Altro

E-time con la Mezzaluna Rossa Palestinese

E-time certificata ISO 27001

Le certificazioni acquisite da E-time

Siamo orgogliosi di annunciare che E-time ha conseguito la certificazione UNI CEI EN ISO/IEC 27001:2024. Questo standard internazionale stabilisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni (ISMS, Information Security Management System), garantendo un approccio strutturato alla protezione dei dati.

Di seguito riportiamo tutte le certificazioni acquisite da E-time nell’ambito della ISO/IEC 27001:

• Cert. n. 84671 UNI CEI EN ISO/IEC 27001:2024 – Sicurezza delle informazioni, cybersecurity e protezione della privacy – Sistemi di gestione per la sicurezza delle informazioni – Requisiti.
• Cert. n. 84673 ISO/IEC 27018:2019 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors.
• Cert. n. 84674 ISO/IEC 27017:2015 Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services.

E-time è da sempre attenta alla sicurezza dei dati e negli anni abbiamo adottato procedure interne per la loro salvaguardia. Con l’acquisizione della certificazione abbiamo scelto di implementare questi processi in compliance con gli standard previsti dalla ISO 27001 con la validazione di un ente terzo autorizzato.

Cosa cambia una volta conseguita la certificazione

Le implicazioni derivanti dall’ottenimento della certificazione sono diverse e comportano per l’azienda specifici obblighi operativi, tra cui:

• Identificazione e gestione del rischio, in quanto l’organizzazione deve mitigare il più possibile il rischio inerente la sicurezza delle informazioni, prevenendo e monitorando il rischio.
• Applicazione di un sistema di gestione della sicurezza delle informazioni, introducendo una serie di procedure e controlli per garantire la protezione della riservatezza, l’integrità e la disponibilità delle informazioni.
• Adeguamento ai requisiti legali e regolamentari, rispettando le disposizioni in materia di sicurezza delle informazioni e la disciplina vigente, primo fra tutti il GDPR.
• Implementazione del ciclo PDCA (Plan-Do-Check-Act) per il miglioramento continuo dell’ISMS, che implica controlli e audit interni eseguiti periodicamente, riesami della direzione e aggiornamenti dei controlli.

Cosa comporta per i nostri clienti

L’ottenimento della certificazione offre una garanzia sulla validità dei processi in atto per la sicurezza delle informazioni e protezione dei dati, riducendo così la probabilità di incidenti legati a violazioni di dati o attacchi informatici.
Con questo traguardo, E-time conferma il proprio impegno tangibile per garantire i più alti standard di sicurezza delle informazioni.

Le certificazioni sono consultabili integralmente a questo link.

Chatbot & AI: nasce la nuova Partnership tra E-time e Botpress

Annunciamo con grande piacere l’avvio di una nuova collaborazione strategica con Botpress, piattaforma per la creazione e gestione di chatbot, tra le più avanzate sul mercato.

La partnership tra E-Time e Botpress porterà all’integrazione di Botpress nei nostri servizi (già disponibile l’integrazione con Rexpondo), con la possibilità di sfruttare le potenzialità dell’intelligenza artificiale (AI) e dell’elaborazione del linguaggio naturale.

Botpress integra l’intelligenza artificiale (AI) nei suoi chatbot attraverso un’architettura modulare avanzata che permette di sfruttare l’elaborazione del linguaggio naturale (NLP) e il machine learning per creare interazioni più intelligenti e personalizzate.

La partnership tra E-Time e Botpress può contare da un lato sul Know How tecnologico di E-time e dall’altro sulle potenzialità di una piattaforma innovativa e in costante evoluzione.

Una collaborazione orientata alla crescita, con l’obiettivo comune di fornire alle aziende strumenti avanzati per migliorare l’esperienza utente, automatizzare il servizio clienti e ottimizzare i processi interni.

 

E-time con Rete Dafne contro ogni forma di violenza

È tempo di svelarvi anche il nostro secondo “regalo Utile” del Natale 2023.

Gli avvenimenti degli ultimi mesi del 2023 hanno ricevuto notevole attenzione mediatica riportando sotto i riflettori il tema della violenza di genere, che è ancora oggi una vera e propria piaga in Italia e non solo.

Abbiamo scelto quindi di dare il nostro piccolo contributo a Rete Dafne che si occupa quotidianamente di fornire supporto e assistenza alle vittime di violenza di genere ma non solo, perchè il lavoro di Rete Dafne riguarda tutte le vittime di qualsiasi tipoligia di reato.

