Certificazioni e conformità

Parità di genere


Zucchetti ha ottenuto la Certificazione per la Parità di Genere per la coerenza delle proprie attività con la prassi Uni/Pdr 125:2022, l'unico standard in Italia sulla gender equality, che definisce criteri rigorosi per valutare l'impegno delle organizzazioni a promuovere un cambiamento culturale a sostegno delle tematiche di diversità e inclusione.
Visualizza il certificato


GDPR - Privacy


Zucchetti ha esteso la certificazione ISO 27001 ai requisiti della norma ISO 27701, che definisce controlli specifici in ambito di gestione delle informazioni sulla privacy, al fine di garantire la tutela dei dati personali conformemente ai requisiti del Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection Regulation - Reg. UE 2016/679).
Visualizza il certificato


Firma digitale e marcatura temporale


Zucchetti, da ottobre 2015, è Certificatore Accreditata presso AgID per l'emissione di certificati qualificati di firma digitale.In linea con il nuovo Regolamento eIDAS (Regolamento UE 910/2014), entrato in vigore il 1° luglio 2016, Zucchetti ha ottenuto la certificazione di Qualified Trust Service Provider per i servizi di Firma Digitale e Marcatura Temporale.
Le firme digitali e le marche temporali Zucchetti godono quindi di pieno valore legale in tutti gli stati dell'Unione Europea.
Visualizza il certificato


Sistema di Gestione Qualità


Zucchetti ha adottato un Sistema di Gestione Qualità (SGQ) conforme alla norma ISO 9001:2015 finalizzato a rispondere agli obiettivi aziendali di:

  • garantire il miglioramento continuo della soddisfazione delle esigenze dei clienti;
  • ottimizzare l'organizzazione delle risorse e le interazioni tra i processi aziendali;
  • ridurre il più possibile il verificarsi di situazioni e condizioni di non conformità dei prodotti e/o servizi.
Visualizza il certificato


Sicurezza delle Informazioni


Zucchetti attribuisce importanza strategica al trattamento sicuro delle informazioni e riconosce la necessità di sviluppare, mantenere, controllare e migliorare in modo costante un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), in conformità alla norma ISO/IEC 27001:2013.
Visualizza il certificato


Codice di condotta servizi Cloud


Zucchetti ha deciso di dotarsi del codice di condotta ISO/IEC 27018 per la protezione delle PII (Personally Identifiable information) nei servizi di public cloud per i cloud provider, cioè di una linea guida per i fornitori di servizi cloud pubblici che vogliono migliorare la gestione dei dati personali.
Con questo standard Zucchetti fornisce una modalità strutturata, basata sul privacy by design, per far fronte alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico.
Visualizza il certificato


Sicurezza dati conservati in cloud computing


Zucchetti si è dotata dello standard ISO/IEC 27017 che definisce controlli avanzati sia per fornitori, sia per i clienti di servizi cloud. Chiarisce ruoli e responsabilità dei diversi attori in ambito cloud con l’obiettivo di garantire che i dati conservati in cloud computing siano sicuri e protetti.
Visualizza il certificato


Sistema di Business Continuity

Zucchetti ha conseguito la certificazione ISO22301, che stabilisce i requisiti per un'efficiente gestione della Business Continuity (Continuità Operativa), con riferimento a un insieme di prassi volte al mantenimento della Continuità Operativa sotto avverse condizioni, minimizzando l’impatto di potenziali incidenti su clienti, stakeholder e sull’intero ecosistema aziendale.
Visualizza il certificato


Sistema di controllo interno - soluzioni Zucchetti HR


Zucchetti ha conseguito l'attestazione ISAE 3402, che a seguito di audit indipendenti garantisce al cliente la massima efficacia e l’effettivo funzionamento dei controlli in essere sui processi operativi interni nella fornitura dei servizi e delle soluzioni Zucchetti HR (piattaforme HR Infinity e HR Project in SaaS, in PaaS e in Licenza d'uso per la componente di produzione).
Zucchetti adotta la ISAE 3402 TYPE II, la tipologia di verifica che offre maggiori garanzie perché documenta su un periodo di tempo di 12 mesi che i controlli siano stati gestiti costantemente.
Visualizza un estratto dell'attestazione


Certificazione servizi cloud per la Pubblica Amministrazione


Al fine di ottemperare alle circolari AgID n. 2 e 3 del 9 aprile 2018 che prescrivono che a decorrere dal 1° aprile 2019, le Amministrazioni Pubbliche possono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace (Catalogo dei servizi cloud qualificati per la PA), Zucchetti ha compilato i questionari CAIQ (Consensus Assessments Initiative Questionnaire) SaaS e PLA (Code of practice) SaaS area HR necessari per dichiarare le misure di sicurezza adottate a tutela dei dati personali e che finalizzano e concretizzano la certificazione ISO 27001.

Peppol Access Point qualificato AgID




Zucchetti è Access Point Provider riconosciuti dalla PEPPOL Authority italiana AgID
PEPPOL è lo standard che consente alle imprese e alle pubbliche amministrazioni di inviare e ricevere documenti di business in formato standard su una rete aperta, globale e sicura. 


Sistema Gestione Ambientale servizi Data Center



Zucchetti ha ottenuto la certificazione ambientale per l’erogazione dei servizi Data Center.
Visualizza il certificato


Rendicontazione emissioni GHG correlate alla mobilità aziendale

Zucchetti ha sviluppato il motore di calcolo "Mobility Footprint Calculator" (MFC) per la rendicontazione delle emisssioni di GHG (Gas Effetto Serra) correlate alla mobilità aziendale conformemente alle norme ISO 14064-1:2018 e GHG Protocol Corporate Standard.
Visualizza il certificato