Certificazioni

Certificazioni aziendali

Per fornire ai propri clienti servizi e prodotti che garantiscano sicurezza, affidabilità e qualità elevati, Entaksi Solutions SpA si è dotata di un Sistema Integrato di Gestione conforme alle seguenti norme internazionali:

  • ISO 9001:2015: Sistemi di gestione per la qualità - Requisiti.

  • ISO/IEC 20000-1:2018: Tecnologie informatiche - Gestione del servizio - Parte 1: Requisiti per un sistema di gestione del servizio.

  • ISO/IEC 27001:2013: Tecnologie informatiche - Tecniche per la sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti.

  • ISO/IEC 27017:2015: Tecnologie informatiche - Tecniche per la sicurezza - Codice di condotta per i controlli di sicurezza delle informazioni basato su ISO/IEC 27002 per i servizi cloud.

  • ISO/IEC 27018:2019: Tecnologie informatiche - Tecniche per la sicurezza - Codice di condotta per la protezione delle informazioni di identificazione personale (PII) nei cloud pubblici che fungono da processori PII.

  • ISO/IEC 27035:2016: Tecnologie informatiche - Tecniche per la sicurezza - Gestione degli incidenti di sicurezza delle informazioni.

  • ISO/IEC 22301:2019: Sicurezza e resilienza - Sistemi di gestione della continuità operativa aziendale - Requisiti.

  • UNI ISO 37001:2016: Sistemi di gestione per la prevenzione della corruzione - Requisiti e guida all’utilizzo.

Entaksi Solutions SpA - Irish Branch è inoltre un Qualified Trust Service Provider (QTSP) specializzato nell’erogazione di Servizi Fiduciari di rilascio di certificati qualificati per firme elettroniche e sigilli, creazione di marche temporali elettroniche e conservazione a lungo termine di firme elettroniche e sigilli.
L’organizzazione è conforme ai seguenti standard, contenenti le policy e i requisiti per i fornitori di servizi fiduciari:

  • ETSI EN 319 401: Policy e requisiti generali per i fornitori di servizi fiduciari.

  • ETSI EN 319 411-1: Policy e requisiti di sicurezza per i prestatori di servizi fiduciari che emettono certificati - Parte 1: Requisiti generali.

  • ETSI EN 319 411-2: Policy e requisiti di sicurezza per i prestatori di servizi fiduciari che emettono certificati - Parte 2: Requisiti per i prestatori di servizi fiduciari che emettono certificati qualificati UE.

  • ETSI EN 319 412-1,2,3,5: Profili dei certificati.

  • ETSI EN 319 421: Policy e requisiti di sicurezza per i fornitori di servizi fiduciari che emettono marche temporali.

  • ETSI EN 319 422: Protocollo di marcatura temporale e profili di token di marcatura temporale.

  • ETSI TS 119 511: Policy e requisiti di sicurezza per i fornitori di servizi fiduciari di conservazione a lungo termine delle firme digitali o dei dati generali utilizzando tecniche di firma digitale.

Le certificazioni sono state emesse da DNV, uno dei principali enti di certificazione a livello mondiale. Entaksi ha voluto conseguire queste certificazioni per rendere evidenti e oggettivi l’attenzione e la cura rivolta alla soddisfazione del cliente, l’impegno con cui l’azienda propone e fornisce soluzioni e servizi di eccellenza, e lo sforzo teso al continuo miglioramento degli stessi.

Consulta la nostra pagina dedicata alle Politiche per la qualità e la sicurezza delle informazioni.


main

Certificazione CSA STAR Level 2

CSA STAR (Security Trust Assurance and Risk) Level 2 è un’attestazione di sicurezza specializzata sviluppata dalla Cloud Security Alliance specificamente per i fornitori di servizi cloud. Questa certificazione richiede una valutazione di terze parti basata sulla Cloud Controls Matrix (CCM) - un framework completo di controlli di sicurezza specifici per il cloud. Questo standard affronta argomenti specifici del cloud in ambiti come protezione dei dati, virtualizzazione e gestione della catena di fornitura. Basandosi su ISO 27001, valuta non solo la conformità ma anche il livello di maturità dell’implementazione attraverso la verifica di auditor indipendenti. Le organizzazioni che ottengono la certificazione vengono inserite nel Registro CSA STAR, garantendo la massima trasparenza ai propri clienti. Questa certificazione offre maggiori garanzie rispetto all’autovalutazione prevista dal Livello 1, fornendo una prova attendibile dell’idoneità nel campo della sicurezza cloud, essendo specificamente progettata per i fornitori di servizi cloud che gestiscono informazioni sensibili.

  • Maggiore garanzia di sicurezza: i fornitori certificati CSA STAR Livello 2 sono sottoposti a rigorosi audit di terze parti specificamente progettati per servizi cloud.

  • Riduzione di rischi specifici: la certificazione verifica vulnerabilità specifiche per il cloud che i framework di sicurezza generali potrebbero non rilevare, riducendo sostanzialmente il rischio di violazioni dei dati e incidenti di sicurezza.

