Politica interna per la qualità e la sicurezza delle informazioni
IN CONFORMITÀ ALLA NORMA ISO 9001:2015 E ALLA NORMA ISO 27001:2017

Campo di applicazione

Il Sistema di Gestione della Qualità viene applicato a tutte le attività svolte dall’azienda per:

gestione del sistema informativo e dei dati dei servizi di: ISP e data center, servizi cloud, reti, consulenza e assistenza sistemistica, progettazione, sviluppo e rilascio di servizi e-commerce ed applicazioni web, servizi di telefonia e centralini in cloud;

il Sistema di Gestione per la Sicurezza delle Informazioni viene applicato a tutte le attività svolte dall’azienda per:

gestione del sistema informativo e dati dei servizi di: ISP e data center, servizi cloud, reti, consulenza e assistenza sistemistica, progettazione, sviluppo e rilascio di servizi e-commerce ed applicazioni web, servizi di telefonia e centralini in cloud.

Di seguito viene riportata la politica aziendale per la qualità e per la sicurezza delle informazioni diffusa in azienda affinché tutto il personale ne sia consapevole, ne condivida i principi e si attivi in modo tale da perseguirla. In particolare, la politica è comunicata all’interno dell’organizzazione mediante affissione nelle bacheche aziendali ed è resa disponibile per le parti interessate mediante pubblicazione sul sito internet aziendale.

La politica definita viene riesaminata ogni anno, in occasione del Riesame della Direzione al fine di verificarne l’adeguatezza.

Descrizione

MULTIWIRE S.R.L. ritiene che la qualità dei prodotti offerti e dei servizi erogati nonché la cura adeguata della sicurezza dei dati che gestisce, rappresentino asset fondamentali per la soddisfazione dei clienti sui quali basare la propria organizzazione e impostare azioni evolutive di crescita e innovazione.

L’azienda è impegnata quotidianamente nel rilevare le loro esigenze ed aspettative e orientare in tal modo le scelte strategiche e operative del proprio sistema organizzativo.

Il confronto continuo con il mercato ha contribuito alla decisione di sviluppare un Sistema di Gestione Integrato mirato a fornire un prodotto/servizio che fosse il risultato di processi sviluppati in accordo ai criteri stabiliti dalla documentazione di riferimento e da personale competente, in modo da garantire la loro conformità alle aspettative del cliente, ai requisiti normativi e legislativi e alle esigenze di tutti gli stakeholder di riferimento. Tutto ciò che risulta riferibile alla gestione dei prodotti/ servizi e delle informazioni merita di essere salvaguardato, difeso e trattato secondo modelli pianificati, accurati e in grado di assicurare la continuità nel tempo delle risorse aziendali.

L’esigenza di dotarsi di un sistema di gestione è legata alla necessità di rispondere prontamente e con efficacia alla globalizzazione dei mercati, all’evoluzione dei sistemi ICT e della tecnologia a supporto e, in particolare, alla necessità di assicurare:

  • efficacia ed efficienza dei processi di realizzazione dei prodotti/servizi, attraverso l’adattamento alle richieste del mercato, l’ottimizzazione dei tempi di gestione, la riduzione dei costi, la minimizzazione degli impatti ambientali, la costante collaborazione con fornitori e collaboratori
  • credibilità, fiducia e confidenza da parte degli stakeholder (ivi compresi i committenti) nel garantire la riservatezza, l’integrità, la disponibilità e la resilienza delle loro informazioni
  • conformità alle leggi, ai regolamenti ed alle direttive legate alla protezione dei dati e alla sicurezza delle informazioni
  • riduzione dei rischi economici e legali dovuti a perdite di informazioni rilevanti per la continuità del business e per l’interesse degli stakeholder
  • perseguimento delle opportunità che possano venire a manifestarsi al fine di migliorare la capacità del sistema e la prontezza di risposta alle sollecitazioni del mercato
  • dimostrazione e assicurazione dell’impegno assunto dalla Direzione e da tutti i livelli dell’organizzazione
  • la ricerca continua del miglioramento continuo di tutti i processi aziendali
  • la protezione dei dati e delle informazioni, della struttura tecnologica, fisica, logica ed organizzativa, responsabile della loro gestione. Questo significa ottenere e mantenere un sistema di gestione sicura delle informazioni, nell’ambito del campo di applicazione definito, attraverso il rispetto delle seguenti proprietà:
    • Riservatezza: assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati;
    • Integrità: salvaguardare la consistenza dell’informazione da modifiche non autorizzate;
    • Disponibilità: assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richiesta;
    • Controllo: assicurare che la gestione dei dati avvenga sempre attraverso processi e strumenti sicuri e testati;
    • Autenticità: garantire una provenienza affidabile dell’informazione;
    • Privacy: garantire la protezione ed il controllo dei dati personali e rispettare la normativa in materia di protezione dei dati personali (Regolamento UE 2016/679 e D.lgs. 196/2003 e s.m.i.).

