DigitalPA si è dotata di un Sistema di Gestione per la Qualità come uno strumento strategico attraverso il quale perseguire i propri obiettivi, nell’ottica di un miglioramento costante della propria attività, organizzazione e sicurezza.
L’impegno della Direzione, tramite l’operato di tutta l’azienda, è di applicare e far applicare i requisiti specificati dalle norme UNI EN ISO 9001, ISO/IEC 27001 e ISO 22301, con il fondamentale proposito di migliorare le prestazioni e le capacità organizzative in termini di efficacia ed efficienza, e di garantire la sicurezza delle informazioni.
ISO 9001 |
ISO 27001 |
ISO 22301 |
La Politica per la Qualità di DigitalPA si concretizza nei seguenti obiettivi:
- Adottare un approccio per processi, con una standardizzazione delle attività che ne garantisca l’efficacia.
- Assicurare la conoscenza delle norme di riferimento dal parte del personale, unitamente ad un concreto impegno verso l’integrale rispetto delle stesse.
- Con il coinvolgimento di tutto il personale, monitorare le attività per individuare eventuali anomalie o scostamenti dai requisiti imposti dalle norme o dai documenti del sistema di gestione, nell’ottica di un miglioramento continuo dei processi.
- Individuare le aspettative e le esigenze dei clienti al fine di massimizzarne la soddisfazione.
- Garantire al cliente la massima disponibilità e professionalità adeguate alle sue esigenze.
- Proteggere i dati e le informazioni gestiti dall’azienda dalle minacce, interne ed esterne, intenzionali o accidentali, al fine di garantire la riservatezza, l’integrità e la disponibilità delle stesse in ogni momento.
- Garantire che le informazioni sia protette da accessi non autorizzati nel rispetto della riservatezza e siano disponibili agli utenti autorizzati quando ne hanno bisogno.
- Garantire che le informazioni non vengano rivelate a persone non autorizzate e che siano salvaguardate da modifiche non autorizzate.
- Garantire che venga predisposto e tenuto aggiornato un idoneo Business Continuity Plan, volto a garantire la continuità della erogazione dei servizi.
- Trasmettere la cultura della qualità e della sicurezza a tutto il personale tramite opportune attività informative, per accrescerne la consapevolezza.
- Sviluppare le potenzialità aziendali, in particolare per garantire:
- Incremento delle competenze e crescita professionale delle risorse umane
- Una corretta analisi dei rischi per la sicurezza delle informazioni e delle azioni conseguenti
- Adeguatezza delle attrezzature e dei luoghi di lavoro
- Riesaminare periodicamente il Sistema di Gestione e la politica, impegnandosi perché vengano compresi e rispettati da tutto il personale.
Presentazione Telematica e "Inviolabilità dell'offerta telematica ©" :
DigitalPA ha certificato presso gli organismi competenti in Italia (SIAE) e internazionali (USA) la Procedura di Inviolabilità dell'offerta telematica ©.
La segretezza dell'offerta telematica è infatti l'aspetto più sensibile di una procedura di gara telematica. DigitalPA ha quindi certificato presso gli organismi più qualificati il software e la procedura che garantisce una assoluta inviolabilità dell'offerta telematica.
Conforme all'art 58, D.Lgs. 50/2016 (Codice degli Appalti)
Registrazione SIAE |
Copyright Washington |
Le fasi di gara seguono una successione temporale che offre garanzia di corretta partecipazione, inviolabilità e segretezza delle offerte.
Gli strumenti che danno assoluta certezza di inviolabilità sono:
Firma Digitale, che garantisce infatti l’assoluta certezza del firmatario dell’offerta, e nel contempo la marcatura temporale ne garantisce la data certa di firma e l'univocità della stessa.
L’apposizione della firma, marcatura temporale e calcolo dell'impronta del file, da effettuare inderogabilmente prima del termine ultimo di partecipazione e della trasmissione delle offerte, da effettuarsi esclusivamente durante la successiva fase di finestra temporale, offrono la garanzia di corretta partecipazione e inviolabilità delle offerte.
Software di verifica della validità dei certificati, e della data e ora di marcatura.
Calcolo dell'impronta digitale del file (Hash*) di ogni documento esclusivamente all'interno del terminale dell'offerente tramite un software proprietario, e successivo invio tramite PEC della ricevuta di partecipazione, contenente il dettaglio dei file ed il corrispondente hash.
L'ulteriore cautela dell'invio del calcolo degli Hash via PEC ai sensi dell'art 58, D.Lgs. 50/2016 (Codice degli Appalti), rende impossibile qualsiasi possibilità di sostituzione dell'offerta da parte dell'offerente, violazione server interna (system administrator) o esterna (hacker).
*L’Hash sha256 (utilizzato nella crittografia delle firme digitali) è un calcolo tramite algoritmo, che genera una stringa numerica identificativa univoca del documento digitale (DNA del file), ottenuta attraverso l’analisi del contenuto del file in esame. La stringa identifica univocamente il file.
Software cloud certificato AgID.
Dal 1º aprile 2019, le Amministrazioni Pubbliche potranno acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace. DigitalPA ha ottenuto la qualifica SaaS (Software As A Service) richiesta da AgID (Agenzia per l’Italia Digitale) per la piattaforma Acquisti Telematici. DigitalPA offre soluzioni per Aziende ed Enti in SaaS in linea con le Circolari AgID n. 2 e n.3 del 9 aprile 2018.
All’interno del Cloud Marketplace, è possibile visualizzare la scheda di ogni servizio, che mette in evidenza le caratteristiche tecniche, il costo e i livelli di servizio (SLA) dichiarati dal fornitore in sede di qualificazione. Le qualificazioni AgID, inoltre, assicurano che le infrastrutture e i servizi SaaS per il Cloud della PA siano sviluppati e forniti secondo criteri minimi di affidabilità e sicurezza considerati necessari per i servizi digitali pubblici.
L’inserimento all’interno del Cloud Marketplace è sinonimo di:
• Sicurezza applicativa;
• Disponibilità di un eccellente supporto tecnico per il cliente;
• Standard elevati di servizio garantiti e obbligatori.