Ita / Eng

Soluzioni e Servizi

PILASTRI DI INNOVAZIONE
SFIDE TECNOLOGICHE
COMPONENTI TECNOLOGICHE

PARTNER

WHAT’S NEW

CHI SIAMO

COORDINATE

Certificazioni e qualifiche

Cloud Service Provider (CSP) accreditato AgID

 

WESTPOLE è stata accreditata da AgID come Cloud Service Provider (CSP) per erogare servizi Cloud alle Amministrazioni Pubbliche.

La qualifica ottenuta è “CSP di tipo C”, cioè dotata di un’infrastruttura capace di erogare servizi di livello IaaS, PaaS e SaaS, garantendone sicurezza, affidabilità, elevate prestazioni, flessibilità, interoperabilità e compliance normativa.

A decorrere dal 1° aprile 2019, le Amministrazioni Pubbliche potranno acquisire esclusivamente servizi in Cloud qualificati da AgID e pubblicati nel Cloud Marketplace.

WESTPOLE è presente dal 13-03-2019 nell’elenco delle società che hanno ottenuto ad oggi tale qualifica consultabile al seguente indirizzo.

 ISO/IEC 20000-1:2018 Gestione del servizio

 

WESTPOLE ha scelto di introdurre in azienda un Sistema di Gestione del Servizio conforme alla norma ISO/IEC 20000-1:2011, allo scopo di mantenere e migliorare l’allineamento e la qualità dei servizi di business erogati in relazione ai requisiti cliente, attraverso un ciclo costante di monitoraggi, reporting e revisione degli SLA concordati.

 

Il Sistema di Gestione del Servizio è stato sviluppato al fine di attuare e raggiungere i seguenti obiettivi strategici:

  • Lo sviluppo della cultura aziendale sui temi della qualità del servizio, basata sul risk-based thinking;
  • Il miglioramento delle infrastrutture e dell’efficienza dei processi in ottica di accrescimento della soddisfazione del cliente e delle parti interessate;
  • L’innovazione continua delle soluzioni tecnologiche offerte e dei servizi IT;
  • La definizione delle architetture e gli standard infrastrutturali e applicativi, garantendone l’effettiva applicabilità e funzionalità alle esigenze operative;
  • Il rispetto degli impegni contrattuali espliciti ed impliciti;
  • Controllo dei costi per essere in grado di soddisfare gli obiettivi aziendali e gli impegni contrattuali;
  • La cura della comunicazione verso il cliente;
  • La preservazione dell’immagine aziendale quale fornitore affidabile e competente, e quindi: incremento del numero dei clienti, incremento del fatturato, espansione territoriale dell’azienda e ingresso in nuove aree di mercato.

ISO/IEC 27001:2019 Tecniche di sicurezza – Estensione a ISO/IEC 27001 e ISO/IEC 27002 per la gestione delle informazioni sulla privacy – Sicurezza delle Informazioni con estensione alle Linee Guida ISO/IEC 27017:2015 Sicurezza delle Informazioni nei Servizi Cloud e ISO/IEC 27018:2019 Protezione dei dati personali nei servizi Cloud

 

La Mission di WESTPOLE è quella di fornire ai propri Clienti soluzioni e servizi informatici rispondenti ai massimi Standard internazionali ed alle normative cogenti in materia di sicurezza delle informazioni e nel pieno rispetto dei requisiti da essi indicati. Per raggiungere tale risultato, la Direzione considera di fondamentale importanza orientare l’organizzazione verso una gestione totale della sicurezza che si allinei al contesto dei rischi ICT all’interno del quale avranno luogo l’attuazione e la manutenzione del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI).

 

Il SGSI è stato sviluppato da WESTPOLE SpA in conformità alla Norma Internazionale UNI EN ISO/IEC 27001:2013 con estensione alle Linee Guida ISO 27017:2015 e ISO 27018:2019, alla Norma ISO 27701:2019 e al GDPR al fine di attuare sistematicamente e raggiungere i seguenti Obiettivi strategici:

  • RISERVATEZZA: assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati.
  • INTEGRITÀ: salvaguardare la consistenza dell’informazione da modifiche non autorizzate.
  • DISPONIBILITÀ: assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementiarchitetturali associati quando ne fanno richiesta.
  • CONTROLLO: assicurare che la gestione dei dati avvenga sempre attraverso processi e strumenti sicuri e testati.
  • AUTENTICITÀ: garantire una provenienza affidabile dell’informazione.
  • IMPEGNO a proteggere i dati personali di ogni individuo (Protezione);
  • GARANZIA dell’intimità della sfera personale e della vita privata di ognuno (Riservatezza);
  • RISPETTO dell’identità e la personalità, la dignità di ogni essere umano (Individualità e Dignità);
  • RISPETTO delle libertà fondamentali costituzionalmente garantite (Tutela).

Gli obiettivi per la sicurezza delle Informazioni sono espressi all’interno del documento di Politica di Sicurezza delle Informazioni di WESTPOLE facente parte del Sistema di Gestione Integrato (SGI) certificato dall’Ente Certificatore DNV-GL.

