reconews

Perché scegliere un fornitore certificato ISO?
Diventare un'azienda certificata ISO è un processo lungo e dispendioso in termini di tempo e denaro. In reconice siamo orgogliosi e molto felici di essere da anni certificati ISO 9001/2015 e ISO 27001:2013.

Quali sono i vantaggi effettivi per un Partner o Cliente nella scelta di un fornitore certificato ISO?
La certificazione ISO offre a Partner e Clienti la garanzia che i prodotti e i servizi forniti siano di alta qualità. "Dimostra inequivocabilmente che l'azienda prende molto sul serio la sicurezza", afferma Marco Biraghi, CEO di reconice.

Ogni organizzazione, sia pubblica che privata, dovrebbe puntare sulla certificazione ISO nella scelta dei fornitori, in particolare per soluzioni dove la sicurezza è importante, come nel caso della gestione di dati clinici.

Di seguito alcuni dei motivi per cui reconice ha scelto la via delle certificazioni, sebbene spesso non imposte dal mercato:


Affidabilità - una certificazione ISO significa che puoi fidarti che l'azienda prende la sicurezza molto seriamente.

ISO 9001:2015 è uno standard fondamentale per le imprese che vogliono garantire che i servizi e i prodotti immessi sul mercato corrispondano a determinate specifiche e che tutte le fasi relative alla loro realizzazione siano adeguate, ripercorribili e verificabili. La ISO 9001 è infatti una normativa volta al miglioramento continuo e costante dell’azienda, con obiettivo l’ottimizzazione della struttura organizzativa.
ISO 27001:2013 è uno standard internazionale che descrive le migliori pratiche per un sistema di gestione della sicurezza delle informazioni. Un certificato ISO 27001:2013 è è un sigillo di approvazione e significa che, come partner o Cliente , puoi avere completa fiducia che l'azienda pone la massima attenzione alla sicurezza dei dati.

Continuità - La certificazione ISO significa che l'azienda è implementa costantemente iniziative di miglioramento. Se l'azienda è certificata ISO, è soggetta a continui misurazioni e controlli di sicurezza e obbligata a a garantire che le linee guida, i processi e le procedure siano implementati in modo ineccepibile. Questo aiuta a stabilire una solida cultura del miglioramento e della sicurezza. Scegliendo un'azienda certificata ISO, si può essere certi che l'azienda lavora continuamente per migliorare i suoi servizi e che dispone di sistemi aggiornati su cui si può sempre fare affidamento.

Essere certificati ISO significa disporre di controlli di sicurezza ottimali
Con i continui miglioramenti dei controlli di sicurezza integrati negli standard adottati, implementati con un approccio incentrato sul rischio, un fornitore certificato disporrà dei controlli di sicurezza ottimali per ciò che produce, e per i dati che elabora. Nei casi in cui un'azienda elabora dati riservati come quelli sanitari, la certificazione ISo dovrebbe essere elemento imprescindibile.

Essere certificati ISO significa essere un fornitore dedicato
Ottenere e mantenere la certificazione ISO è un impegno costante che richiede molto tempo e risorse. L'azienda si impegna a mantenere i più alti standard possibili e a fornire prodotti e servizi eccellenti ai propri clienti. È importante notare che la certificazione ISO non è un evento una tantum. La conformità allo standard è costantemente monitorata e verificata e perché possa fornire un servizio premium di alta qualità e preseguire in un costante percorso di miglioramento.

Una certificazione ISO dimostra la conformità
La certificazione dimostra la conformità. Nel mondo di oggi, con la sua crescente attenzione al rispetto di leggi e regolamenti, come il GDPR, bisognerebbe scegliere solo fornitori che possono dimostrare di avere tutto in ordine. Se il fornitore non è in grado di certificare di avere tutto a posto, ciò potrebbe esporre Partner e Clienti ad un rischio maggiore e nonché direttamente responsabili per qualsiasi incident.

Per quanto, in alcuni ambiti, le certificazioni riescano ad ottimizzare i processi, l'incremento di efficienza non copre i costi del mantenimento dei sistemi di qualità adottati, laddove montoraggi, controlli, formazione, revisione dei processi, introduzione di metodologie e sistemi di tracciamento, ecc. rappresentano un investimento importante. Tali costi garantiscono una maggiore qualità (quella vera, che va dalle prestazioni, alla stabilità, all'accuratezza, all'assistenza, al tracciamento degli eventi, alla sicurezza dei dati, ecc.). "Sviluppare, mantenere, supportare un sistema di refertazione vocale hospital grade richiede necessariamente l'implementazione ed il rispetto di sistemi di qualità adeguati" afferma Marco Biraghi.
"le Certificazioni rappresentano una importante tutela per chi acquista sia per oggi che per il futuro e la garanzia che dietro a quel prodotto o sistema, ci sia un team di professionisti lavorano per garantire  la massima qualità dei prodotti e servizi offerti".

