Certificazioni

ISO 20000-1 e ISO 27001: perché la soluzione per gli acquisti deve essere certificata

Le certificazioni ISO 20000-1 ed ISO 27001 costituiscono un elemento competitivo differenziante nel mercato dei provider IT, soprattutto quando ottenute con un modello integrato. Accertarsi che la soluzione per la gestione di un processo così critico come gli acquisti sia certificata è il primo passo per scegliere l’eccellenza. Un approfondimento di Marco Argilli, Client Solutions & Security Director, BravoSolution

Pubblicato il 08 Apr 2014

140408124506

Marco Argilli, Client Solutions & Security Director, BravoSolution

Il processo di acquisto è notoriamente uno dei processi aziendali più “critici” sia per la sensibilità dei dati trattati (la supply chain è un asset strategico di ogni azienda), sia per l’impatto sul conto economico (mediamente pari ad oltre il 60% del fatturato – Fonte Mediobanca). Questa centralità degli acquisti sta spingendo le aziende ad innovare i processi di gestione, per renderli più efficienti e competitivi. Il supporto della tecnologia è imprescindibile e, rispetto al passato, di più agile approccio grazie alla disponibilità di soluzioni erogate come servizi, tipicamente con formula SaaS – Software as a Service.

E’ però importante accertarsi che le soluzioni rispondano a requisiti adeguati alla criticità dei processi che andranno a supportare… Come fare?

La certificazione ISO20000-1 costituisce senza dubbio un elemento competitivo differenziante nel mercato dei provider IT. Tale certificazione, che si riferisce al sistema di gestione delle tecnologie informatiche per l’erogazione di servizi, garantisce il rispetto di elevati standard qualitativi sia per ciò che concerne la gestione dei processi chiave dell’organizzazione relativi a progettazione, sviluppo ed esercizio delle soluzioni fornite, sia nei rapporti con i terzi (fornitori, clienti, ecc..). Questo fa si che i processi per l’erogazione dei servizi risultino definiti secondo un modello strutturato e verificabile da parte dei clienti, condizione indispensabile per valutare efficacia, affidabilità e scalabilità delle soluzioni realizzate.

Un altro fattore da verificare, nella scelta del provider, riguarda la sicurezza dei dati trattatati. La Certificazione ISO27001 attesta che i dati siano gestiti nel rispetto dei principi di riservatezza, integrità e disponibilità delle informazioni, attraverso un processo di valutazione che prende in considerazione ben 133 parametri di controllo relativi agli aspetti infrastrutturali, logico-applicativi ed organizzativi. E’ importante sottolineare che la certificazione dei datacenter utilizzati per l’hosting delle soluzioni fornite non costituisce un elemento sufficiente, ma una garanzia parziale in quanto inerente soltanto alla componente della sicurezza fisica. Mentre la sicurezza informatica di una soluzione deve essere garantita a tutti i livelli del contesto specifico in cui opera il cliente, ossia attraverso l’attuazione di misure adeguate a livello fisico (datacenter), logico (infrastruttura hardware e architettura software di base e applicativa) e di processo (organizzazione predisposta per la realizzazione della soluzione e la manutenzione del servizio).Accertarsi che la soluzione offerta possieda queste certificazioni, idealmente ottenute con un modello integrato, come nel caso delle nostre soluzioni, è senza dubbio un passo fondamentale per scegliere l’eccellenza nella gestione dei processi di acquisto.

Per maggiori informazioni sulle soluzioni cliccare qui >>

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 2