Unser integriertes Managementsystem (IMS) harmonisiert und implementiert die verschiedenen Anforderungen der internationalen Normen auf einheitliche Weise.
Qualitätsmanagement
ISO 9001
Das von der Zertifizierungsstelle Kiwa Cermet Italia ausgestellte Zertifikat deckt den folgenden Tätigkeitsbereich ab:
KONZEPTION, ENTWICKLUNG UND WARTUNG VON PRODUKTEN FÜR DIE BEREITSTELLUNG ELEKTRONISCHER RECHNUNGS- UND AUFBEWAHRUNGSDIENSTE IM SAAS-MODUS
Informationssicherheit
ISO/IEC 27001
ISO/IEC 27001 ist eine internationale Norm, die die Anforderungen an ein Managementsystem für Informationssicherheit, insbesondere für physische, logische und organisatorische Sicherheitsaspekte (Information Security Management System – ISMS), festlegt.
Integrationen:
ISO/IEC 27017
– legt erweiterte Kontrollen für Anbieter und Kunden von Cloud-Diensten fest..
ISO/IEC 27018
– Verhaltenskodex für den Schutz von personenbezogenen Daten (PII, Personally Identifiable Information)
Kontinuität des Dienstes
ISO 22301
Cyberangriffe, externe Ereignisse, Produktionsengpässe oder organisatorische Störungen. All dies sind mögliche Risikoquellen, die die Geschäftskontinuität beeinträchtigen können. Die Geschäftskontinuität kann sich bis hin zum Ausfall verschlechtern. Interne und externe Situationen lassen sich nicht immer vollständig vorhersagen oder vermeiden, und die Zeit ist in solchen Situationen von entscheidender Bedeutung. Aus diesem Grund ist es notwendig, einen Plan zur Aufrechterhaltung des Geschäftsbetriebs zu erstellen, der für jedes mögliche „Krisenszenario“ wirksam und nützlich ist.
Verwaltung persönlicher Daten
UNI/PdR 43.2 2018
– Leitlinien für den Umgang mit personenbezogenen Daten im IKT-Umfeld gemäß der EU-Verordnung 679/2016
Die Verwaltung und Überwachung der Verarbeitung personenbezogener Daten, wie sie in der Verordnung (EU) 2016/679 (GDPR) definiert ist, ist ein Thema von besonderer Relevanz für Archiva, das von vielen Unternehmen in allen Sektoren für die Verarbeitung personenbezogener Daten genutzt wird.
Im Zuge der Standardisierungsaktivitäten der GDPR und um den Unternehmen die Umsetzung der genannten Verordnung zu erleichtern, hat UNI eine Reihe von Anforderungen für den Schutz und die Konformitätsbewertung personenbezogener Daten im IKT-Bereich definiert UNI/PdR 43.2:2018.