Da qualche settimana Mensys è ufficialmente in cammino verso due certificazioni: ISO 9001 (Quality Management System) e ISO 27001 (Information Security Management System). Due standard riconosciuti a livello internazionale, due tasselli che parlano di come lavoriamo — e di come vogliamo continuare a farlo.

Non è stato un salto nel buio. È una scelta che aspettavamo di formalizzare da tempo, perché riflette un approccio che già esiste nel nostro modo di lavorare. Adesso lo stiamo mettendo nero su bianco, secondo criteri verificabili e condivisi. Il percorso è avviato e puntiamo a completarlo entro fine settembre.

ISO 9001: la qualità non si improvvisa

La ISO 9001 definisce come si gestisce la qualità in modo strutturato: processi tracciabili, misurabili e replicabili. Non è una questione di buona volontà, ma di metodo — un sistema in cui ogni attività ha un perché, un responsabile e un esito che si può verificare.

In pratica, significa che ogni progetto segue un percorso chiaro, con meno variabili lasciate al caso e più prevedibilità lungo tutto il ciclo di vita. Lo standard si fonda su alcuni principi che per noi sono già parte del lavoro quotidiano:

  • Approccio per processi: ogni fase è definita, collegata alle altre e orientata a un risultato.
  • Misurabilità e miglioramento continuo: raccogliamo dati sul nostro operato per correggere e migliorare, non per archiviare carta.
  • Centralità del cliente: gli obiettivi del progetto restano il riferimento di ogni decisione.

Per chi lavora con noi, tutto questo si traduce in meno sorprese e più controllo su ciò che succede.

ISO 27001: la sicurezza è parte del progetto, non un'aggiunta

La ISO 27001 riguarda la gestione della sicurezza delle informazioni. E qui c'è una distinzione che ci teniamo a fare: non si tratta di aggiungere un layer di sicurezza sopra a qualcosa che esiste già, ma di progettare sistemi in cui la sicurezza è una proprietà strutturale.

Protezione dei dati, gestione degli accessi, valutazione del rischio: tutto questo entra nell'architettura fin dall'inizio, non viene rattoppato alla fine. Lo standard ci chiede di ragionare in modo sistematico su tre dimensioni fondamentali delle informazioni:

  • Riservatezza: i dati sono accessibili solo a chi è autorizzato.
  • Integrità: le informazioni restano corrette e non vengono alterate in modo improprio.
  • Disponibilità: sistemi e dati sono accessibili quando servono.

È un modo di lavorare che applichiamo già nelle nostre infrastrutture, dalla gestione degli accessi alle politiche di backup, e che ora formalizziamo in un sistema di gestione strutturato e sottoposto a verifica indipendente.

Cosa cambia per chi lavora con noi

Processi certificati significano standard verificabili, non solo dichiarazioni di intenti. Ogni progetto poggia su una base controllabile, trasparente e documentata.

Per il cliente questo si traduce in due vantaggi concreti:

  • Meno incertezza operativa: il modo in cui gestiamo qualità e dati segue regole chiare e ripetibili, non l'improvvisazione del momento.
  • Più chiarezza e tracciabilità: è sempre possibile capire come e perché una decisione è stata presa, e come le informazioni vengono protette lungo tutto il percorso.

In altre parole: una garanzia che non si esaurisce in una promessa, ma che si può controllare.

Perché adesso

Non stiamo cambiando il modo in cui lavoriamo. Stiamo dando un nome ufficiale a qualcosa che già guida le nostre decisioni ogni giorno.

Le certificazioni arrivano come conferma esterna di un metodo interno: un punto di vista indipendente che verifica ciò che facciamo e ci spinge a tenere alta l'asticella nel tempo. E questo, per noi, è il punto.

I prossimi passi

Nelle prossime settimane proseguiremo con l'implementazione dei due sistemi di gestione e con gli audit previsti dal percorso, con l'obiettivo di completare la certificazione entro fine settembre. Continueremo a condividere i progressi lungo la strada.

La fiducia si costruisce, non si dichiara.