Certamente le certificazioni di qualità, rappresentano una forma di tutela verso chi acquista ed utilizza: è l'azienda produttrice che "certifica", non è l'acquirente che ne dichiara implicitamente l'idoneità all'uso, rendendolo disponibile alla propria organizzazione. Tutto ciò ha un costo ed il mercato globale ci insegna che chi non l'affronta, sarà più competitivo sul prezzo. Sappiamo bene che un prodotto di importazione, non certificato, costa meno di un prodotto marchiato CE. Avranno lo stesso valore? Un esempio: cosa succede se un cavetto di un microfono non certificato prende fuoco? È un'ipotesi così remota? No. Sono incidenti già visti: un cavetto per un microfono "economico", non certificato, nel quale l'isolamento potrebbe danneggiarsi, lasciando che i fili si tocchino, causerebbe un effetto "fusibile" con conseguente surriscaldamento, fusione, fumo ed in alcuni casi si produce fiamma.
La differenza, nell'ambito di sistemi per la produzione di documentazione sanitaria, hardware e software, non è la certificazione per se stessa, ma rivolgendo lo sguardo verso le scelte architetturali adottate, le soluzioni tecniche implementate, le funzionalità visibili all'utente e unattended, tutte le verifiche effettuate prima di andare sul campo, tutti i sistemi di controllo di cui dispone il sistema, e le garanzie che offre l'azienda in termini di upgrade futuri, adeguamento tecnologico e normativo, sicurezza dei dati, le procedure, i processi, la formazione del personale, ecc. si comprende bene quanto lavoro, quanta attenzione al dettaglio, ci sia dietro a quella soluzione. Al lato pratico, oltre alle scontate garanzie di buon funzionamento, evoluzione tecnologica, ecc, oggi si impone che i test (white box, black box) vengano condotti con certi criteri e che sia verificato il comportamento del sistema in tutte le circostanze e sotto stress continuo e prolungato, che il codice sorgente sia firmato digitalmente con certificato emesso da Ente certificatore, che la sicurezza sia verificata periodicamente da Ente esterno e indipendente (non potrà mai essere che il controllato sia anche controllore), che ogni componente hardware o software integrato rispetti i requisiti, che l'intera "chain" abbia un valore garantito e certificato, ecc. in un loop infinito di verifiche, analisi e miglioria.

reconice, DA SEMPRE, fin dalla sua nascita, ha fatto una scelta di qualità e prosegue in questo percorso per garantire la vera eccellenza, che non non pone come unici obiettivi la convenienza economica e la massimizzazione dei profitti. Ed il percorso è tutt'altro che concluso: mantenendo l'impegno al miglioramento continuo, procederà nell'adozione di quei sistemi che possano ulteriormente tutelare e garantire i propri Partner e Clienti. Just stay tuned and... caveat emptor! Per dormire sonni traquilli.

Vai alle News

 

reconews

Click qui per scaricare il Case Study di ScienceSoft | Click qui per accedere al Case Study sul sito di ScienceSoft

Le informazioni sanitarie protette elettroniche (ePHI) sono informazioni sanitarie protette (PHI) che vengono prodotte, salvate, trasferite o ricevute in forma digitale.

Qualsiasi organizzazione o società che gestisce direttamente ePHI deve attenersi alle linee guida GDPR durante la gestione di ePHI.

Ciò include i dati ePHI a riposo nonché i dati ePHI in transito.

Sebbene i sistemi di reconice non gestiscano dati sensibili, perché il testo del referto i nostri software non li associano ai dati del paziente, dall'acquisizione della ISO 27001 si è posta l'obiettivo di garantire comunque riservatezza, integrità, disponibilità ecc, di tutti i dati che temporaneamente transitano sui nostri sistemi come per i sistemi che gestiscono ePHI dei quali il nostro sottosistema è ospite.

Ciò include l'identificazione dei rischi e la protezione contro le minacce alla sicurezza o all'integrità delle informazioni.