Per ulteriori informazioni sul prezioso lavoro che svolge questa associazione, rimandiamo al loro sito: retedafne.it

E-time partecipa al progetto Plastic Pull

Questo Natale ci siamo concentrati su due temi a cui siamo molto sensibili, uno di questi è l’Ambiente.

E-Time ha contribuito a raccogliere 37 kg di rifiuti abbandonati da spiagge, parchi e strade, riqualificando ecosistemi degradati in Italia e che si trovano in aree in cui le Amministrazioni non intervengono. Tutto questo è stato possibile grazie al progetto Plastic Pull di Piantando.

Il progetto

Plastic Pull è uno dei progetti a impatto sociale e ambientale di Piantando, che si pone come obiettivo il recupero di tonnellate di rifiuti dispersi in tutta Italia, grazie alla propria rete di associazioni e iniziative.

Dopo aver identificato le aree di degrado in cui intervenire, Piantando si occupa di coordinare l’intervento con i referenti sul campo. Ogni sacco raccolto viene certificato allegando fotografie, luogo e data di raccolta, peso, modalità di smaltimento e squadra operativa.

Chi è Piantando

Piantando è una società Benefit che avvia progetti a impatto sociale e ambientale in tutto il mondo puntando sulla collaborazione con le aziende di ogni settore e dimensione. Il cardine centrale del lavoro di Piantando è la trasparenza e sostenibilità che caratterizza ogni progetto e ne assicura il corretto sviluppo.

Di seguito il link dove trovare maggiori informazioni sul progetto sostenuto da E-time e il nostro contributo: E-time X Plastic Pull

L’offerta E-time si amplia: nuovi prodotti e servizi IT!

Nuove tecnologie e soluzioni software

L’offerta E-time si allarga! Negli ultimi anni il Know-how aziendale è cresciuto, portando come logica conseguenza anche un aumento dei servizi che l’azienda è in grado di offrire. 

Un bagaglio di conoscenze e competenze, maturato nella gestione di nuovi clienti e progetti, che ci permette di progettare e gestire soluzioni ottimali per soddisfare le esigenze delle aziende.

Le nuove aree e soluzioni IT

Le aree IT storiche di E-time, sono rappresentate da:

• System Integration
• Ticketing & ITSM (Service desk management)
• E-learning
• Sviluppo software e progetti custom

I nuovi progetti e le nuove partnership accanto al consolidamente di quelle già esistenti, hanno permesso all’azienda di introdurre nuove aree di servizi IT, che riportiamo di seguito:

• Data Pipeline
• Business Intelligence (BI)
• Data migration
• Cloud integration
• API dev
• Identity Asset Management 
• Software ERP
• Web & E-commerce
• Sicurezza sul lavoro
• Team collaboration

Oltre alla consulenza e all’analisi, per ciascuna di queste aree proponiamo diverse soluzioni software basate su soluzioni Open Source o proprietarie. La nuova offerta E-time è così composta:

• Ticketing & ITSM: Rexpondo 
• E-learning & Help desk: Docebo e Odoo
• Software ERP: Odoo
• Identity Asset management (IAM): E-auth (basato su Keycloak) e E-box (basato su Passbolt)
• Data Pipeline: Apache Airflow
• Business Intelligence (BI): AWS Quicksight
• Data migration: AWS DB Migration Service
• Salute e sicurezza sul lavoro: 4HSE
• Web & e-commerce: Odoo
• Team collaboration: E-chat (basato su Mattermost), E-cal (basato su ical), E-cloud (basato su Nextcloud), E-board (basato su E-board)

Certificazione AgID per due prodotti E-time!

Rexpondo e 4HSE ottengono l’accreditamento AgID

Il servizi SaaS per Service desk e ITSM, Rexpondo, e per la gestione di salute e sicurezza sul lavoro, 4HSE, ottengono ufficialmente l’accreditamento AgID, rientrando quindi ufficialmente tra le piattaforme SaaS che rispondono ai requisiti per la Pubblica Amministrazione, stabiliti dall’Agenzia per l’Italia digitale.

