DESCRIZIONE

MULTIWIRE S.R.L. ritiene che la qualità dei prodotti offerti e dei servizi erogati nonché la cura adeguata della sicurezza dei dati che gestisce, rappresentino asset fondamentali per la soddisfazione dei clienti sui quali basare la propria organizzazione e impostare azioni evolutive di crescita e innovazione.

L’azienda è impegnata quotidianamente nel rilevare le loro esigenze ed aspettative e orientare in tal modo le scelte strategiche e operative del proprio sistema organizzativo.

Il confronto continuo con il mercato ha contribuito alla decisione di sviluppare un Sistema di Gestione Integrato mirato a fornire un prodotto/servizio che fosse il risultato di processi sviluppati in accordo ai criteri stabiliti dalla documentazione di riferimento e da personale competente, in modo da garantire la loro conformità alle aspettative del cliente, ai requisiti normativi e legislativi e alle esigenze di tutti gli stakeholder di riferimento. Tutto ciò che risulta riferibile alla gestione dei prodotti/ servizi e delle informazioni merita di essere salvaguardato, difeso e trattato secondo modelli pianificati, accurati e in grado di assicurare la continuità nel tempo delle risorse aziendali.

L’esigenza di dotarsi di un sistema di gestione è legata alla necessità di rispondere prontamente e con efficacia alla globalizzazione dei mercati, all’evoluzione dei sistemi ICT e della tecnologia a supporto e, in particolare, alla necessità di assicurare:

• efficacia ed efficienza dei processi di realizzazione dei prodotti/servizi, attraverso l’adattamento alle richieste del mercato, l’ottimizzazione dei tempi di gestione, la riduzione dei costi, la minimizzazione degli impatti ambientali, la costante collaborazione con fornitori e collaboratori;
• credibilità, fiducia e confidenza da parte degli stakeholder (ivi compresi i committenti) nel garantire la riservatezza, l’integrità, la disponibilità e la resilienza delle loro informazioni;
• conformità alle leggi, ai regolamenti ed alle direttive legate alla protezione dei dati e alla sicurezza delle informazioni;
• riduzione dei rischi economici e legali dovuti a perdite di informazioni rilevanti per la continuità del business e per l’interesse degli stakeholder;
• perseguimento delle opportunità che possano venire a manifestarsi al fine di migliorare la capacità del sistema e la prontezza di risposta alle sollecitazioni del mercato;
• dimostrazione e assicurazione dell’impegno assunto dalla Direzione e da tutti i livelli dell’organizzazione;
• la ricerca continua del miglioramento continuo di tutti i processi aziendali;
• la protezione dei dati e delle informazioni, della struttura tecnologica, fisica, logica ed organizzativa, responsabile della loro gestione. Questo significa ottenere e mantenere un sistema di gestione sicura delle informazioni, nell’ambito del campo di applicazione definito, attraverso il rispetto delle seguenti proprietà:
• Riservatezza: assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati;
• Integrità: salvaguardare la consistenza dell’informazione da modifiche non autorizzate;
• Disponibilità: assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richiesta;
• Controllo: assicurare che la gestione dei dati avvenga sempre attraverso processi e strumenti sicuri e testati;
• Autenticità: garantire una provenienza affidabile dell’informazione;
• Privacy: garantire la protezione ed il controllo dei dati personali e rispettare la normativa in materia di protezione dei dati personali (Regolamento UE 2016/679 e D.lgs. 196/2003 e s.m.i.).

A tal proposito il Sistema di Gestione Integrato adottato da MULTIWIRE S.R.L.:

• mira a garantire la comprensione, da parte del personale, delle motivazioni della politica espressa e a far sì che le risorse umane siano consapevoli e partecipi all'implementazione ed al consolidamento del Sistema di Gestione;
• mira al miglioramento continuo della qualità dei propri processi, dell'immagine aziendale e della sicurezza delle informazioni;
• salvaguarda la sicurezza delle informazioni, soprattutto quelle ritenute critiche ai fini della protezione dei dati personali e del business aziendale, il che costituisce un elemento essenziale cardine di cui tener conto nell’evoluzione organizzativa futura, facendone uno strumento di cultura imprenditoriale e organizzativa nonché uno dei principi ispiratori della creazione e gestione della conoscenza;
• è attuato per mezzo di processi che si svolgono all’interno dell’azienda con la collaborazione delle singole funzioni, le cui autorità e responsabilità sono state definite;
• mira a garantire l’efficacia di un modello di gestione dei rischi/opportunità aziendali strategici, tattici e operativi strutturato, attraverso il quale il sistema di gestione possa essere stabilito, aggiornato e mantenuto attivo;
• è attento a tutti gli aspetti di sicurezza e prevenzione del personale;
• è attento a tutti gli aspetti inerenti alla privacy;
• pone come requisito essenziale il rispetto, la valutazione ed il soddisfacimento delle richieste e delle esigenze inespresse del cliente nonché la salvaguardia delle informazioni in merito ad aspetti relativi a:
• Riservatezza: assicurare che l’informazione sia accessibile solo a chi è autorizzato all’accesso;
• Integrità: salvaguardare l’accuratezza e la completezza dell’informazione e dei metodi per processarla;
• Disponibilità: assicurare che gli utenti autorizzati abbiano accesso all’informazione e agli asset associati quando richiesto;
• Resilienza: garantire che i sistemi informativi che trattano il dato abbiano una continuità operativa protesa a fronteggiare le probabili avversità a sistemi e processi conseguenti ad eventi accidentali e/o intenzionali;
• è documentato in modo da:
• conseguire la qualità del prodotto/servizio desiderato e la sicurezza delle informazioni;
• valutare l’efficacia del sistema stesso;
• migliorare la qualità e la sicurezza delle informazioni;
• mantenere e potenziare i miglioramenti.
• ottimizza la professionalità delle risorse umane mediante la promozione e la realizzazione di programmi di formazione;
• è sostenuto dalla Direzione;
• è gestito e diffuso tra le parti interessate;
• è sottoposto annualmente a riesame da parte della Direzione onde valutarne l’adeguatezza e l’efficacia.

Al fine di assicurare quanto appena espresso, la Direzione intende impegnarsi fattivamente nella definizione di specifici obiettivi di miglioramento del sistema, riferibili direttamente alle strategie identificate e singolarmente riesaminabili in termini di fattibilità e raggiungibilità.

Per raggiungere gli obiettivi indicati, la Direzione si impegna a mettere a disposizione tutti i mezzi e i supporti necessari, quali personale ed infrastrutture idonei, cercando di offrire un ambiente di lavoro che stimoli il miglioramento delle prestazioni aziendali.

L’azienda è consapevole che l’obiettivo della garanzia della qualità dei prodotti/servizi e della sicurezza delle informazioni richiede un impegno costante da parte di tutto il personale operativo e che esso può essere raggiunto con successo solo attraverso un approccio sistematico alle tematiche espresse in questa sede.

La Direzione crede profondamente in questo e si impegna a diffondere e promuovere la consapevolezza dell’importanza della sicurezza delle informazioni e della qualità aziendale all’interno dell’organizzazione.

In occasione del periodico Riesame di Direzione, quest’ultima riesamina l'adeguatezza della politica e, ove ritenuto necessario, provvede ad aggiornarla e ad informare i membri dell'organizzazione.

Versione del 03/11/2022