Politica interna per la qualità e la sicurezza delle informazioni
IN CONFORMITÀ ALLA NORMA ISO 9001:2015 E ALLA NORMA ISO 27001:2022
DESCRIZIONE
MULTIWIRE S.R.L. ritiene che la qualità dei prodotti offerti e dei servizi erogati nonché la cura adeguata della sicurezza dei dati che gestisce, rappresentino asset fondamentali per la soddisfazione dei clienti sui quali basare la propria organizzazione e impostare azioni evolutive di crescita e innovazione.
L'azienda è impegnata quotidianamente nel rilevare le loro esigenze ed aspettative e orientare in tal modo le scelte strategiche e operative del proprio sistema organizzativo.
Il confronto continuo con il mercato ha contribuito alla decisione di sviluppare un Sistema di Gestione Integrato mirato a fornire un prodotto/servizio che fosse il risultato di processi sviluppati in accordo ai criteri stabiliti dalla documentazione di riferimento e da personale competente, in modo da garantire la loro conformità alle aspettative del cliente, ai requisiti normativi e legislativi e alle esigenze di tutti gli stakeholder di riferimento. Tutto ciò che risulta riferibile alla gestione dei prodotti/ servizi e delle informazioni merita di essere salvaguardato, difeso e trattato secondo modelli pianificati, accurati e in grado di assicurare la continuità nel tempo delle risorse aziendali.
L'esigenza di dotarsi di un sistema di gestione è legata alla necessità di rispondere prontamente e con efficacia alla globalizzazione dei mercati, all'evoluzione dei sistemi ICT e della tecnologia a supporto e, in particolare, alla necessità di assicurare:
- efficacia ed efficienza dei processi di realizzazione dei prodotti/servizi, attraverso l'adattamento alle richieste del mercato, l'ottimizzazione dei tempi di gestione, la riduzione dei costi, la minimizzazione degli impatti ambientali, la costante collaborazione con fornitori e collaboratori
- credibilità, fiducia e confidenza da parte degli stakeholder (ivi compresi i committenti) nel garantire la riservatezza, l'integrità, la disponibilità e la resilienza delle loro informazioni
- conformità alle leggi, ai regolamenti ed alle direttive legate alla protezione dei dati e alla sicurezza delle informazioni
- riduzione dei rischi economici e legali dovuti a perdite di informazioni rilevanti per la continuità del business e per l'interesse degli stakeholder
- perseguimento delle opportunità che possano venire a manifestarsi al fine di migliorare la capacità del sistema e la prontezza di risposta alle sollecitazioni del mercato
- dimostrazione e assicurazione dell'impegno assunto dalla Direzione e da tutti i livelli dell'organizzazione
- la ricerca continua del miglioramento continuo di tutti i processi aziendali
- la protezione dei dati e delle informazioni, della struttura tecnologica, fisica, logica ed organizzativa, responsabile della loro gestione. Questo significa ottenere e mantenere un sistema di gestione sicura delle informazioni, nell'ambito del campo di applicazione definito, attraverso il rispetto delle seguenti proprietà:
- Riservatezza: assicurare che l'informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati;
- Integrità: salvaguardare la consistenza dell'informazione da modifiche non autorizzate;
- Disponibilità: assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richiesta;
- Controllo: assicurare che la gestione dei dati avvenga sempre attraverso processi e strumenti sicuri e testati;
- Autenticità: garantire una provenienza affidabile dell'informazione.
- Privacy: garantire la protezione ed il controllo dei dati personali e rispettare la normativa in materia di protezione dei dati personali (Regolamento UE 2016/679 e D.lgs. 196/2003 e s.m.i.).
A tal proposito il Sistema di Gestione Integrato adottato da MULTIWIRE S.R.L.:
- mira a garantire la comprensione, da parte del personale, delle motivazioni della politica espressa e a far sì che le risorse umane siano consapevoli e partecipi all'implementazione ed al consolidamento del Sistema di Gestione
- mira al miglioramento continuo della qualità dei propri processi, dell'immagine aziendale e della sicurezza delle informazioni
- salvaguardare la sicurezza delle informazioni, soprattutto quelle ritenute critiche ai fini della protezione dei dati personali e del business aziendale, il che costituisce un elemento essenziale cardine di cui tener conto nell'evoluzione organizzativa futura, facendone uno strumento di cultura imprenditoriale e organizzativa nonché uno dei principi ispiratori della creazione e gestione della conoscenza
- è attuato per mezzo di processi che si svolgono all'interno dell'azienda con la collaborazione delle singole funzioni, le cui autorità e responsabilità sono state definite
- mira a garantire l'efficacia di un modello di gestione dei rischi/opportunità aziendali strategici, tattici e operativi strutturato, attraverso il quale il sistema di gestione possa essere stabilito, aggiornato e mantenuto attivo
- è attento a tutti gli aspetti di sicurezza e prevenzione del personale
- è attento a tutti gli aspetti inerenti alla privacy
- pone come requisito essenziale il rispetto, la valutazione ed il soddisfacimento delle richieste e delle esigenze inespresse del cliente nonché la salvaguardia delle informazioni in merito ad aspetti relativi a:
- Riservatezza: assicurare che l'informazione sia accessibile solo a chi è autorizzato all'accesso
- Integrità: salvaguardare l'accuratezza e la completezza dell'informazione e dei metodi per processarla
- Disponibilità: assicurare che gli utenti autorizzati abbiano accesso all'informazione e agli asset associati quando richiesto
- Resilienza: garantire che i sistemi informativi che trattano il dato abbiano una continuità operativa protesa a fronteggiare le probabili avversità a sistemi e processi conseguenti ad eventi accidentali e/o intenzionali
- è documentato in modo da:
- conseguire la qualità del prodotto/servizio desiderato e la sicurezza delle informazioni;
- valutare l'efficacia del sistema stesso;
- migliorare la qualità e la sicurezza delle informazioni;
- mantenere e potenziare i miglioramenti.
- ottimizza la professionalità delle risorse umane mediante la promozione e la realizzazione di programmi di formazione;
- è sostenuto dalla Direzione;
- è gestito e diffuso tra le parti interessate;
- è sottoposto annualmente a riesame da parte della Direzione onde valutarne l'adeguatezza e l'efficacia.
Al fine di assicurare quanto appena espresso, la Direzione intende impegnarsi fattivamente nella definizione di specifici obiettivi di miglioramento del sistema, riferibili direttamente alle strategie identificate e singolarmente riesaminabili in termini di fattibilità e raggiungibilità.
Per raggiungere gli obiettivi indicati, la Direzione si impegna a mettere a disposizione tutti i mezzi e i supporti necessari, quali personale ed infrastrutture idonei, cercando di offrire un ambiente di lavoro che stimoli il miglioramento delle prestazioni aziendali.
L'azienda è consapevole che l'obiettivo della garanzia della qualità dei prodotti/servizi e della sicurezza delle informazioni richiede un impegno costante da parte di tutto il personale operativo e che esso può essere raggiunto con successo solo attraverso un approccio sistematico alle tematiche espresse in questa sede.
La Direzione crede profondamente in questo e si impegna a diffondere e promuovere la consapevolezza dell'importanza della sicurezza delle informazioni e della qualità aziendale all'interno dell'organizzazione.
In occasione del periodico Riesame di Direzione, quest'ultima riesamina l'adeguatezza della politica e, ove ritenuto necessario, provvede ad aggiornarla e ad informare i membri dell'organizzazione.
Versione del 15/01/2024