Compliance
Investiamo costantemente per garantire la sicurezza delle informazioni e la qualità dei servizi
Slider

SGI

Politiche di sicurezza delle informazioni e della qualità del servizio

2020 – Rev. 3

innovazionedigitale Srl ritiene che la qualità dei processi e la sicurezza delle informazioni debbano concorrere se si vuole erogare un servizio di eccellenza verso il Cliente, la cui soddisfazione è, da sempre, il driver principale di ogni scelta aziendale.

innovazionedigitale Srl dichiara quindi il proprio impegno a realizzare e mantenere un Sistema Integrato per la Sicurezza delle Informazioni e della Qualità, perseguendo un continuo miglioramento dei processi posti in essere per l’erogazione dei servizi ai propri clienti, con l’obiettivo tra l’altro di:

  • Garantire la massima sicurezza delle informazioni dei clienti, in termini di riservatezza, disponibilità e integrità delle informazioni stesse fornendo così un servizio ad alto valore aggiunto.
  • Erogare servizi in linea con le aspettative dei Clienti, in termini di rispetto delle tempistiche e livelli di servizio concordati.
  • Erogare servizi innovativi in linea con gli sviluppi tecnologici, anticipando le necessità e le aspettative dei clienti.
  • Dare continuità operativa ai servizi critici anche a seguito di gravi incidenti potenzialmente capaci di compromettere la sopravvivenza dell’azienda stessa.
  • Assumere come priorità la qualità della relazione con il cliente riconoscendo inoltre l’importanza dei rapporti coi fornitori e della loro valorizzazione, nell’ottica di una crescita comune.

innovazionedigitale Srl si impegna, anche attraverso la partecipazione dei propri dipendenti ad assicurare la qualità ed il miglioramento continuo del servizio, la tutela dei dati, anche in funzione di disposizioni legislative, il rispetto delle Procedure Aziendali e di ogni altro accordo sottoscritto con le parti interessate.

innovazionedigitale Srl persegue il miglioramento continuo del suo Sistema di Gestione Integrato, individuando i seguenti principi:

  • Fornire un servizio di supporto fondamentale al Core Business dell’impresa attraverso strumenti e mezzi tecnologicamente in linea con il progresso e mantenendoli in perfetto stato di efficienza;
  • Definire ruoli e responsabilità del personale coinvolto nella gestione della Sicurezza delle Informazioni e della Qualità;
  • Identificare in modo periodico i potenziali rischi e opportunità che potrebbero presentarsi, provvedendo a pianificare ed attuare idonee azioni volte ad affrontarli e a garantire il normale proseguimento delle attività dell’impresa e a migliorare l’efficacia del Sistema di Gestione.
  • Identificare in modo periodico e sistematico le minacce incombenti sui dati, valutandone le esposizioni ai rischi e provvedendo ad attuare idonee azioni preventive;
  • Formare il personale nello svolgimento delle attività in modo da proteggere gli asset aziendali e riconoscere il valore professionale ed umano dei propri dipendenti come patrimonio aziendale impegnandosi in un costante accrescimento;
  • Incoraggiare la diffusione della cultura e sensibilizzazione alla sicurezza e protezione dei dati e delle informazioni ed al rispetto delle Procedure volte al perseguimento della Qualità dei servizi resi dall’ Azienda ed al loro continuo miglioramento;
  • Far fronte con rapidità, efficacia e scrupolo a emergenze o incidenti che possano verificarsi nello svolgimento delle attività, collaborando anche con terze parti o Enti preposti;
  • Rispettare le leggi e i regolamenti in vigore nel mercato di riferimento, e comunque attenersi a standard individuati con senso di responsabilità e consapevolezza, basati su principi scientifici e da valutazione dei rischi;
  • Effettuare attività di controllo e riesame sulle attività svolte, a partire da quelle più critiche al fine di mantenere una costante efficienza dei sistemi coinvolti nell’ erogazione dei servizi tutelare i dati trattati.
  • Considerare l’importanza di mantenere una pronta risposta all’evolversi del mercato mediante un’organizzazione flessibile e competitiva, sempre attenta alle novità ed al miglioramento della propria offerta.
  • Riconoscere il valore professionale ed umano dei propri dipendenti come patrimonio aziendale ed impegnarsi ad un costante accrescimento, impegnandosi in una costante azione di motivazione e formazione delle risorse umane.
  • Riconoscere che la qualità della propria gestione è determinante per la realizzazione del Business aziendale, e per la creazione di valore per i propri Clienti.
  • Impegnarsi pianificare, sviluppare, aggiornare e comunicare gli obiettivi del Sistema di Gestione al fine di migliorarne l’attuazione.
  • Assicurarsi che tutto il personale di qualunque livello ne comprenda e rispetti gli obiettivi posti dal Sistema di Gestione.

La Direzione ha identificato il proprio Rappresentante incaricato di gestire il Sistema di Gestione Integrato.

La presente Politica sarà revisionata per rispondere a ciascun cambiamento generato dalle fasi di Risk Assessment e di Risk Treatment Plan, e comunque almeno una volta l’anno, nonché a seguito dell’aggiornamento degli obiettivi e relativi alla Qualità.

L’organizzazione tutta si impegna al mantenimento e al continuo miglioramento delle certificazioni ISO/IEC 27001:2013 e ISO/IEC 9001:2015 e dei relativi obiettivi.

“Il raggiungimento dei suddetti obiettivi è possibile con il coinvolgimento e la collaborazione di ognuno di noi.”