Dal 19 dicembre 2019 le certificazioni ISO 9001 (sistema di gestione per la qualità) e ISO/IEC 27001 (sistema di gestione per la sicurezza delle informazioni) di Lepida comprendono tutto il personale, le sedi, i processi e i servizi dell’organizzazione. Si è così concluso un impegnativo lavoro proseguito per l’intero 2019, che ha permesso di estendere il campo di applicazione delle certificazioni precedentemente ottenute da LepidaSpA a tutti gli asset della nuova LepidaScpA, nata dalla fusione tra LepidaSpA e CUP 2000 ScpA.
Per dare un’idea dell’entità del lavoro svolto, il personale incluso nel campo di applicazione è cresciuto da 75 persone a oltre 600 e le sedi aziendali da 5 a 10. Il campo di applicazione per entrambe le certificazioni è adesso declinato come segue: “Progettazione, sviluppo, realizzazione, erogazione, manutenzione, assistenza e gestione di: reti di telecomunicazioni e servizi di connettività; infrastrutture e servizi di datacenter (anche in modalità IaaS con l’utilizzo delle linee guida ISO/IEC 27017 e ISO/IEC 27018); piattaforme e servizi applicativi, incluso il servizio di Identity Provider SPID (Sistema Pubblico di Identità Digitale); servizi di natura tecnica, gestionale, amministrativa e organizzativa in ambito sanitario e socio-sanitario, a favore di Cittadini, Imprese, Pubbliche Amministrazioni Locali e Sistema Sanitario Regionale”. Fra le sedi sono compresi tutti e tre i datacenter regionali realizzati e gestiti da Lepida.
Il mantenimento delle certificazioni ISO 9001 e ISO/IEC 27001 e l’estensione di quest’ultima con le linee guida ISO/IEC 27017 (sicurezza nei servizi cloud) e ISO/IEC 27018 (privacy nei servizi cloud) erano quest’anno di particolarmente importanza, rientrando fra i requisiti necessari per ottenere la qualifica di Cloud Service Provider (CSP): nei prossimi giorni Lepida presenterà domanda ad AgID, al fine dell’inserimento nel Marketplace Cloud della PA. Le nuove certificazioni, corrispondenti ai requisiti indicati dall’International Organization for Standardization (ISO) e dalla International Electrotechnical Commission (IEC), vengono adottate su scala mondiale senza riferirsi a un settore merceologico specifico, ma indicando una serie di requisiti generali che ogni organizzazione può implementare nei rispettivi rami industriali per incrementare la qualità dei processi, aumentare la sicurezza delle persone e delle informazioni e favorire la soddisfazione del cliente.