IAF:33IAF:35

288/14

UNIMATICA SPA

VIA CRISTOFORO COLOMBO 40131 BOLOGNA (BO) ITALIA

VIA CRISTOFORO COLOMBO 40131 Bologna (BO) ITALIA

PRESSO I DATA CENTER DI: FIRENZE, SETTIMO TORINESE (TO), BASIGLIO (MI)

ISO/IEC 27001:2013

DESIGN, DEVELOPMENT, DELIVERY, MANAGEMENT AND SUPPORT OF DEMATERIALISATION APPLICATIONS AND SERVICES PROVIDED ON ANOUTSOURCING/ ASP/ SAAS/ CLOUD BASIS TO PUBLIC ADMINISTRATIONS, HEALTHCARE/ HOSPITAL FACILITIES, INSURANCE COMPANIES, BANKS

AND PRIVATE BUSINESSES, IN PARTICULAR CONCERNING THE MANAGEMENT OF PAYMENT ORDERS, COLLECTION AND REMITTANCE ANDSIGNATURE-RELATED SERVICES (ELECTRONIC, ADVANCED ELECTRONIC, QUALIFIED ELECTRONIC, DIGITAL, GRAPHOMETRIC/BIOMETRIC),

TRANSMISSION, ARCHIVING AND REGULATION-COMPLIANT PRESERVATION OF DIGITAL DOCUMENTS

WITH REFERENCE TO ABOVE SCOPE, THE ACTIVITIES OF DESIGN, DEVELOPMENT, DELIVERY, MANAGEMENT AND SUPPORT OFDEMATERIALISATION APPLICATIONS AND SERVICES PROVIDED ON SaaS IN CLOUD HAVE BEEN VERIFIED WITH REGARD TO THE APPLICATION OF

GUIDELINES ISO/IEC 27017:2014 E ISO/IEC 27018:2019.

PROGETTAZIONE, SVILUPPO, DELIVERY, GESTIONE E SUPPORTO DELLE APPLICAZIONI E DEI SERVIZI DI DEMATERIALIZZAZIONE EROGATI INOUTSOURCING/ASP/SAAS/CLOUD ALLE PUBBLICHE AMMINISTRAZIONI, STRUTTURE SANITARIE/OSPEDALIERE, ASSICURAZIONI, BANCHE ED

AZIENDE PRIVATE, CON PARTICOLARE RIFERIMENTO ALLA GESTIONE DELLE DISPOSIZIONI DI PAGAMENTO, INCASSO E RISCOSSIONE E ALLAFIRMA (ELETTRONICA, ELETTRONICA AVANZATA, ELETTRONICA QUALIFICATA, DIGITALE, GRAFOMETRICA/BIOMETRICA), TRASMISSIONE,

ARCHIVIAZIONE E CONSERVAZIONE A NORMA GIURIDICO-LEGALE DEI DOCUMENTI DIGITALI.

CON RIFERIMENTO ALLO SCOPO SOPRA RIPORTATO, LE ATTIVITÀ DI PROGETTAZIONE SVILUPPO, DELIVERY, GESTIONE E SUPPORTO DELLEAPPLICAZIONI E DEI SERVIZI DI DEMATERIALIZZAZIONE EROGATI IN MODALITÀ SAAS IN CLOUD SONO STATE VERIFICATE PER QUANTO RIGUARDA

L'APPLICAZIONE DEI CONTROLLI DELLE LINEE GUIDA ISO/IEC 27017:2014 E ISO/IEC 27018:2019.

Per informazioni sulla validitàdel certificato, visitare il sito

www.rina.org

For information concerningvalidity of the certificate, you

can visit the sitewww.rina.org

CERTIFICATE No.

CERTIFICATO N.

SI CERTIFICA CHE IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI DI

IT IS HEREBY CERTIFIED THAT THE INFORMATION SECURITY MANAGEMENT SYSTEM OPERATED BY

PER I SEGUENTI CAMPI DI ATTIVITÀ / FOR THE FOLLOWING FIELD(S) OF ACTIVITIES

NELLE SEGUENTI UNITÀ OPERATIVE / IN THE FOLLOWING OPERATIONAL UNITS

L'uso e la validità del presente certificato sono soggetti al rispetto del pertinente regolamento RINA

La validità del presente certificato è subordinata a sorveglianza periodica annuale / semestrale ed al riesame completo del sistema di gestione con periodicità triennale

The validity of this certificate is dependent on an annual / six monthly audit and on a complete review, every three years, of the management system

È CONFORME ALLA NORMA

IS IN COMPLIANCE WITH THE STANDARD

The use and validity of this certificate are subject to compliance with the relevant RINA rules

STATEMENT OFAPPLICABILITY, VERS. 1.5,

DATED 11/03/2019

CISQ is the Italian Federation ofmanagement system Certification Bodies

CISQ è la Federazione Italiana di Organismi diCertificazione dei sistemi di gestione aziendale

29.09.2014

23.04.2019Data revisioneRevision date28.09.2020

Data decisione di rinnovoRenewal decision date 14.09.2017

Prima emissioneFirst Issue

Data scadenzaExpiry Date

RINA Services S.p.A.Via Corsica 12 - 16128 Genova Italy

Daniela Asaro

Genoa Management SystemCertification, Head

Membro degli Accordi di MutuoRiconoscimento EA, IAF e ILAC

Signatory of EA, IAF and ILACMutual Recognition Agreements

SSI N° 001 G