Certificazioni
Le nostre certificazioni
Qualità – UNI CEI EN ISO/IEC 9001:2015
La norma ISO 9001 certifica l’ottimizzazione dei processi aziendali di P-Soft, volti al miglioramento continuo dell’erogazione dei servizi e della soddisfazione dei clienti.
Processi certificati
Sviluppo software e sistemi di gestione integrata.
Data rilascio certificazione
16 giugno 2021
Validità
16 giugno 2024– 16 giugno 2026
Sicurezza delle informazioni – ISO/IEC 27001:2022
La norma ISO 27001 certifica la gestione in sicurezza delle informazioni e dei dati personali. P-Soft ha adottato controlli avanzati estendendo la certificazione ISO/IEC 27001:2022.
Processi certificati
Sistemi informativi a supporto della progettazione, sviluppo, fornitura e assistenza piattaforme tecnologiche a supporto di soluzioni applicative. Progettazione, sviluppo, manutenzione, installazione e assistenza applicativi software secondo la dichiarazione di applicabilità in vigore alla data di emissione del certificato
Data rilascio certificazione
16 febbraio 2025
Validità
16 febbraio 2025 – 16 febbraio 2028
Politica per la sicurezza
Sicurezza delle informazioni
Le principali misure di sicurezza delle informazioni rilevanti che P-Soft implementa e inserisce nel contratto di fornitura sono specificate di seguito:
- Protezione dal phishing e malware mediante software di monitoraggio degli Endpoint e Next Generation Firewall
- Backup dei dati e delle configurazioni rilevanti
- Controlli crittografici e cifratura del traffico dati
- Gestione delle vulnerabilità mediante apposite procedure di verifica ed aggiornamento
- Gestione degli incidenti e data breach mediante apposite procedure
- Controllo della conformità tecnica;
- Security testing (PT e VA) eseguiti con cadenza regolare
- Auditing interno
- Raccolta, mantenimento e protezione delle evidenze, compresi log e audit
- Protezione delle informazioni in caso di conclusione del contratto di servizio
- Autenticazione e controllo degli accessi anche di tipo biometrico per l’accesso al Data Center
- Gestione delle identità e degli accessi mediante apposite procedure
P-Soft adotta soluzioni per garantire:
- Il controllo e l’ottimizzazione dei processi aziendali
- La sicurezza dei dati e delle informazioni
- L’erogazione dei servizi secondo gli adeguati standard qualitativi
- La business continuity aziendale
- Il miglioramento continuo
Il Sistema di Gestione Integrato per la Qualità e la Sicurezza delle Informazioni è uno strumento di governance basato sul principio di miglioramento continuo e sulle best-practice previste dagli standard internazionali ISO di riferimento.