Pubblica Amministrazione e Aziende


DigitalPA si è dotata di un Sistema di Gestione per la Qualità come uno strumento strategico attraverso il quale perseguire i propri obiettivi, nell’ottica di un miglioramento costante della propria attività, organizzazione e sicurezza.

L’impegno della Direzione, tramite l’operato di tutta l’azienda, è di applicare e far applicare i requisiti specificati dalla norma UNI EN ISO 9001 e ISO/IEC 27001, con il fondamentale proposito di migliorare le prestazioni e le capacità organizzative in termini di efficacia ed efficienza e di garantire la sicurezza delle informazioni.

 

ISO 9001

ISO 27001

 

La Politica per la Qualità di DigitalPA si concretizza nei seguenti obiettivi:

  1. Adottare un approccio per processi con una standardizzazione delle attività che ne garantisca l’efficacia.
  2. Assicurare la conoscenza delle norme di riferimento dal parte del personale unitamente ad un concreto impegno verso l’integrale rispetto delle stesse.
  3. Con il coinvolgimento di tutto il personale, monitorare le attività per individuare eventuali anomalie o scostamenti dai requisiti imposti dalle norme o dai documenti del sistema di gestione, nell’ottica di un miglioramento continuo dei processi.
  4. Individuare le aspettative e le esigenze dei clienti al fine di massimizzarne la soddisfazione.
  5. Garantire al cliente la massima disponibilità e professionalità adeguate alle sue esigenze.
  6. Proteggere i dati e le informazioni gestiti dall’azienda dalle minacce, interne ed esterne, intenzionali o accidentali, al fine di garantire la riservatezza, l’integrità e la disponibilità delle stesse in ogni momento.
  7. Garantire che le informazioni sia protette da accessi non autorizzati nel rispetto della riservatezza e siano disponibili agli utenti autorizzati quando ne hanno bisogno.
  8. Garantire che le informazioni non vengano rivelate a persone non autorizzate e che siano salvaguardate da modifiche non autorizzate.
  9. Venga predisposto e tenuto aggiornato un idoneo Business Continuity Plan volto a garantire la continuità della erogazione dei servizi.
  10. Trasmettere la cultura della qualità e della sicurezza a tutto il personale tramite opportune attività informative, per accrescerne la consapevolezza.
  11. Sviluppare le potenzialità aziendali, in particolare per garantire:
    • Incremento delle competenze e crescita professionale delle risorse umane
    • Una corretta analisi dei rischi per la sicurezza delle informazioni e delle azioni conseguenti
    • e adeguatezza delle attrezzature e dei luoghi di lavoro
  12. Riesaminare periodicamente il Sistema di Gestione e la politica impegnandosi perché vengano compresi e rispettati da tutto il personale.

__________________________________________________________________________________________________

Presentazione Telematica e "Inviolabilità dell'offerta telematica ©" :

DigitalPA ha certificato presso gli organismi compententi in Italia (SIAE) e internazionali (USA) la Procedura di  Inviolabilità dell'offerta telematica ©.

La segretezza dell'offerta telematica è infatti l'aspetto più sensibile di una procedura di gara telematica. DigitalPA ha quindi certificato presso gli organismi più qualificati il software e la procedura che garantisce una assoluta inviolabilità dell'offerta telematica.

Conforme all'art 58 Legge 50/2016 (Codice degli Appalti)

 

Registrazione SIAE

Copyright Washington

Le fasi di gara seguono una successione temporale che offre garanzia di corretta partecipazione, inviolabilità e segretezza delle offerte.

Gli strumenti che danno assoluta certezza di inviolabilità sono:

Firma Digitale, che garantisce infatti l’assoluta certezza del firmatario dell’offerta e nel contempo la marcatura temporale ne garantisce la data certa di firma e l'univocità della stessa.

L’apposizione della firma e marcatura temporale e calcolo dell'impronta del file, da effettuare inderogabilmente prima del termine ultimo di partecipazione e della trasmissione delle offerte, da effettuarsi esclusivamente durante la successiva fase di finestra temporale, offrono la garanzia di corretta partecipazione e inviolabilità delle offerte.

Software di verifica della validità dei certificati, e della data e ora di marcatura.

Calcolo dell'impronta digitale del file (Hash*) di ogni documento esclusivamente all'interno del terminale dell'offerente tramite un software proprietario e successivo invio tramite “P.e.c.” della ricevuta di partecipazione, contenente il dettaglio dei file ed il corrispondente hash.

L'ulteriore cautela dell'invio del calcolo degli Hash via Pec ai sensi dell'art 58 Legge 50/2016 (Codice degli Appalti), rende impossibile qualsiasi possibilità di sostituzione dell'offerta da parte dell'offerente, violazione server interna (system administrators) o esterna (hackers)

*L’Hash sha256 (utilizzato nella crittografia delle firme digitali) è un calcolo tramite algoritmo, che genera una stringa numerica identificativa univoca del documento digitale (DNA del file), ottenuta attraverso l’analisi del contenuto del file in esame. La stringa identifica univocamente il file.