A tal proposito il Sistema di Gestione Integrato adottato da MULTIWIRE S.R.L.:

  • mira a garantire la comprensione, da parte del personale, delle motivazioni della politica espressa e a far sì che le risorse umane siano consapevoli e partecipi all'implementazione ed al consolidamento del Sistema di Gestione
  • mira al miglioramento continuo della qualità dei propri processi, dell'immagine aziendale e della sicurezza delle informazioni
  • salvaguarda la sicurezza delle informazioni, soprattutto quelle ritenute critiche ai fini della protezione dei dati personali e del business aziendale, il che costituisce un elemento essenziale cardine di cui tener conto nell’evoluzione organizzativa futura, facendone uno strumento di cultura imprenditoriale e organizzativa nonché uno dei principi ispiratori della creazione e gestione della conoscenza
  • è attuato per mezzo di processi che si svolgono all’interno dell’azienda con la collaborazione delle singole funzioni, le cui autorità e responsabilità sono state definite
  • mira a garantire l’efficacia di un modello di gestione dei rischi/opportunità aziendali strategici, tattici e operativi strutturato, attraverso il quale il sistema di gestione possa essere stabilito, aggiornato e mantenuto attivo
  • è attento a tutti gli aspetti di sicurezza e prevenzione del personale
  • è attento a tutti gli aspetti inerenti alla privacy
  • pone come requisito essenziale il rispetto, la valutazione ed il soddisfacimento delle richieste e delle esigenze inespresse del cliente nonché la salvaguardia delle informazioni in merito ad aspetti relativi a:
    • Riservatezza: assicurare che l’informazione sia accessibile solo a chi è autorizzato all’accesso
    • Integrità: salvaguardare l’accuratezza e la completezza dell’informazione e dei metodi per processarla
    • Disponibilità: assicurare che gli utenti autorizzati abbiano accesso all’informazione e agli asset associati quando richiesto
    • Resilienza: garantire che i sistemi informativi che trattano il dato abbiano una continuità operativa protesa a fronteggiare le probabili avversità a sistemi e processi conseguenti ad eventi accidentali e/o intenzionali
  • è documentato in modo da:
    • conseguire la qualità del prodotto/servizio desiderato e la sicurezza delle informazioni
    • valutare l’efficacia del sistema stesso
    • migliorare la qualità e la sicurezza delle informazioni
    • mantenere e potenziare i miglioramenti
  • ottimizza la professionalità delle risorse umane mediante la promozione e la realizzazione di programmi di formazione
  • è sostenuto dalla Direzione
  • è gestito e diffuso tra le parti interessate
  • è sottoposto annualmente a riesame da parte della Direzione onde valutarne l’adeguatezza e l’efficacia.

Al fine di assicurare quanto appena espresso, la Direzione intende impegnarsi fattivamente nella definizione di specifici obiettivi di miglioramento del sistema, riferibili direttamente alle strategie identificate e singolarmente riesaminabili in termini di fattibilità e raggiungibilità.

Per raggiungere gli obiettivi indicati, la Direzione si impegna a mettere a disposizione tutti i mezzi e i supporti necessari, quali personale ed infrastrutture idonei, cercando di offrire un ambiente di lavoro che stimoli il miglioramento delle prestazioni aziendali.

L’azienda è consapevole che l’obiettivo della garanzia della qualità dei prodotti/servizi e della sicurezza delle informazioni richiede un impegno costante da parte di tutto il personale operativo e che esso può essere raggiunto con successo solo attraverso un approccio sistematico alle tematiche espresse in questa sede.

La Direzione crede profondamente in questo e si impegna a diffondere e promuovere la consapevolezza dell’importanza della sicurezza delle informazioni e della qualità aziendale all’interno dell’organizzazione.

In occasione del periodico Riesame di Direzione, quest’ultima riesamina l'adeguatezza della politica e, ove ritenuto necessario, provvede ad aggiornarla e ad informare i membri dell'organizzazione.

Versione del 14/03/2022