Qualità certificata

ISO 9001

Sistema di Gestione per la Qualità

Ristocloud Group è certificata ISO 9001:2015 per l’analisi, la progettazione, lo sviluppo e l’erogazione di servizi cloud in modalità SaaS per la ristorazione collettiva e commerciale. Questa certificazione attesta che tutti i nostri processi sono gestiti secondo standard internazionali di qualità, con procedure controllate e miglioramento continuo, per garantire affidabilità e risultati misurabili ai clienti pubblici e privati.

ISO 14067

Carbon Footprint di Prodotto (CFP Systematic Approach)

Ristocloud è certificata ISO 14067:2018 per il Sistema di Gestione della Carbon Footprint di Prodotto applicato ai piatti inseriti nel tool “EcoLunch”. La valutazione delle emissioni lungo l’intero ciclo di vita del pasto – dalla produzione delle materie prime alla consegna – ci permette di misurare, comunicare e ridurre l’impatto ambientale delle nostre soluzioni, supportando i clienti nei loro obiettivi di sostenibilità.

Certificazione di Prodotto – Piattaforma informatica RISTOCLOUD

La piattaforma informatica Ristocloud è certificata da ente terzo indipendente per la gestione delle informazioni sugli alimenti, inclusi allergeni e valori nutrizionali, in conformità al Regolamento (UE) 1169/2011 e alla norma UNI 11584 per la ristorazione collettiva. Questo riconoscimento garantisce ai nostri clienti uno strumento affidabile per la progettazione dei menù e la corretta informazione al consumatore, nel pieno rispetto delle normative vigenti.

Accreditamento sul Marketplace ACN

Ristocloud è accreditata sul marketplace dell’Agenzia per la Cybersicurezza Nazionale (ACN) per la fornitura di servizi TIC e soluzioni cloud. Questo inserimento testimonia la conformità delle nostre piattaforme ai requisiti tecnici e di sicurezza richiesti dall’Agenzia, offrendo a pubbliche amministrazioni e operatori di interesse nazionale uno strumento affidabile e verificato per la trasformazione digitale.

Marketplace ACN

ISO/IEC 27001:2022

Sicurezza delle Informazioni

La certificazione ISO/IEC 27001:2022 conferma l’adozione di un Sistema di Gestione per la Sicurezza delle Informazioni strutturato e conforme alle migliori pratiche internazionali. Ristocloud tutela i dati di enti pubblici e aziende private attraverso controlli organizzativi e tecnologici, gestione dei rischi e procedure di monitoraggio continuo, assicurando la massima protezione delle informazioni trattate dai nostri servizi cloud.

Riconoscimento ACN come “soggetto importante” ai fini NIS2

ACN ha individuato Ristocloud come “soggetto importante” per la fornitura di servizi TIC e infrastrutture digitali ai fini della Direttiva NIS2. Questo riconoscimento colloca la nostra azienda tra gli operatori strategici per la continuità e la sicurezza dei servizi essenziali, confermando l’impegno di Ristocloud nella gestione responsabile del rischio cyber e nella protezione delle infrastrutture digitali critiche.

Conformità allo standard ISO 22301 – Business Continuity

Ristocloud ha progettato il proprio Sistema di Business Continuity in conformità allo standard internazionale ISO 22301, adottando un approccio strutturato alla gestione della continuità operativa. Analizziamo regolarmente rischi e impatti sui servizi erogati, definiamo piani di risposta e procedure di ripristino, effettuiamo test periodici per garantire la resilienza delle nostre piattaforme cloud. Questo ci permette di assicurare ai clienti – in particolare enti pubblici e organizzazioni che gestiscono servizi essenziali – la continuità dei servizi TIC anche in caso di eventi imprevisti o critici.

Conformità allo standard ISO/IEC 20000 – Service Management

La gestione dei servizi IT di Ristocloud è ispirata ai principi e ai requisiti dello standard ISO/IEC 20000 per l’IT Service Management.Abbiamo definito processi strutturati per l’erogazione, il monitoraggio e il miglioramento dei servizi, con particolare attenzione alla gestione delle richieste, degli incidenti e dei cambiamenti. Questo modello operativo ci consente di garantire livelli di servizio chiari, tempi di risposta misurabili e un miglioramento continuo dell’esperienza dei nostri clienti su tutte le piattaforme e i servizi cloud offerti.

