Firstance ha sempre riconosciuto l’importanza di certificare i propri processi, garantendo a tutti i soggetti che collaborano con l’azienda l’impegno per la qualità dei servizi e per la sicurezza, due aspetti chiave che il mercato associa costantemente al nostro brand.
All’inizio del 2019, sono state ottenute le certificazioni ISO 9001:2015 e ISO/IEC 27001:2013 da un’autorità di certificazione esterna.
Da allora, l’autorità di certificazione ha effettuato revisioni annuali. Queste attività sono state fondamentali per migliorare continuamente il nostro focus, specialmente considerando la crescita costante della nostra attività e dei processi gestiti
Gli audit ricorrenti vengono effettuati annualmente con il supporto di un fornitore di sicurezza esterno. Questi audit includono:
L’obiettivo di FA è mantenere un sistema a prova di errore che non richieda interventi di ripristino. La piattaforma web aderisce ai più elevati standard di sicurezza, garantendo la crittografia completa dei dati, alta affidabilità, disponibilità delle risorse e scalabilità. Tutti i dati sono archiviati all’interno dell’UE, in conformità con le attuali normative GDPR.
La politica interna IT di Firstance prevede che una completa Valutazione delle Vulnerabilità (VV) e un Test di Penetrazione (PT) vengano eseguiti sulle applicazioni da un fornitore di sicurezza esterno almeno una volta all’anno o con ogni rilascio importante della piattaforma. Questa politica è stata rafforzata a causa dell’uso esteso dei servizi cloud, inclusa una revisione della sicurezza dell’account cloud per garantire che soddisfi i più elevati standard di mercato. L’ultima VV/PT e la revisione dell’account AWS sono state completate a luglio 2024. Le prossime revisioni sono programmate per agosto 2025 (revisione annuale standard) e gennaio 2026 (revisione pianificata a causa della re-ingegnerizzazione del frontend della piattaforma)