A partire dal 1 aprile 2019 la Pubblica Amministrazione italiana può acquisire solo servizi Cloud qualificati da AgID in relazione alle loro caratteristiche di affidabilità e sicurezza.

Netalia è presente Cloud Marketplace AgID come provider qualificato sia a fornire servizi IaaS sia a supportare l’erogazione di servizi SaaS per la PA (qualifica di tipo C).

Netalia è certificata ISO 9001 per l’attività di Erogazione di servizi cloud.

ISO9001:2015 è lo standard internazionale di riferimento per il Sistema di Gestione della Qualità (SGQ). Lo standard è basato su una serie di principi relativi alla gestione della Qualità che comprendono la focalizzazione sul cliente, l’adozione di processi e procedure in grado di concorrere ad un’adeguata gestione della qualità dell’organizzazione ed il miglioramento continuo.

Netalia è in possesso della certificazione ISO27001 per la Gestione della sicurezza delle informazioni nell’erogazione dei servizi cloud.

Lo standard ISO/IEC 27001:2013 è una norma internazionale che specifica le best practice e definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni), garantendo l’applicazione di controlli di sicurezza adeguati per la gestione dei rischi informativi e l’adozione di un approccio sistematico alla gestione delle informazioni dell’azienda e del cliente in base a valutazioni periodiche del rischio.

Netalia è conforme alla norma ISO/IEC 27017:2015 relativamente alla Gestione della sicurezza delle informazioni nell’erogazione di servizi cloud.

Lo standard ISO 27017 fornisce orientamenti sugli aspetti di sicurezza informatica che riguardano il cloud computing e raccomandazioni relative all’implementazione di controlli sulla sicurezza delle informazioni specifici per il cloud, che integrano le linee guida delle norme ISO 27002 e ISO 27001. Questo codice di condotta fornisce indicazioni sull’implementazione dei controlli per la sicurezza delle informazioni che riguardano specificamente i fornitori di servizi cloud.

Netalia è conforme allo standard internazionale ISO/IEC 27018:2014, incentrato sulla protezione dei dati personali nel cloud.

Lo standard ISO 27018 è basato sullo standard ISO 27002 e definisce controlli e linee guida, basate sulla “privacy by design and by default”, per la protezione dei dati personali in ambiente cloud.

I servizi cloud Netalia sono conformi al Codice di condotta definito dall’Associazione CISPE (Cloud Infrastructure Services Providers in Europe), di cui l’azienda è membro attivo dal 2017.

Il Codice di condotta CISPE garantisce l’adozione di standard appropriati per la protezione dei dati, in accordo con il Regolamento generale sulla protezione dei dati (GDPR) in vigore a livello europeo.