Certificazioni e qualifiche

Cloud Service Provider (CSP) accreditato AgID

 

WESTPOLE è stata accreditata da AgID come Cloud Service Provider (CSP) per erogare servizi Cloud alle Amministrazioni Pubbliche.

La qualifica ottenuta è “CSP di tipo C”, cioè dotata di un’infrastruttura capace di erogare servizi di livello IaaS, PaaS e SaaS, garantendone sicurezza, affidabilità, elevate prestazioni, flessibilità, interoperabilità e compliance normativa.

A decorrere dal 1° aprile 2019, le Amministrazioni Pubbliche potranno acquisire esclusivamente servizi in Cloud qualificati da AgID e pubblicati nel Cloud Marketplace.

WESTPOLE è presente dal 13-03-2019 nell’elenco delle società che hanno ottenuto ad oggi tale qualifica consultabile al seguente indirizzo.

 ISO/IEC 20000-1:2011 Gestione del Servizio

 

WESTPOLE ha scelto di introdurre in azienda un Sistema di Gestione del Servizio conforme alla norma ISO/IEC 20000-1:2011, allo scopo di mantenere e migliorare l’allineamento e la qualità dei servizi di business erogati in relazione ai requisiti cliente, attraverso un ciclo costante di monitoraggi, reporting e revisione degli SLA concordati.

 

Il Sistema di Gestione del Servizio è stato sviluppato al fine di attuare e raggiungere i seguenti obiettivi strategici:

  • Lo sviluppo della cultura aziendale sui temi della qualità del servizio, basata sul risk-based thinking;
  • Il miglioramento delle infrastrutture e dell’efficienza dei processi in ottica di accrescimento della soddisfazione del cliente e delle parti interessate;
  • L’innovazione continua delle soluzioni tecnologiche offerte e dei servizi IT;
  • La definizione delle architetture e gli standard infrastrutturali e applicativi, garantendone l’effettiva applicabilità e funzionalità alle esigenze operative;
  • Il rispetto degli impegni contrattuali espliciti ed impliciti;
  • Controllo dei costi per essere in grado di soddisfare gli obiettivi aziendali e gli impegni contrattuali;
  • La cura della comunicazione verso il cliente;
  • La preservazione dell’immagine aziendale quale fornitore affidabile e competente, e quindi: incremento del numero dei clienti, incremento del fatturato, espansione territoriale dell’azienda e ingresso in nuove aree di mercato.

 ISO/IEC 27001:2013 Sicurezza delle Informazioni con estensione alle Linee Guida ISO/IEC 27017:2015 Sicurezza delle Informazioni nei Servizi Cloud e ISO/IEC 27018:2019 Protezione dei dati personali nei servizi Cloud

 

La Mission di WESTPOLE è quella di fornire ai propri Clienti soluzioni e servizi informatici rispondenti ai massimi Standard internazionali ed alle normative cogenti in materia di sicurezza delle informazioni e nel pieno rispetto dei requisiti da essi indicati. Per raggiungere tale risultato, la Direzione considera di fondamentale importanza orientare l’organizzazione verso una gestione totale della sicurezza che si allinei al contesto dei rischi ICT all’interno del quale avranno luogo l’attuazione e la manutenzione del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI).

 

Il SGSI è stato sviluppato da WESTPOLE in conformità alla Norma Internazionale UNI CEI ISO/IEC 27001:2013, Settori EA 33 e EA35, con estensione alle Linee Guida ISO/IEC 27017:2015 (Sicurezza delle Informazioni nei Servizi Cloud) e ISO/IEC 27018:2019 (Protezione dei dati personali nei servizi Cloud) al fine di attuare sistematicamente e raggiungere i seguenti obiettivi strategici:

  • Ottenere e mantenere la certificazione di conformità alle normative ISO del SGSI presso un ente di certificazione accreditato;
  • Definire gli obiettivi di controllo ed i controlli per soddisfare i requisiti identificati dai processi di valutazione e trattamento del rischio per la sicurezza delle informazioni;
  • Preservare al meglio l’immagine dell’azienda quale fornitore affidabile e competente;
  • Proteggere al meglio il patrimonio informativo proprio e dei propri clienti, con particolare riguardo ai Dati Personali;
  • Ottimizzare i processi di delivery;
  • Adottare le misure atte a garantire la fidelizzazione del personale e la sua professionalità;
  • Rispondere pienamente alle indicazioni della normativa vigente e cogente;
  • Garantire ai propri clienti la compliance al Regolamento europeo 679/2016 (GDPR) dei Servizi erogati;
  • Pianificare, agire, verificare e migliorare il SGSI dei servizi a beneficio del cliente sfruttando le innovazioni tecnologiche disponibili;
  • Aumentare, nel proprio personale, il livello di sensibilità e la competenza su temi di sicurezza;
  • Coinvolgere e sensibilizzare tutto il personale sull’applicazione e il miglioramento del SGSI.

 

Gli obiettivi per la sicurezza delle Informazioni sono espressi all’interno del documento di Politica di Sicurezza delle Informazioni di WESTPOLE facente parte del Sistema di Gestione Integrato (SGI) certificato dall’Ente Certificatore DNV-GL.

 UNI EN ISO 9001:2015 Sistemi di Gestione della Qualità

 

WESTPOLE ha adottato un Sistema di Gestione della Qualità conforme alla norma UNI EN ISO 9001:2015, Settori EA 33 e EA35, finalizzato a rispondere agli obiettivi aziendali di:

  • Qualità nella Fornitura di prodotti HW e SW, con enfasi sulla prontezza di reazione, sulla tempestività e completezza delle consegne e sulla competitività del prezzo;
  • Qualità nell’Assistenza ai prodotti forniti, con particolare attenzione alla reattività alle richieste e alla brevità del tempo di risoluzione dei problemi;
  • Qualità dei pacchetti Software, con l’offerta di soluzioni tecnologicamente innovative in selezionate aree applicative, con una completa gamma di funzionalità ed un elevato livello di affidabilità;
  • Qualità dei Servizi erogati, con una riconosciuta professionalità nell’avvio operativo delle soluzioni vendute e con una continua disponibilità a comprendere, anticipare e soddisfare tempestivamente le necessità del Cliente.

 

Gli obiettivi per la qualità sono espressi all’interno del documento di Politica di Qualità di WESTPOLE facente parte del Sistema di Gestione Integrato (SGI) certificato dall’Ente Certificatore DNV-GL.

 

Il sistema di gestione qualità costituisce inoltre una garanzia di affidabilità dei processi produttivi per i clienti, per i fornitori ma anche dipendenti e collaboratori.

 UNI EN ISO 14001:2015 Sistema di Gestione Ambientale

 

WESTPOLE è consapevole dell’importanza di assumere un comportamento responsabile dell’impresa nei confronti delle tematiche ambientali. Per questo motivo ha adottato un Sistema di Gestione Ambientale in rispondenza alla norma UNI EN ISO 14001:2015, Settori EA 33 e EA35, con il fine di raggiungere i seguenti obiettivi strategici aziendali:

  • La conformità alle normative ambientali nazionali ed internazionali;
  • La presa di coscienza dell’importanza dei requisiti ambientali dei processi e delle responsabilità del management;
  • Lo sviluppo della cultura aziendale sui temi di prevenzione dell’inquinamento, basata sul risk-based thinking;
  • Il miglioramento delle infrastrutture e dell’efficienza dei processi in ottica di miglioramento delle prestazioni ambientali;
  • La cura della comunicazione ambientale nei confronti dei portatori di interesse;
  • Il miglioramento dell’immagine aziendale quale partener attento alla sostenibilità ambientale dei propri processi.