 UNI EN ISO 9001:2015 Sistemi di Gestione della Qualità

 

WESTPOLE ha adottato un Sistema di Gestione della Qualità conforme alla norma UNI EN ISO 9001:2015, Settori EA 33 e EA35, finalizzato a rispondere agli obiettivi aziendali di:

  • Qualità nella Fornitura di prodotti HW e SW, con enfasi sulla prontezza di reazione, sulla tempestività e completezza delle consegne e sulla competitività del prezzo;
  • Qualità nell’Assistenza ai prodotti forniti, con particolare attenzione alla reattività alle richieste e alla brevità del tempo di risoluzione dei problemi;
  • Qualità dei pacchetti Software, con l’offerta di soluzioni tecnologicamente innovative in selezionate aree applicative, con una completa gamma di funzionalità ed un elevato livello di affidabilità;
  • Qualità dei Servizi erogati, con una riconosciuta professionalità nell’avvio operativo delle soluzioni vendute e con una continua disponibilità a comprendere, anticipare e soddisfare tempestivamente le necessità del Cliente.

 

Gli obiettivi per la qualità sono espressi all’interno del documento di Politica di Qualità di WESTPOLE facente parte del Sistema di Gestione Integrato (SGI) certificato dall’Ente Certificatore DNV-GL.

 

Il sistema di gestione qualità costituisce inoltre una garanzia di affidabilità dei processi produttivi per i clienti, per i fornitori ma anche dipendenti e collaboratori.

 UNI EN ISO 14001:2015 Sistema di Gestione Ambientale

 

WESTPOLE è consapevole dell’importanza di assumere un comportamento responsabile dell’impresa nei confronti delle tematiche ambientali. Per questo motivo ha adottato un Sistema di Gestione Ambientale in rispondenza alla norma UNI EN ISO 14001:2015, Settori EA 33 e EA35, con il fine di raggiungere i seguenti obiettivi strategici aziendali:

  • La conformità alle normative ambientali nazionali ed internazionali;
  • La presa di coscienza dell’importanza dei requisiti ambientali dei processi e delle responsabilità del management;
  • Lo sviluppo della cultura aziendale sui temi di prevenzione dell’inquinamento, basata sul risk-based thinking;
  • Il miglioramento delle infrastrutture e dell’efficienza dei processi in ottica di miglioramento delle prestazioni ambientali;
  • La cura della comunicazione ambientale nei confronti dei portatori di interesse;
  • Il miglioramento dell’immagine aziendale quale partener attento alla sostenibilità ambientale dei propri processi.

ENERGIA A PROVA DI SOSTENIBILITÀ CON IL FORNITORE DOLOMITI ENERGIA

 

Il nostro impegno per la sostenibilità è garantito da un contratto diretto nelle nostre sedi con il fornitore di gas neutro ed energia rinnovabile Dolomiti Energia, una delle realtà sostenibili più importanti in Italia. In particolare:

• Certificazione “100% energia pulita”

L’energia elettrica che utilizziamo è garantita del Gestore dei Servizi Energetici con Garanzie d’Origine: è una certificazione che traccia l’energia prodotta da fonti rinnovabili e promuove un mercato energetico più pulito. Il mix energetico utilizzato per la produzione dell’energia è costituito al 100% da fonti rinnovabili.

• Certificazione “Gas 100% Compensa CO2”

L’offerta gas che utilizziamo compensa le nostre emissioni di CO2 legate al consumo di gas, grazie al sostegno che noi e il nostro fornitore diamo a progetti ecosostenibili di responsabilità sociale, garantiti da associazioni internazionali e ONG.

ISO 22301: 2019 – Business Continuity 

 

WESTPOLE SPA, al fine di garantire ai propri Clienti la continuità operativa, a fronte di interruzioni,  dei servizi a loro erogati e la resilienza e disponibilità delle informazioni trattate per loro conto,   ha sviluppato un Sistema di Gestione per la Continuità Operativa (SGCO) in conformità allo standard ISO 22301:2019,  perseguendo, con un approccio sistematico e strutturato, i seguenti obiettivi:

  • Obiettivi minimi di continuità operativa (MBCO): minimo livello di servizi e/o prodotti accettabile per l’organizzazione per raggiungere i propri obiettivi di business durante un’interruzione
  • Obiettivi di massima interruzione accettabile (MAO): tempo impiegato dagli impatti negativi, che potrebbero insorgere a causa di mancata fornitura di un prodotto/erogazione di un servizio o svolgimento di un’attività, per diventare intollerabile
  • Obiettivi di massimo tollerabile periodo di interruzione (MTPD): tempo impiegato dagli impatti negativi, che potrebbero insorgere a causa di mancata fornitura di un prodotto/erogazione di un servizio o di svolgimento di un’attività, per diventare intollerabili
  • Obiettivi di punto di recupero (RPO): punto in cui informazioni utilizzate da un’attività devono essere recuperate per consentire all’attività di riprendersi
  • Obiettivo di tempo di recupero (RTO): periodo di tempo, dopo un incidente, entro cui il prodotto o il servizio deve essere ripristinato, o l’attività deve essere ripristinata, o le risorse devono essere recuperate.