  • Semplificazione delle qualifiche fornitori: il framework di valutazione standardizzato elimina la necessità di questionari di sicurezza approfonditi, risparmiando tempo e risorse durante la valutazione dei fornitori e restituendo valori affidabili in merito alla sicurezza delle informazioni.

main

Conservatore Qualificato AgID

main

Entaksi Solutions è un conservatore qualificato secondo i requisiti espressi nel "Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici" emanato dall’Agenzia per l’Italia Digitale.

Tali requisiti richiedono:

  • Affidabilità organizzativa, tecnica e finanziaria.

  • Requisiti di qualità e sicurezza elevati.

  • Personale qualificato, dotato di esperienza e competenze specifiche nel settore.

  • Sistemi affidabili e sicuri, in conformità a criteri e standard di sicurezza e interoperabilità.

  • Conformità alle regole tecniche previste dal CAD.

  • Garantire la riservatezza, l’autenticità, l’immodificabilità, l’integrità e la fruibilità dei documenti informatici oggetto di conservazione.

Per maggiori informazioni visita il Marketplace dei servizi di conservazione creato dall’Agenzia per l’Italia Digitale.

Cloud Marketplace ACN

Entaksi è un fornitore di servizi Cloud SaaS (Software as a Service) all’interno del Catalogo dei servizi Cloud per la Pubblica Amministrazione.
Tutti i servizi Entaksi presenti nel catalogo hanno ottenuto la qualificazione rilasciata dall’Agenzia per la Cybersicurezza Nazionale.
Il processo di qualificazione prevede la verifica di numerosi requisiti ispirati a pratiche e standard internazionali in materia di qualità, sicurezza, performance, scalabilità, interoperabilità e portabilità dei servizi, al fine di attestare l’affidabilità del fornitore.

Un servizio presente sul Cloud Marketplace ACN garantisce pertanto:

  • Sicurezza: i requisiti indagano ogni aspetto inerente la sicurezza dei dati.

  • Affidabilità: sono presenti controlli specifici relativi alla continuità operativa e alla capacità di erogazione del servizio.

  • Rispetto dei Service Level Agreements: il rispetto di livelli di servizio garantiti è obbligatorio.

  • Supporto: viene valutata l’organizzazione e la capacità di risposta del supporto tecnico e dell’assistenza.

  • Protezione dei dati: viene posta particolare attenzione al rispetto del Regolamento europeo sulla protezione dei dati personali.

  • Interoperabilità e trasparenza: i servizi devono garantire la portabilità verso altre piattaforme e l’eventuale integrazione con altri moduli tramite API.

main

ISO 9001:2015

Al centro della ISO 9001 sono il cliente e la sua soddisfazione. L’intero processo produttivo di Entaksi è basato sui requisiti definiti da questo standard. Progettazione, realizzazione, evoluzione e assistenza per prodotti e servizi sono sottoposti ai controlli di qualità richiesti dalla norma.


user

ISO/IEC 20000-1:2018

La norma ISO 20000-1 è lo standard internazionale per la Gestione dei Servizi Informatici. Entaksi ha scelto di ottenere la certificazione di conformità a questo standard per ottenere la massima qualità e affidabilità dei servizi informatici erogati, e il miglioramento continuo dei propri prodotti e servizi.


user

ISO/IEC 22301:2019

Poter assicurare la continuità operativa è fondamentale per garantire la disponibilità dei servizi erogati, e per questo motivo Entaksi ha deciso di conformare i propri sistemi allo standard internazionale ISO 22301 per la gestione della continuità operativa aziendale (Business Continuity Management System).


user

ISO/IEC 27001:2022

L’aderenza alla norma ISO 27001 è finalizzata a proteggere i dati e le informazioni, per assicurarne l’integrità, la riservatezza e la disponibilità. Un adeguato Sistema di Gestione per la Sicurezza delle Informazioni, fondato su questo standard, garantisce la sicurezza delle informazioni affidate ad Entaksi. La certificazione è estesa ai controlli della ISO/IEC 27017:2015, ISO/IEC 27018:2019 e ISO/IEC 27035:2016.


user

ISO 37001:2016

La norma ISO 37001 definisce uno standard per la creazione di un Sistema di Gestione della Prevenzione della Corruzione, fornendo linee guida per prevenire, rilevare e affrontare fenomeni di corruzione in qualsiasi processo aziendale. Include requisiti per determinare politiche, procedure e misure preventive, promuovendo l’integrità e la conformità legale in tutte le organizzazioni.


user

Regolamento UE N. 910/2014 (eIDAS)

Il Regolamento (UE) 910/2014 eIDAS definisce policy e requisiti per i Prestatori di Servizi Fiduciari Qualificati e le regole tecniche per l’erogazione di servizi fiduciari di rilascio di certificati qualificati per firme elettroniche e sigilli, creazione di marche temporali elettroniche e conservazione a lungo termine di firme elettroniche e sigilli.


user

CSA STAR Level 2

La Cloud Security Alliance (CSA) ha sviluppato la certificazione Security, Trust & Assurance Registry (STAR) per fornire un quadro chiaro e verificabile sulla sicurezza dei servizi cloud. Il livello 2 della certificazione CSA STAR estende la certificazione ISO/IEC 27001, integrando un audit di terza parte basato sul Cloud Controls Matrix (CCM).


user