Le certificazioni del sistema di gestione tNotice
La struttura di certificazioni del sistema di gestione adottato da tNotice per l'erogazione del servizio, inclusa ISO/IEC 27001 e le verifiche periodiche indipendenti.
Un servizio fiduciario qualificato non può affidarsi solo alla conformità normativa: deve dimostrare che i processi interni che proteggono dati, evidenze e operazioni sono strutturati, auditati e mantenuti nel tempo. Le certificazioni del sistema di gestione sono la prova concreta di questo impegno.
inPoste.it S.p.A. ha implementato un Sistema di Gestione Integrato (SGI) certificato da organismi di certificazione accreditati.
Le certificazioni in vigore
Sicurezza delle informazioni
UNI EN ISO 27001:2022 La certificazione base per la sicurezza delle informazioni. Attesta che inPoste.it S.p.A. ha identificato e valutato i rischi informativi, ha implementato controlli proporzionati e viene verificata periodicamente da un organismo accreditato.
UNI EN ISO 27001:2022 esteso con ISO 27017:2021 e ISO 27018:2025 Estensione specifica per i servizi cloud pubblici. ISO 27017 riguarda i controlli di sicurezza per i servizi cloud; ISO 27018 riguarda la protezione dei dati personali nel cloud. Per un servizio che elabora comunicazioni elettroniche certificate, questa estensione copre il perimetro cloud in modo esplicito.
Qualità
UNI EN ISO 9001:2015 Sistema di gestione della qualità. Attesta che i processi operativi sono documentati, monitorati e migliorati in modo sistematico.
Energia
UNI EN ISO 50001:2018 Sistema di gestione dell’energia. Indica un impegno strutturato nell’efficienza energetica e nella sostenibilità operativa.
Parità di genere
UNI PdR 125:2022 Certificazione di parità di genere. Attesta l’adozione di politiche e pratiche che favoriscono l’equità all’interno dell’organizzazione.
Perché conta per chi usa il servizio
Per team legali, compliance e operation che valutano tNotice come fornitore, la certificazione del sistema di gestione non è un elemento di sfondo: è evidenza verificabile e auditabile che i processi che proteggono le comunicazioni e le evidenze dei clienti sono controllati da terzi accreditati.
Nel perimetro dei servizi fiduciari qualificati, le misure di sicurezza vengono verificate almeno annualmente da un organismo indipendente riconosciuto — in aggiunta ai cicli di certificazione ISO, che hanno scadenze proprie. Le garanzie sono rinnovabili solo se i controlli risultano effettivamente operativi al momento della verifica.
Certificati vigenti
- ISO 27001:2022 — Sicurezza delle informazioni (si apre in nuova scheda)
- ISO 27017:2021 · 27018:2025 — Sicurezza cloud (si apre in nuova scheda)
- ISO 9001:2015 — Qualità (si apre in nuova scheda)
- ISO 50001:2018 — Energia (si apre in nuova scheda)
- UNI PdR 125:2022 — Parità di genere (si apre in nuova scheda)