Certificazione di Qualità

Il Melograno Data Services S.r.l., società fornitrice di servizi e prodotti nel settore dell'Information Technology, è un'azienda certificata dal 2004.

Gli attuali schemi di certificazione sono:
    • UNI EN ISO 9001:2015 per le seguenti attività: "Progettazione e sviluppo del software e relativi servizi di installazione, configurazione e addestramento" (IAF 33); "Progettazione ed erogazione dei servizi di consulenza organizzativa e gestionale. Erogazione service delle retribuzioni del personale" (IAF 35 aggiunto nel 2010, avendo altresì maturato una consolidata esperienza in ulteriori servizi professionali).
    • UNI CEI EN ISO/IEC 27001:2017 per la seguente attività: "Progettazione, sviluppo, manutenzione ed assistenza del software. Erogazione di servizi informatici in ASP/Outsourcing, anche tramite configurazione Cloud"(IAF 33);
Quest'ultima certificazione si è aggiunta nel 2019 e il sistema di gestione della sicurezza delle informazioni, attuato e mantenuto, ha ottenuto la conformità aggiuntiva alle linee guida ISO/IEC 27017:2015 (norma che stabilisce controlli avanzati specifici per la sicurezza delle informazioni nei servizi cloud, sia per i fornitori che per i clienti dei servizi cloud stessi) e ISO/IEC 27018:2019 (norma incentrata sulla protezione delle Informazioni di Identificazione Personale (PII) e privacy nei servizi cloud, per i fornitori che agiscono come responsabili del trattamento delle PII) che integrano lo standard ISO/IEC 27001.

L'Azienda è quindi passata da un Sistema di Gestione Qualità ad un Sistema di Gestione Integrato, in cui ha adeguato la propria organizzazione interna, stabilendo Policy, misure tecniche e organizzative per aderire a più elevati standard di sicurezza, definendo appositi livelli per i criteri R.I.D. (Riservatezza, Integrità e Disponibilità) nella gestione dei dati e delle informazioni.

Tutto il sistema è ovviamente sottoposto a riesame periodico nell'ottica del "miglioramento continuo" proprio per garantire il suo corretto adeguamento ai requisiti di legge, al mantenimento della Compliance GDPR ("General Data Protection Regulation", Regolamento UE 2016/679 in materia di protezione dei dati personali), nonché al mutare delle condizioni del contesto operativo e delle esigenze delle Parti Interessate dell'Azienda.

Sono altresì definiti i ruoli e responsabilità previsti sia in attuazione del GDPR (Data Protection Officer e Ufficio Privacy), sia per analizzare i rischi e garantire elevati livelli di protezione nella gestione delle informazioni (Information Security Manager).