Karlsruhe, 04.03.2025 – Il sistema ERP è la spina dorsale informatica di un’azienda e quindi anche il deposito centrale di informazioni aziendali sensibili e di dati dei clienti. Di conseguenza, le aziende devono poter contare sul fatto che sia il prodotto utilizzato sia il produttore che lo produce soddisfino i più alti requisiti di qualità e sicurezza. Criteri che lo specialista ERP Asseco Solutions di Karlsruhe soddisfa in modo completo: Ad esempio, l’azienda ha ottenuto per la prima volta la certificazione di sicurezza informatica ISO 27001. A dicembre, l’azienda ha ricevuto un nuovo certificato per lo standard di gestione della qualità 9001, valido fino alla fine del 2027.
“I dati sono l’oro dell’era digitale e la loro protezione deve essere una priorità assoluta in ogni momento”, sottolinea Markus Haller, CEO e CTO di Asseco Solutions. “Abbiamo già tenuto conto di questa esigenza nello sviluppo di APplus. Con il nostro approccio ‘security by design’, ci assicuriamo che il codice del nostro software sia creato nel modo più sicuro possibile fin dall’inizio. I nostri clienti possono essere certi che gestiamo sempre le informazioni fornite con attenzione e coscienza e che facciamo tutto il possibile per garantire la massima qualità dei nostri processi e prodotti. Le attuali certificazioni sono la prova dei frutti dei nostri sforzi in queste aree”.
Per garantire la massima sicurezza del prodotto, Asseco offre ai suoi sviluppatori una formazione regolare sulla codifica sicura e sul rispetto costante degli standard di sicurezza, tra le altre cose. Nell’implementazione del sistema ERP presso la sede del cliente, l’azienda si concentra sempre più sull’archiviazione dei dati sensibili in forma criptata e sull’accesso al sistema solo tramite VPN. Infine, gli esperti di Asseco forniscono un supporto con consigli collaudati come la separazione della rete, che permette di far funzionare APplus in un’area separata e quindi di proteggerlo meglio da potenziali intrusioni o malware nella rete principale.
ISO 27001 dimostra la conformità agli standard di sicurezza più importanti
Misure come queste contribuiscono in modo decisivo all’ottimizzazione della sicurezza delle informazioni e sono quindi al centro della norma ISO 27001. Per ottenere la conformità a questo standard, i produttori devono dimostrare di gestire in modo responsabile le informazioni e i dati nei propri processi aziendali e garantire il massimo livello di sicurezza nelle proprie soluzioni attraverso misure appropriate nel loro sviluppo. A tal fine, è necessario utilizzare un sistema di gestione della sicurezza delle informazioni e affrontare i rischi identificati mediante meccanismi di controllo. Le linee guida, i processi e le procedure appropriate devono essere documentate in modo esaustivo e la consapevolezza dei dipendenti in materia di sicurezza deve essere costantemente rafforzata e migliorata.
Ai fini della certificazione, la conformità a questi criteri è stata esaminata nell’ambito di un audit. In particolare, gli auditor hanno esaminato la struttura aziendale di Asseco Solutions e il rispetto dei requisiti chiave centrali dello standard. A tal fine, le procedure dell’azienda sono state esaminate a fondo e, ad esempio, sono state intervistate persone di vari reparti e verificata l’attuazione concreta dei processi e dei meccanismi di controllo.
Nuovo certificato per la gestione della qualità
Oltre alla sicurezza delle informazioni, Asseco Solutions ha ricevuto anche un nuovo certificato nell’area della gestione della qualità, valido fino alla fine del 2027. Il certificato attesta la conformità dell’azienda allo standard di gestione della qualità ISO 9001, che garantisce che l’azienda persegua una solida strategia di qualità e che la documenti e la controlli in modo verificabile.
Sette dimensioni chiave della gestione della qualità sono determinanti per il raggiungimento di questo obiettivo nell’ambito dello standard: attenzione al cliente, responsabilità della leadership, coinvolgimento dei dipendenti, orientamento ai processi, miglioramento continuo, decisioni basate sui fatti e gestione delle relazioni con partner e fornitori. Asseco Solutions è stata in grado di soddisfare in modo esaustivo i requisiti richiesti per offrire il massimo livello di qualità nei suoi prodotti e servizi e soddisfare in modo affidabile le esigenze del mercato e dei suoi clienti.