Politica per la qualità e sicurezza delle informazioni

(estratto dal manuale della qualità e sicurezza delle informazioni – revisione n.1 del 26/09/2025)
 

L’erogazione di servizi di qualità e la sicurezza e la salvaguardia del patrimonio informativo, costituiscono condizione imprescindibile per il raggiungimento degli obiettivi di business di Ristocloud Group s.r.l.

I requisiti per la sicurezza delle informazioni sono coerenti con gli obiettivi dell’Organizzazione e il Sistema di Gestione della Qualità e della Sicurezza delle Informazioni (SGQSI) rappresenta lo strumento che consente l’individuazione di corrette best practice e/o best in class per il miglioramento costante della qualità aziendale, la condivisione delle informazioni, lo svolgimento di operazioni corrette e la riduzione dei rischi connessi alle informazioni a livelli accettabili. In considerazione di ciò, lo svolgimento delle attività aziendali deve sempre avvenire garantendo adeguati livelli di disponibilità, integrità e riservatezza delle informazioni attraverso l’adozione di un formale “Sistema di Gestione Qualità e della Sicurezza delle Informazioni” (SGQSI) in linea con i requisiti attesi dagli stakeholder di Ristocloud Group s.r.l.

In particolare, il Sistema di Gestione della Qualità e della Sicurezza delle Informazioni è applicato a:

Campo di applicazione per la Qualità e la sicurezza delle informazioni

“Analisi, progettazione, sviluppo, configurazione e attivazione di sistemi di gestione informatizzati ed erogazione di servizi cloud gestiti in modalità SaaS per la ristorazione collettiva e commerciale per le imprese private e per la pubblica amministrazione. Servizi di formazione, assistenza, manutenzione agli utenti/clienti nell’utilizzo di prodotti hardware e software relativi agli applicativi sviluppati. Consulenza in ambito della ristorazione per progetti e formazione in appalto”.

Gli obiettivi generali del SGQSI perseguiti con l’impegno della direzione, sono:

dimostrare ai propri stakeholders di erogare servizi di qualità che seguano processi definiti e volti al miglioramento continuo;

dimostrare ai clienti la propria capacità di fornire con regolarità servizi sicuri, massimizzando gli obiettivi di business;

minimizzare il rischio di perdita e/o indisponibilità dei dati dei clienti, pianificando e gestendo le attività a garanzia della continuità di servizio;

svolgere una continua ed adeguata analisi dei rischi che esamini costantemente le vulnerabilità e le minacce associate alle attività a cui si applica il sistema;

rispettare le leggi e le disposizioni vigenti, i requisiti contrattuali, le norme e le procedure aziendali;

promuovere la collaborazione, comprensione e consapevolezza del SGQSI da parte dei fornitori strategici;

conformarsi ai principi e ai controlli stabiliti dalla ISO 9001, ISO 27001, ISO 27017 e ISO 27018 o altre norme/regolamenti che disciplinano le attività di business in cui opera l’azienda, tra i quali, in particolare, le regolamentazioni inerenti alla Privacy e la sicurezza dei dati personali (GDPR). In tal senso l’azienda agisce prevalentemente come “Data Processor” ovvero come Responsabile o Sub-responsabile del Trattamento, ex art. 28 del GDPR, dichiarando questo status e i relativi obblighi che ne discendono nei contratti con i clienti.

Tutta l’azienda ed i suoi partner sono coinvolti nella segnalazione di eventuali non conformità rispetto i risultati attesi sulla qualità dei servizi, nella segnalazione di incidenti riscontrati sotto il profilo della sicurezza delle informazioni, nonché di qualsiasi debolezza identificata nel SGQSI e si impegnano nel supportare l’implementazione, la messa in opera, il riesame periodico ed il miglioramento continuo del SGQSI.

Il vertice aziendale si impegna a perseguire, con i mezzi e le risorse adeguate, gli obiettivi di questa politica, con il fine ultimo del miglioramento continuo della qualità del suo operato e della sicurezza delle informazioni nell’erogazione dei suoi servizi.

La presente Politica è riesaminata sempre annualmente e comunque nel caso in cui si riscontrino cambiamenti significativi.

La presente Politica per la Sicurezza dell’Informazione di Ristocloud Group S.r.l. è diffusa attraverso il sito Internet aziendale a tutti i livelli, sostenuta e compresa da tutti i propri collaboratori ed attuata. Costantemente.