Certificazioni e conformità
Parità di genere
Zucchetti ha ottenuto la Certificazione per la Parità di Genere per la coerenza delle proprie attività con la prassi Uni/Pdr 125:2022, l'unico standard in Italia sulla gender equality, che definisce criteri rigorosi per valutare l'impegno delle organizzazioni a promuovere un cambiamento culturale a sostegno delle tematiche di diversità e inclusione.
Visualizza il certificato
GDPR - Privacy
Zucchetti attribuisce importanza strategica al trattamento sicuro dei dati personali e riconosce la necessità di sviluppare, mantenere, controllare e migliorare in modo costante un Sistema di Gestione della Sicurezza (SGSI), in conformità alla norma ISO/IEC 27701.
Visualizza il certificato
Firma digitale e marcatura temporale
Zucchetti, da ottobre 2015, è Certificatore Accreditata presso AgID per l'emissione di certificati qualificati di firma digitale.In linea con il nuovo Regolamento eIDAS (Regolamento UE 910/2014), entrato in vigore il 1° luglio 2016, Zucchetti ha ottenuto la certificazione di Qualified Trust Service Provider per i servizi di Firma Digitale e Marcatura Temporale. Le firme digitali e le marche temporali Zucchetti godono quindi di pieno valore legale in tutti gli stati dell'Unione Europea.
Visualizza il certificato
Sistema di Gestione Qualità
Zucchetti ha adottato un Sistema di Gestione Qualità (SGQ) conforme alla norma ISO 9001:2015 finalizzato a rispondere agli obiettivi aziendali di:
- garantire il miglioramento continuo della soddisfazione delle esigenze dei clienti;
- ottimizzare l'organizzazione delle risorse e le interazioni tra i processi aziendali;
- ridurre il più possibile il verificarsi di situazioni e condizioni di non conformità dei prodotti e/o servizi.
Sicurezza delle Informazioni
Zucchetti attribuisce importanza strategica al trattamento sicuro delle informazioni e riconosce la necessità di sviluppare, mantenere, controllare e migliorare in modo costante un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), in conformità alla norma ISO/IEC 27001:2013.
Visualizza il certificato
Codice di condotta servizi Cloud
Zucchetti ha deciso di dotarsi del codice di condotta ISO/IEC 27018 per la protezione delle PII (Personally Identifiable information) nei servizi di public cloud per i cloud provider, cioè di una linea guida per i fornitori di servizi cloud pubblici che vogliono migliorare la gestione dei dati personali.
Con questo standard Zucchetti fornisce una modalità strutturata, basata sul privacy by design, per far fronte alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico.
Visualizza il certificato
Sicurezza dati conservati in cloud computing
Zucchetti si è dotata dello standard ISO/IEC 27017 che definisce controlli avanzati sia per fornitori, sia per i clienti di servizi cloud. Chiarisce ruoli e responsabilità dei diversi attori in ambito cloud con l’obiettivo di garantire che i dati conservati in cloud computing siano sicuri e protetti.
Visualizza il certificato
Sistema di Business Continuity
Zucchetti ha conseguito la certificazione ISO22301,
che stabilisce i requisiti per un'efficiente gestione della Business Continuity (Continuità Operativa), con riferimento a un insieme di prassi volte al mantenimento della Continuità Operativa sotto avverse condizioni, minimizzando l’impatto di potenziali incidenti su clienti, stakeholder e sull’intero ecosistema aziendale.
Visualizza il certificato
Sistema di controllo interno - soluzioni Zucchetti HR
Zucchetti ha conseguito l'attestazione ISAE 3402, che a seguito di audit indipendenti garantisce al cliente la massima efficacia e l’effettivo funzionamento dei controlli in essere sui processi operativi interni nella fornitura dei servizi e delle soluzioni Zucchetti HR (piattaforme HR Infinity e HR Project in SaaS, in PaaS e in Licenza d'uso per la componente di produzione).
Zucchetti adotta la ISAE 3402 TYPE II, la tipologia di verifica che offre maggiori garanzie perché documenta su un periodo di tempo di 12 mesi che i controlli siano stati gestiti costantemente.
Visualizza un estratto dell'attestazione
Sistema di controllo interno - Servizi DataCenter Zucchetti
Zucchetti ha conseguito l'attestazione ISAE 3402 TYPE II, che, a seguito di audit indipendenti, garantisce al cliente la massima efficacia e l’effettivo funzionamento dei controlli in essere sui processi operativi interni a supporto della fornitura di Servizi Datacenter.
Visualizza un estratto dell'attestazione
Certificazione servizi cloud per la Pubblica Amministrazione
Al fine di ottemperare alle circolari AgID n. 2 e 3 del 9 aprile 2018 che prescrivono che a decorrere dal 1° aprile 2019, le Amministrazioni Pubbliche possono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace (Catalogo dei servizi cloud qualificati per la PA), Zucchetti ha compilato i questionari CAIQ (Consensus Assessments Initiative Questionnaire) SaaS e PLA (Code of practice) SaaS area HR necessari per dichiarare le misure di sicurezza adottate a tutela dei dati personali e che finalizzano e concretizzano la certificazione ISO 27001.
Peppol Access Point qualificato AgID
Zucchetti è
Access Point Provider riconosciuti dalla PEPPOL Authority italiana AgID.
PEPPOL è lo standard che consente alle imprese e alle pubbliche amministrazioni di inviare e ricevere documenti di business in formato standard su una rete aperta, globale e sicura.
Sistema Gestione ambientale Servizi Datacenter
Zucchetti ha ottenuto la certificazione ambientale per l’erogazione dei servizi Data Center.
Visualizza il certificato
Rendicontazione emissioni GHG correlate alla mobilità aziendale
Zucchetti ha sviluppato il motore di calcolo "Mobility Footprint Calculator" (MFC) per la rendicontazione delle emisssioni di GHG (Gas Effetto Serra) correlate alla mobilità aziendale conformemente alle norme ISO 14064-1:2018 e GHG Protocol Corporate Standard.
Visualizza il certificato