Pertanto, reconice

  • Identifica e analizza i potenziali rischi per e-PHI implementando misure di sicurezza che riducono i rischi e le vulnerabilità.
  • Implementa politiche e procedure per l'accesso basato sui ruoli ad e-PHI.
  • Ha prodotto un Codice Etico e di Condotta Aziendale cui si devono attenere tutti i dipendenti e collaboratori.
  • Esegue valutazioni periodiche per determinare in che misura le politiche e le procedure di sicurezza soddisfino i requisiti della norma GDPR.
  • Limita l'accesso fisico alle strutture garantendo comunque che l'accesso autorizzato sia consentito.
  • Implementa politiche e procedure che specifichino l'uso corretto, il trasferimento, la rimozione e lo smaltimento dei media elettronici.
  • Implementa politiche e procedure tecniche che consentano solo alle persone autorizzate di accedere ad eventuali dati sensibili.
  • Implementa meccanismi hardware, software e/o procedurali per registrare e analizzare l'attività nei sistemi informativi che contengono o utilizzano dati sensibili.
  • Implementa politiche e procedure per garantire che il dato non possa essere alterato o distrutto in modo improprio.
  • Implementa misure tecniche di sicurezza, come la crittografia, che proteggono dagli accessi non autorizzati durante il trasferimento dei dati.
  • Tutti i dipendenti e collaboratori sono formati e costantemente aggiornati sulle regole sulla privacy/sicurezza e su come proteggere l'organizzazione da attacchi informatici attraverso sessioni di formazione, simulazioni di phishing, riconoscimenti delle politiche di sicurezza, monitoraggio, e altro ancora.

Reconice ha quindi scelto di verificare lo stato della sicurezza, sia degli applicativi che dell'organizzazione, affidandosi all'azienda leader nel settore della Cybersecurity, ScienceSoft.

Portando una vasta esperienza nella sicurezza informatica e nell'IT sanitario, il team di ScienceSoft ha ideato un piano su misura e condotto test di penetrazione dei sistemi di  riconoscimento vocale di reconice, in particolare sul nuovo applicativo Dycendo. Avendo informazioni molto limitate sull'applicazione, gli esperti di sicurezza informatica di ScienceSoft hanno imitato un attacco mirato di hacking nella vita reale, sia utilizzando strumenti che realizzandone ad hoc.

Reconice ha potuto così verificare ogni vulnerabilità emersa, ed implementando un piano di mitigazione completo, ha superato tutti i test di sicurezza effettuati.

Assicura ora la sicurezza dell'applicazione e contribuisce a proteggere gli ePHI creati dai suoi clienti da accessi indesiderati, furti, cancellazioni, ecc.

Per controllare l'infrastruttura IT di Reconice contro le minacce informatiche, il team di esperti di sicurezza informatica di ScienceSoft ha condotto diversi tentativi di penetrazione senza che fossero note alcuna informazione sul cliente e le attuali politiche di sicurezza e protezione della rete.

Il test di ScienceSoft ha fornito tutti gli elementi perché sia garantita l'eliminazione di qualsiasi rischio.

Poiché i dipendenti possono essere un importante fattore di rischio per la sicurezza informatica, inoltre, il team di esperti di ScienceSoft ha deciso di simulare un attacco di phishing contro il personale del Cliente. La campagna, durata diversi giorni, ha consolidato la consapevolezza della sicurezza informatica dei suoi dipendenti, in particolare, la capacità di riconoscere e resistere alle tecniche di ingegneria sociale.

L’amministratore Marco Biraghi: "In Italia stiamo assistendo a diversi attacchi informatici di alto profilo; un promemoria duro e crudele che la sicurezza non dove mai essere un ripensamento. Per questo ci siamo affidati a ScienceSoft per tutte le verifiche necessarie per garantire i massimi livelli di sicurezza e fornire ai nostri clienti una soluzione su cui possano fare totale affidamento.

Grazie ai test di penetrazione condotti dal team di ScienceSoft, ora possiamo identificare e agire sulle minacce in una fase iniziale, di analisi e design, proteggendo i nostri clienti anche dal minimo inconveniente."


Vai alle News

reconews

reconice stipula una partnership con ScienceSoft per verificare la sicurezza dell’applicazione Dycendo.

Abbiamo affidato agli esperti di ScienceSoft la verifica della sicurezza di Dycendo e il controllo dell'infrastruttura IT di reconice contro potenziali vulnerabilità.

Il team di ScienceSoft eseguirà black box penetration testing sulla base di un piano personalizzato. Con informazioni limitate sull'applicazione Dycendo e nessuna informazione sulle attuali politiche di sicurezza e protezione della rete di reconice, gli esperti di sicurezza informatica di ScienceSoft simuleranno un attacco di hacking nella vita reale. Il pentesting includerà anche un attacco di phishing mirato a ricontattare i dipendenti per verificare la loro consapevolezza della sicurezza informatica e la capacità di identificare e resistere alle tecniche di social engineering.