Un traguardo molto importante che ci ha visto coinvolti su più fronti ed arrivato pochi mesi dopo il conseguimento di un’altra importante certificazione, la CSA Star uno standard progettato dall’organizzazione Cloud Security Alliance per definire standard di sicurezza in ambito cloud computing condivisi e riconosciuti a livello internazionale.

Il ruolo di AgID

L’Agenzia per l’Italia Digitale è l’agenzia tecnica della Presidenza del Consiglio il cui compito è garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell’utilizzo delle tecnologie dell’informazione e della comunicazione.

AgID ha il compito di coordinare le amministrazioni nel percorso di attuazione del Piano Triennale per l’informatica della Pubblica amministrazione, promuovendo la creazione di nuove conoscenze digitali in stretta collaborazione con le istituzioni e gli organismi europei, nazionali e regionali incaricati.

Per ulteriori informazioni su AgID: https://www.agid.gov.it/

Green Pass Attendances | Il plugin Odoo

GREEN PASS - ODOO PLUGIN

L’introduzione dell’obbligo di presentazione del Green Pass per tutti i lavoratori e le lavoratrici, porta inevitabilmente con sè la necessità di adeguare anche la propria infrastruttura aziendale. Per questo motivo abbiamo deciso di lavorare alla realizzazione di un plugin da utilizzare con la piattaforma ERP Odoo.

Come funziona

Il plugin permette il controllo degli accessi e la validazione del Green Pass, necessario per l’ingresso del lavoratore nel luogo di lavoro, come stabilito dalla legislazione italiana (d.l. 21 Settembre 2021 n.127).

Attraverso l’utilizzo di un semplice lettore QR Code, si procede alla scansione del codice QR attestante la validità o meno del Green Pass. L’esito della lettura verrà riportata nel registro presenze all’interno di Odoo (modulo HR / Presenze) collegando il green Pass scansionato all’anagrafica corrispondente, riportandone anche l’orario di ingresso.

Tutte le informazioni relative al plugin sono consultabili direttamente sullo store Odoo a questo indirizzo: Odoo Green Pass plugin

Che cos'è Odoo

Odoo è una soluzione ERP completa composta da diverse App integrabili tra loro, in grado di rispondere alle diverse esigenze aziendali. In quanto partner Odoo, E-time opera come System Integrator nello sviluppo di integrazioni tra Odoo e gli altri sistemi dell’infrastruttura IT aziendale, oltre che allo sviluppo di Addon e personalizzazioni della piattaforma.

CSA STAR Self Assessment v.4.0.2

CSA STAR Self Assessment v.4.0.2

E-time, aderisce allo standard internazionale CSA STAR, per esteso Cloud Security Alliance – Security trust Assurance and Risk.

LA CERTIFICAZIONE STAR

Il Security, Trust & Assurance Registry Program (STAR) è uno standard progettato dall’organizzazione senza scopo di lucro Cloud Security Alliance che ha come obiettivo principale, oltre al fissare degli standard di sicurezza in ambito cloud computing, quello di permette ai clienti di valutare i propri fornitori sulla base di un modello condiviso e riconosciuto a livello internazionale.

Le aziende che scelgono di certificarsi STAR, scelgono di aderire ai principi di trasparenza, auditing rigoroso e armonizzazione degli standard indicando le best practice e le procedure di sicurezza dei propri servizi cloud.

Il registro STAR che raccoglie tutte le aziende che vi aderiscono, è di pubblica consultazione.

E-TIME E CSA STAR

E-time ha deciso di aderire allo standard CSA partendo dal processo di certificazione AgID per quanto riguarda le linee guide e i principi di gestione dei propri servizi cloud per la Pubblica Amministrazione.

E-time ha ottenuto la certificazione CSA STAR level 1 per i diversi servizi in cloud offerti, in particolare per Rexpondo e 4HSE.

L’impegno di E-time nel rispettare i prinicipi dello Standard è riportato nel Consensus Assessments Initiative Questionnaire (CAIQ versione 4.0.2), di cui di seguito riportiamo il link al questionario di E-time: Consensus Assessments Initiative Questionnarie E-time

Il Self Assesment, nella versione aggiornata CAIQ v.4.0.2, fornisce informazioni dettagliate sul SSRM (Shared Security Responsability Model) in particolare in merito a come vengono soddisfatti i requisiti di conformità, risk management, sicurezza e protezione dei dati personali.

Riportiamo inoltre, che il questionario è pubblicato anche all’interno del registro Cloud Security Alliance