“Trattiamo con la massima attenzione e gestiamo con estrema cura e riservatezza le informazioni dei nostri clienti.”

A garanzia di tutto questo, Step, affianca alla sua certificazione ISO9001, conseguita nel 2001 e costantemente rinnovata, la nuova certificazione ISO 27001:2013 con il seguente scopo:

Progettazione e realizzazione di soluzioni software

Erogazione di servizi in modalità SaaS (Software as a Service)

Abbiamo deciso di consolidare all’interno di questa certificazione quelle prassi operative aziendali che perseguiamo da sempre e che rappresentano da tempo gli elementi distintivi della nostra azienda, prosegue il Dott. Mezzetti, socio fondatore di STEP.

Alla certificazione dei nostri processi operativi che riguardano la progettazione e realizzazione di soluzioni software abbiamo affiancato la certificazione delle nostre soluzioni cloud dedicate al mondo degli appalti pubblici, come GGAP, con l’obiettivo di dare evidenza, tramite un ente certificatore importante come Dasa Rägister, di quanto siano sicure e robuste.

Scegliere una soluzione Cloud come GGAP, infatti, comporta importanti vantaggi per il cliente, che affronta costi di avviamento estremamente contenuti ed ha a disposizione una tecnologia sempre aggiornata, ma propone altrettante riflessioni su quali garanzie di sicurezza possa offrire una architettura di questo tipo.

Rispondiamo a questa tipologia di perplessità con l’applicazione, anche al cloud, di un livello di certificazione specifica, la ISO 27001:2013, nata proprio con l’obiettivo di garantire il giusto livello di protezione delle informazioni in termini di:

  • Riservatezza, le informazioni devono essere accessibili solo a chi è autorizzato ad accedervi.
  • Integrità, l’accuratezza e la completezza delle informazioni e dei processi correlati alla loro trasmissione devono essere salvaguardate.
  • Disponibilità, l’accesso alle informazioni e alle risorse correlate deve essere garantito a chi ne ha l’autorizzazione ogniqualvolta questi ne faccia richiesta.