Nel corso dei penetration test, ScienceSoft convaliderà le nostre misure di sicurezza e conformità, fornirà un rapporto completo delle vulnerabilità scoperte e offrirà una roadmap per il miglioramento della sicurezza. Reconice manterrà così un elevato livello di sicurezza e fornirà una soluzione sempre affidabile alle organizzazioni sanitarie.

Vai alle News

reconews

reconice ha superato con successo l’audit di rinnovo per la certificazione di qualità ISO 9001:2015 e di mantenimento per la ISO/IEC 27001.

It is with pleasure that we communicate to all our customers, suppliers, partners and collaborators that reconice has successfully renewed ISO 9001: 2015 certification and confirmed the maintenance of ISO/IEC 27001.

ISO 9001 is all about quality management, and focussed on having a quality management system that is capable of achieving the quality requirements. If you achieve the level of certification within the scope set out, you have proven that you can achieve and show the best standards for quality in the industry.
ISO/IEC 27001 standard helps organizations keep information assets secure. Using this standards helps our organization manage the security of assets such as financial information, intellectual property, employee details or information entrusted by any third parties. ISO/IEC 27001 is the best-known standard in the family providing requirements for an information security management system (ISMS).

The SQS certification body carried out the audit at the same time for both certifications.
The maintenance and renewal of these certifications demonstrate the interest and commitment of reconice on quality, maintaining great attention to its stakeholders: the primary objective is to ensure, over time, the best possible management of the main business processes, from product design and development to service management, from order management to continuous attention to the requests and needs of partners, with the ultimate aim of always guaranteeing full customer satisfaction.
The quality certifications constitute for all the staff a stimulus to growth and a constant challenge for the improvement of the company organization in all aspects.

Vai alle News

reconews

COMUNICAZIONE COVID-19 

Gentili Clienti e Partner,

con riferimento alla situazione di emergenza sanitaria legata alla diffusione del COVID-19, desideriamo comunicare che reconice, dal giorno 14 febbraio ha attivato una serie di direttive interne, nell'osservanza delle indicazioni emanate da WHO ed ECDC.

A fronte delle disposizioni emanate in Italia dalle Autorità Competenti, ha riconfermato ed integrato tali indicazioni, cui rigidamente si attiene.

Sempre "Ahead of the curve", al fine di tutelare la salute dei propri dipendenti, collaboratori, clienti e fornitori e al contempo di garantire la continuità operativa in termini di sviluppo e assistenza software, assistenza sistemistica e servizi, ha adottato, anche in ottemperanza alle ultime disposizioni comunicate dalle autorità competenti e in via del tutto ed esclusivamente precauzionale, un piano d’azione per la prevenzione e il contenimento del contagio da Covid-19.

Il documento è disponibile a questo link.

Tutti i nostri servizi non hanno mai smesso di essere operativi al 100% supportando i nostri Clienti e Partner per assicurare loro, anche e soprattutto in questo periodo, un presidio e un supporto operativo puntuale ed efficace.

I nostri servizi sono così gestiti:

1) L'azienda opera sfruttando, ove possibile, la modalità di "smart working", coerentemente con la richiesta di ridurre allo stretto indispensabile ogni forma di aggregazione pubblica e privata.

2) Fino a quando stabilito dai relativi decreti governativi gli interventi tecnici e gli incontri/demo saranno sostituiti da collegamenti online (quando possibile, altrimenti saranno riprogrammati).

3) Qualora si rendesse necessario (o richiesto) un intervento esterno (vedi problematiche hardware e software non risolvibili da remoto) per poterlo eseguire sarà richiesto che, nell’ambiente dove verrà effettuata l’attività, VENGANO RISPETTATE TUTTE LE NORME DI SICUREZZA VIGENTI.

Grazie alla disponibilità offerta volontariamente dai nostri collaboratori, l’assistenza software sarà garantita telefonicamente o in remoto 24/7.

Fatto salvo la disponibilità del servizio da parte dei Corrieri, reconice prosegue anche con la puntuale spedizione di hardware e pezzi di ricambio necessari alla refertazione.

Contatti:

Dal lunedì al venerdì

09:00-13:00  14:00-18:00 - telefono: +39 02 40708401

24/7

cellulare 1: +39 3383830243 | cellulare 2: +39 3357272911 | E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.

Data la situazione in costante evoluzione, sarà nostra premura attenerci alle disposizioni emanate dagli organi competenti.

 

La direzione

 

Milano, 9 marzo 2020

Vai alle News

  1. ISO 27001 Certification Renewed
  2. reconice su la Repubblica, sabato 30 marzo 2019
  3. Grandi novità in anteprima al 48° Congresso SIRM
  4. ISO 9001 Certification Renewed
© 2024 Reconice. All Rights Reserved. Powered by reconice