condotta per la protezione delle informazioni di identificazione personale (PII) nei cloud pubblici che fungono da processori PII.

  • ISO/IEC 27035:2016: Tecnologie informatiche - Tecniche per la sicurezza - Gestione degli incidenti di sicurezza delle informazioni.

  • ISO/IEC 22301:2019: Sicurezza e resilienza - Sistemi di gestione della continuità operativa aziendale - Requisiti.

  • UNI ISO 37001:2016: Sistemi di gestione per la prevenzione della corruzione - Requisiti e guida all’utilizzo.

Entaksi Solutions SpA - Irish Branch è inoltre un Qualified Trust Service Provider (QTSP) specializzato nell’erogazione di Servizi Fiduciari di rilascio di certificati qualificati per firme elettroniche e sigilli, creazione di marche temporali elettroniche e conservazione a lungo termine di firme elettroniche e sigilli.
L’organizzazione è conforme ai seguenti standard, contenenti le policy e i requisiti per i fornitori di servizi fiduciari:

  • ETSI EN 319 401: Policy e requisiti generali per i fornitori di servizi fiduciari.

  • ETSI EN 319 411-1: Policy e requisiti di sicurezza per i prestatori di servizi fiduciari che emettono certificati - Parte 1: Requisiti generali.

  • ETSI EN 319 411-2: Policy e requisiti di sicurezza per i prestatori di servizi fiduciari che emettono certificati - Parte 2: Requisiti per i prestatori di servizi fiduciari che emettono certificati qualificati UE.

  • ETSI EN 319 412-1,2,3,5: Profili dei certificati.

  • ETSI EN 319 421: Policy e requisiti di sicurezza per i fornitori di servizi fiduciari che emettono marche temporali.

  • ETSI EN 319 422: Protocollo di marcatura temporale e profili di token di marcatura temporale.

  • ETSI TS 119 511: Policy e requisiti di sicurezza per i fornitori di servizi fiduciari di conservazione a lungo termine delle firme digitali o dei dati generali utilizzando tecniche di firma digitale.

Le certificazioni sono state emesse da DNV, uno dei principali enti di certificazione a livello mondiale. Entaksi ha voluto conseguire queste certificazioni per rendere evidenti e oggettivi l’attenzione e la cura rivolta alla soddisfazione del cliente, l’impegno con cui l’azienda propone e fornisce soluzioni e servizi di eccellenza, e lo sforzo teso al continuo miglioramento degli stessi.

Consulta la nostra pagina dedicata alle Politiche per la qualità e la sicurezza delle informazioni.


main

Conservatore Qualificato AgID

main

Entaksi Solutions è un conservatore qualificato secondo i requisiti espressi nel "Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici" emanato dall’Agenzia per l’Italia Digitale.

Tali requisiti richiedono:

  • Affidabilità organizzativa, tecnica e finanziaria.

  • Requisiti di qualità e sicurezza elevati.

  • Personale qualificato, dotato di esperienza e competenze specifiche nel settore.

  • Sistemi affidabili e sicuri, in conformità a criteri e standard di sicurezza e interoperabilità.

  • Conformità alle regole tecniche previste dal CAD.

  • Garantire la riservatezza, l’autenticità, l’immodificabilità, l’integrità e la fruibilità dei documenti informatici oggetto di conservazione.

Per maggiori informazioni visita il Marketplace dei servizi di conservazione creato dall’Agenzia per l’Italia Digitale.

Cloud Marketplace ACN

Entaksi è un fornitore di servizi Cloud SaaS (Software as a Service) all’interno del Catalogo dei servizi Cloud per la Pubblica Amministrazione.
Tutti i servizi Entaksi presenti nel catalogo hanno ottenuto la qualificazione rilasciata dall’Agenzia per la Cybersicurezza Nazionale.
Il processo di qualificazione prevede la verifica di numerosi requisiti ispirati a pratiche e standard internazionali in materia di qualità, sicurezza, performance, scalabilità, interoperabilità e portabilità dei servizi, al fine di attestare l’affidabilità del fornitore.

Un servizio presente sul Cloud Marketplace ACN garantisce pertanto:

  • Sicurezza: i requisiti indagano ogni aspetto inerente la sicurezza dei dati.

  • Affidabilità: sono presenti controlli specifici relativi alla continuità operativa e alla capacità di erogazione del servizio.

  • Rispetto dei Service Level Agreements: il rispetto di livelli di servizio garantiti è obbligatorio.

  • Supporto: viene valutata l’organizzazione e la capacità di risposta del supporto tecnico e dell’assistenza.

  • Protezione dei dati: viene posta particolare attenzione al rispetto del Regolamento europeo sulla protezione dei dati personali.

  • Interoperabilità e trasparenza: i servizi devono garantire la portabilità verso altre piattaforme e l’eventuale integrazione con altri moduli tramite API.

main

ISO 9001:2015

Al centro della ISO 9001 sono il cliente e la sua soddisfazione. L’intero processo produttivo di Entaksi è basato sui requisiti definiti da questo standard. Progettazione, realizzazione, evoluzione e assistenza per prodotti e servizi sono sottoposti ai controlli di qualità richiesti dalla norma.

user

ISO/IEC 20000-1:2018

La norma ISO 20000-1 è lo standard internazionale per la Gestione dei Servizi Informatici. Entaksi ha scelto di ottenere la certificazione di conformità a questo standard per ottenere la massima qualità e affidabilità dei servizi informatici erogati, e il miglioramento continuo dei propri prodotti e servizi.

user

ISO/IEC 22301:2019

Poter assicurare la continuità operativa è fondamentale per garantire la disponibilità dei servizi erogati, e per questo motivo Entaksi ha deciso di conformare i propri sistemi allo standard internazionale ISO 22301 per la gestione della continuità operativa aziendale (Business Continuity Management System).

user

ISO/IEC 27001:2013

L’aderenza alla norma ISO 27001 è finalizzata a proteggere i dati e le informazioni, per assicurarne l’integrità, la riservatezza e la disponibilità. Un adeguato Sistema di Gestione per la Sicurezza delle Informazioni, fondato su questo standard, garantisce la sicurezza delle informazioni affidate ad Entaksi. La certificazione è estesa ai controlli della ISO/IEC 27017:2015, ISO/IEC 27018:2019 e ISO/IEC 27035:2016.

user

ISO 37001:2016

La norma ISO 37001 definisce uno standard per la creazione di un Sistema di Gestione della Prevenzione della Corruzione, fornendo linee guida per prevenire, rilevare e affrontare fenomeni di corruzione in qualsiasi processo aziendale. Include requisiti per determinare politiche, procedure e misure preventive, promuovendo l’integrità e la conformità legale in tutte le organizzazioni.

user

Regolamento UE N. 910/2014 (eIDAS)

Il Regolamento (UE) 910/2014 eIDAS definisce policy e requisiti per i Prestatori di Servizi Fiduciari Qualificati e le regole tecniche per l’erogazione di servizi fiduciari di rilascio di certificati qualificati per firme elettroniche e sigilli, creazione di marche temporali elettroniche e conservazione a lungo termine di firme elettroniche e sigilli.

user