Certificazione conservatori accreditati

La conservazione dei documenti digitali

La conservazione è l’attività volta a proteggere nel tempo gli archivi di documenti informatici e i dati: ha l’obiettivo di impedire la perdita o la distruzione dei documenti e di garantirne autenticità, integrità e accesso controllato ai fini amministrativi e di ricerca. La normativa vigente in materia prevede che, entro tempi brevissimi, la Pubblica Amministrazione formi i propri documenti solo in modalità digitale si pone quindi l’esigenza della loro conservazione.

Per la conservazione dei documenti prodotti nativamente su carta e trasformati in digitale, nonché per quelli nativi digitali, sarà necessario un adeguato dimensionamento dei relativi servizi di conservazione. Tali servizi di tipo informatico, che le PA possono attivare anche internamente, già da oggi sono offerti anche da soggetti privati e pubblici, i cosiddetti Conservatori accreditati da AgID.


Diventare Conservatore accreditato

Accreditarsi presso AgID nel ruolo di Conservatori significa dimostrare il possesso dei requisiti stabiliti dalle norme specifiche attraverso la presentazione di documenti e certificazioni tra i quali è compreso anche un certificato di conformità ai requisiti tecnici organizzativi stabiliti dall’AgID, rilasciato da un ente di certificazione accreditato presso un organismo di accreditamento (ACCREDIA per l’Italia) .  

Di seguito gli attori del processo di accreditamento

Conservatore accreditato: soggetto, pubblico o privato, che svolge attività di conservazione al quale sia stato riconosciuto, dall’Agenzia per l’Italia digitale, il possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza, dall’Agenzia per l’Italia digitale

Certificatore accreditato: soggetto, pubblico o privato, che svolge attività di certificazione del processo di conservazione al quale sia stato riconosciuto, dall’ Agenzia per l’Italia digitale, il possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza.

Organismo di accreditamento:  è l’organismo che abilita il certificatore ad effettuare attività di certificazione relativamente alla conservazione a norma. In Italia l'organismo di accreditamento è Accredia.

Agenzia per l’Italia digitale AgID: è l’organismo di vigilanza in ambito eIDAS per l’Italia e e tra i suoi compiti vi è il controllo dell'accreditamento dei Prestatori di servizi fiduciari qualificati mediante la verifica del possesso dei requisiti previsti dal Regolamento.

eIDAS : Dal 1° luglio 2016, in tutti gli Stati membri dell'UE, viene applicato il Regolamento Europeo eIDAS che reca le condizioni per il riconoscimento reciproco in ambito di identificazione elettronica e le regole comuni per le firme elettroniche, l'autenticazione web ed i relativi servizi fiduciari per le transazioni elettroniche. Il nuovo regolamento, che si inserisce nella strategia europea volta a rafforzare la fiducia nelle transazioni elettroniche e a potenziare la realizzazione di un Mercato Unico Digitale, stabilisce che gli Stati membri designino un organismo di vigilanza responsabile di compiti di vigilanza nello Stato membro designante


BSI Group Italia come ente certificatore per i conservatori accreditati

BSI Group Italia ha intrapreso il percorso di accreditamento con Accredia per il processo di certificazione dei Conservatori a Norma, secondo le disposizioni dell'Agenzia per l'Italia Digitale.
In tale prospettiva BSI ha impostato le proprie attività in riferimento ai requisiti dello schema ed effettuerà le verifiche presso i propri clienti con gli stessi riferimenti.
In tale modo saremo in grado, una volta ottenuto l'accreditamento, di emettere i certificati sotto accreditamento Accredia.


Il supporto di BSI su Vulnerability Assessment e Penetration Test

Tra i compiti che potranno essere in carico all'Organismo di Certificazione che svolge la verifica di conformità ai requisiti della Check List di Agid, vi è anche la verifica dell'esistenza e dell'accettabilità dei controlli operativi, riferiti alla Norma UNI CEI EN ISO/IEC 27001, relativi ai processi di VA (Vulnerability Assessment) e PT (Penetration Test). Gli stessi potranno essere svolti da strutture interne o esterne al Conservatore, ovvero da strutture interne o esterne agli stessi Organismi di Certificazione.

BSi può fornire un servizio di certifcazione a 360° comprendente anche Vulnerability Assessment (VA) e Penetration Test (PT) come può effettuare solo il servizio VA/ PT. 

Vulnerability Assessment:
Attraverso il nostro servizio di Vulnerability Assessment, effettuato attraverso scanning tool automatizzati, verranno tempestivamente identificate le vulnerabilità di tuoi sistemi in modo da poter intervenire riducendo i rischi ad esse associati.

Penetration test:
Siamo specializzati nella realizzazione di penetration test ai più alti livelli. I nostri consulenti vengono costantemente formati per replicare la mentalità degli hacker e utilizzano un set di strumenti per imitare e realizzare il loro mind-set. 


Richiedi un preventivo per queste attività