Lo Standard ISO 27001 è una norma internazionale che fornisce i requisiti di un Sistema di Gestione della Sicurezza delle Informazioni, in particolare per gli aspetti della sicurezza fisica, logica ed organizzativa (Information Security Management System – ISMS).
L’obiettivo dello standard è quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità, e fornire i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni (SGSI) finalizzato ad una corretta gestione dei dati sensibili dell’azienda.
Il certificato, rilasciato dall’Ente di certificazione RINA Service S.p.A., comprende i seguenti campi di attività:
Lo Standard ISO 9001 è una norma internazionale che definisce i requisiti qualitativi basilari di un Sistema di Gestione orientato a soddisfare le esigenze dei propri Clienti.
La certificazione attesta la qualità dell’organizzazione, la capacità di fornire con regolarità un servizio che soddisfi i requisiti del cliente e la volontà di accrescere la soddisfazione degli stessi tramite l’applicazione efficace del sistema, volto al miglioramento continuo dello stesso.
Il certificato, rilasciato dall’Ente di certificazione RINA Service S.p.A., comprende i seguenti campi di attività:
Archiva, in qualità di Conservatore Accreditato AgID – Agenzia per l’Italia Digitale – ha ottenuto il certificato dall’Ente Rina in conformità ai requisiti individuati all’art. 24 del Regolamento (UE) 910/2014 eIDAS come definito nella Circolare di Accreditamento n° 5/2017 di ACCREDIA.
Il suo processo è quindi perfettamente allineato con le nuove Regole Tecniche sulla conservazione dei documenti informatici e la sua organizzazione risponde a tutti i requisiti richiesti dal’AgID, tra cui affidabilità organizzativa, tecnica e finanziaria, necessari per svolgere l’attività di conservazione.
Archiva ha adottato un codice etico con l’obiettivo di definire un “Codice per l’etica degli Affari”, che enunci i principi di trasparenza, veridicità delle informazioni e dei rapporti rispetto ai molteplici stakeholders aziendali, concorrenti, clienti, fornitori, collaboratori interni ed esterni ed, in generale, il mercato.
Esso fa parte integrante del Modello di Organizzazione, Gestione e Controllo adottato dalla Società in base alle previsioni del D.Lgs. 231/2001 “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”.