La certificazione: un valore aggiunto per le aziende che lavorano con la PA
Beneduci (CoreTech): l'importanza delle certificazioni è fondamentale per CSP e MSP
Al di là delle specifiche richieste fatte nell'ambito di gare d'appalto e di collaborazioni con Enti della Pubblica Amministrazione, sia a livello nazionale che Europeo, dotarsi di una certificazione di conformità ai dettami di una certa normativa, (per esempio) di qualità o di sicurezza è un atto che serve a incrementare (anche in modo significativo) il valore dell'azienda che lo implementa. Al punto che, ormai, le certificazioni vengono riportate direttamente anche nei profili aziendali. Ma quali sono le certificazioni più richieste e quali gli ambiti di applicazione? Si parte ovviamente da quelle più generali, applicabili a tutti i settori di mercato e legate alla qualità e alla protezione ambientale per poi avvicinarsi a quelle più specifiche e specialistiche e, in particolare, a quelle legate al Cloud.
Certificazioni ISO
I primi standard di certificazione a cui fanno riferimento tutti, aziende e organizzazioni, di qualsiasi settore, sono quelli emessi dall'organizzazione ISO (International Organization for Standardization, Organizzazione Internazionale per la Standardizzazione). Si tratta di un'organizzazione con uffici in moltissimi Paesi di tutto il mondo, indipendente, non governativa, che "riunisce esperti globali per decidere insieme quale sia il modo migliore per fare le cose", come recita il sito web (https://www.iso.org/home.html). Così facendo, ISO "rende la vita più semplice, sicura e migliore per tutti, ovunque". Si parte dalla Certificazione di Qualità, ISO 9001:2015, che contiene le specifiche e le indicazioni per l'implementazione di un Sistema di Gestione della Qualità (Quality Management) a cui si affianca la Certificazione Ambientale ISO 14001:2015, che descrive e sancisce le caratteristiche di un Sistema di Gestione dell'Ambiente (Environment Management System). A questi recentemente se ne sono aggiunti due piuttosto importanti, legati alla Sicurezza Informatica e Protezione della Privacy (ISO/IEC 27001:2022) e ai Sistemi per la Gestione dell'Intelligenza Artificiale, sempre in ambito IT (ISO/IEC 42001:2023). Per ottenere una certificazione ISO occorre rivolgersi a un Ente Certificatore esterno (per esempio IMQ), che applica le procedure standard di UNI ISO (UNI, Ente Italiano di Normazione ISO in Italia).
L'importanza delle certificazioni per un CSP/MSP
Il fatto di poter garantire ai propri clienti l'aderenza a standard certificati di qualità e sicurezza è particolarmente importante per chi, come CoreTech (https://www.coretech.it), si propone al mercato come MSP (Managed Service Provider) e CSP (Cloud Service Provider), cioè fornitore di servizi IT e di soluzioni Cloud. Infatti, uno dei problemi principali che hanno ostacolato la crescita del settore è stato la diffidenza delle aziende nei confronti di fornitori esterni che dovevano gestire da remoto molte delle proprie attività strategiche. Parliamo di un mercato che ha cominciato a svilupparsi con l'Outsourcing negli anni '90 del secolo scorso, quando si cominciarono a spostare all'esterno dell'azienda le attività meno strategiche, ma che avevano un peso notevole in termini di personale dedicato e di costi delle infrastrutture come, per esempio, l'area amministrativa e quella logistica. Pur nella limitazione dei mezzi (velocità ed estensione delle reti informatiche, gestione dei costi e dell'operatività nuova, preparazione e necessità di formazione del personale), quelle prime esperienze hanno mostrato le potenzialità e i vantaggi della formula, gettando le basi per l'avvento e il successo del Cloud Computing attuale.
Roberto Beneduci - CEO, CoreTech