Politica della Qualità e della Sicurezza delle Informazioni
L’erogazione di servizi di qualità e la sicurezza e la salvaguardia del patrimonio informativo, costituiscono condizione imprescindibile per il raggiungimento degli obiettivi di business di ICT4B2B S.r.l. I requisiti per la sicurezza delle informazioni sono coerenti con gli obiettivi dell’Organizzazione e il Sistema di Gestione della Qualità e della Sicurezza delle Informazioni (SGQSI) rappresenta lo strumento che consente l’individuazione di corrette best practice e/o best in class per il miglioramento costante della qualità aziendale, la condivisione delle informazioni, lo svolgimento di operazioni corrette e la riduzione dei rischi connessi alle informazioni a livelli accettabili. In considerazione di ciò, lo svolgimento delle attività aziendali deve sempre avvenire garantendo adeguati livelli di disponibilità, integrità e riservatezza delle informazioni attraverso l’adozione di un formale “Sistema di Gestione Qualità e della Sicurezza delle Informazioni” (SGQSI) in linea con i requisiti attesi dagli stakeholder di ICT4B2B S.r.l.
In particolare, il Sistema di Gestione della Qualità e della Sicurezza delle Informazioni è applicato a:
“Attività consulenziali volte all’ottimizzazione dei processi aziendali,
al Project Management e attività di Strategy Consulting”
Gli obiettivi generali del SGQSI perseguiti con l’impegno della direzione, sono:
– dimostrare ai propri stakeholders di erogare servizi di qualità che seguano processi definiti e volti al miglioramento continuo;
– dimostrare ai clienti la propria capacità di fornire con regolarità servizi sicuri, massimizzando gli obiettivi di business;
– minimizzare il rischio di perdita e/o indisponibilità dei dati dei clienti, pianificando e gestendo le attività a garanzia della continuità di servizio;
– svolgere una continua ed adeguata analisi dei rischi che esamini costantemente le vulnerabilità e le minacce associate alle attività a cui si applica il sistema;
– rispettare le leggi e le disposizioni vigenti, i requisiti contrattuali, le norme e le procedure aziendali;
– promuovere la collaborazione, comprensione e consapevolezza del SGQSI da parte dei fornitori strategici;
– conformarsi ai principi e ai controlli stabiliti dalla ISO 9001 e dalla ISO 27001 o altre norme/regolamenti che disciplinano le attività di business in cui opera l’azienda, tra i quali, in particolare, le regolamentazioni inerenti alla Privacy e la sicurezza dei dati personali (GDPR). In tal senso l’azienda agisce prevalentemente come “Data Processor” ovvero come Responsabile del Trattamento ex art. 28 del GDPR, dichiarando questo status e i relativi obblighi che ne discendono nei contratti con i clienti.
Tutta l’azienda ed i suoi partner sono coinvolti nella segnalazione di eventuali non conformità rispetto i risultati attesi sulla qualità dei servizi, nella segnalazione di incidenti riscontrati sotto il profilo della sicurezza delle informazioni, nonché di qualsiasi debolezza identificata nel SGQSI e si impegnano nel supportare l’implementazione, la messa in opera, il riesame periodico ed il miglioramento continuo del SGQSI.
Il vertice aziendale si impegna a perseguire, con i mezzi e le risorse adeguate, gli obiettivi di questa politica, con il fine ultimo del miglioramento continuo della qualità del suo operato e della sicurezza delle informazioni nell’erogazione dei suoi servizi.
Versione 1 del 16-05-2023.