ISO/IEC: sicurezza, governance e affidabilità dei servizi IT
AtWorkStudio S.r.l. opera secondo un sistema di gestione certificato ISO/IEC 27001 e ISO 9001, integrando sicurezza delle informazioni, qualità e governance dei servizi IT; l'applicazione delle linee guida ISO/IEC 27017 e ISO/IEC 27018 rafforza la protezione dei servizi cloud e dei dati personali. L'azienda eroga inoltre servizi cloud qualificati dall'Agenzia per la Cybersicurezza Nazionale (ACN) e pubblicati nel Catalogo dei servizi cloud qualificati, adottabili da aziende e Pubblica Amministrazione.
Un sistema di gestione certificato ISO/IEC 27001 e ISO 9001
Le certificazioni attestano un sistema di gestione strutturato e verificato, orientato alla sicurezza delle informazioni, alla qualità dei servizi e al miglioramento continuo. Le linee guida ISO/IEC 27017 e 27018 rafforzano il controllo dei servizi cloud e la protezione dei dati personali.
Il perimetro copre progettazione ed erogazione di servizi cloud IaaS, PaaS e SaaS e assistenza tecnica hardware e software. ATWS Secure Workspace è qualificato ACN, adottabile da aziende e PA. I processi sono conformi a GDPR, NIS2 e alle principali best practice internazionali.
Standard internazionale per la gestione della sicurezza delle informazioni. Definisce requisiti e controlli per garantire riservatezza, integrità e disponibilità dei dati. Basato su un approccio al rischio e sul miglioramento continuo, rappresenta la base per una governance IT sicura e affidabile.
Dalla versione 2022 della ISO/IEC 27001, le norme 27017 e 27018 sono integrate come estensioni nel certificato 27001. Un unico certificato copre sicurezza dei servizi cloud (27017) e protezione dei dati personali in cloud (27018), con controlli avanzati, responsabilità condivise, privacy by design e trasparenza contrattuale.
Norma internazionale per i sistemi di gestione della qualità. Garantisce coerenza nei processi, soddisfazione del cliente e miglioramento continuo delle performance. Integra sicurezza, governance e innovazione per assicurare servizi IT e cloud di livello elevato e verificabile.
Scarica i certificati
ISO/IEC 27001 · 27017 · 27018
Dalla versione 2022 della ISO/IEC 27001, le norme 27017 (sicurezza dei servizi cloud) e 27018 (protezione dei dati personali in cloud) sono integrate come estensioni. Un unico certificato copre tutte e tre le norme.
ISO 9001
Norma internazionale per i sistemi di gestione della qualità. Garantisce coerenza nei processi, soddisfazione del cliente e miglioramento continuo.
Domande frequenti
No. L'utilizzo di servizi erogati da AtWorkStudio, inclusi quelli qualificati ACN, non comporta automaticamente la certificazione ISO/IEC 27001 per il cliente. Tuttavia, affidarsi a un fornitore certificato ISO/IEC 27001 e ISO 9001, con applicazione delle linee guida ISO/IEC 27017 e ISO/IEC 27018, facilita audit, valutazioni del rischio e percorsi di certificazione, grazie a processi documentati, controlli verificabili e un modello di governance strutturato.
Un fornitore certificato ISO/IEC 27001 e ISO 9001 garantisce processi controllati, gestione strutturata del rischio e miglioramento continuo. La pubblicazione di ATWS Secure Workspace nel Catalogo dei servizi cloud qualificati ACN costituisce ulteriore elemento di affidabilità, in quanto attesta la conformità del servizio ai requisiti nazionali di sicurezza, trasparenza e responsabilità. Questo rafforza la posizione del cliente — azienda o ente pubblico — nei confronti di auditor, stakeholder e autorità di controllo.
Le certificazioni ISO/IEC 27001, 27017 e 27018, integrate in un sistema certificato ISO 9001, definiscono un modello organizzativo orientato a sicurezza delle informazioni, qualità e accountability. La qualificazione ACN del servizio conferma la coerenza con i requisiti nazionali di sicurezza. Questo approccio supporta l'adozione di misure tecniche e organizzative adeguate ai sensi del Regolamento (UE) 2016/679 (GDPR) e della Direttiva (UE) 2022/2555 (NIS2), rafforzando tracciabilità, resilienza e governo del rischio.
I servizi cloud e cybersecurity di AtWorkStudio sono progettati in coerenza con i requisiti previsti dal Voucher Cloud e Cybersecurity promosso dal Ministero delle Imprese e del Made in Italy (MIMIT). L'ammissibilità è subordinata ai requisiti stabiliti dal bando, all'eventuale iscrizione del fornitore negli elenchi previsti e alla valutazione del progetto presentato dal cliente. Le certificazioni ISO/IEC e, ove applicabile, la qualificazione ACN, rappresentano elementi qualificanti nell'ambito delle verifiche di conformità.
Sì. La qualificazione ACN nasce nel contesto della Pubblica Amministrazione, ma i requisiti di sicurezza, architettura e governance che impone sono gli stessi che ogni azienda dovrebbe pretendere dai propri fornitori cloud. Adottare un servizio qualificato ACN significa scegliere uno standard verificato a livello nazionale, utile per due diligence, compliance settoriale e valutazioni da parte di partner e investitori.
Vuoi saperne di più sulle nostre certificazioni?
Scegliere AtWorkStudio significa affidarsi a un fornitore certificato, con processi verificabili e un modello di governance strutturato per la sicurezza delle informazioni e la qualità dei servizi IT.