FUTURO

POLITICA SGI

Il nostro impegno per la qualità, la sicurezza e l'ambiente

In Add Value crediamo che l'eccellenza dei nostri servizi nasca da un impegno costante verso la qualità, la responsabilità sociale e la sostenibilità ambientale.

La nostra Politica SGI è il punto di riferimento che guida ogni nostra attività, decisione e progetto. Non è solo un requisito formale: è la nostra scelta consapevole per generare valore concreto, per i nostri clienti, per il nostro team e per il mondo in cui operiamo.

Principi fondamentali

1. Obiettivi per la qualità:

Add Value è un’azienda che presenta da anni una crescita controllata del suo mercato attraverso la creazione di forti impulsi di collaborazione e di accompagnamento consulenziale ai propri clienti; l’orientamento alla qualità è uno dei principali indicatori che qualificano Add Value nei confronti degli stakeholders.
Per consolidare e sviluppare al meglio tali potenzialità Add Value ha deciso di intraprendere uno sforzo organizzativo avviando un’analisi attenta e puntuale di tutte le funzioni all’interno della propria struttura. Questo processo ha permesso di definire una nuova organizzazione aziendale.
Add Value ha deciso di certificare il proprio Sistema Organizzativo secondo un Sistema Integrato tra le norme ISO 9001:2015 ISO 27001:2013 al fine di garantire a tutti gli stakeholders standard qualitativi eccellenti. Nel corso del 2024, ADD Value ha adottato la nuova versione 2022 della norma ISO/IEC 27001.
2. Obiettivi per la sicurezza delle informazioni:

La sicurezza delle informazioni è essenziale per mitigare i rischi associati ai servizi ad alto contenuto di rischio e mantenere il posizionamento competitivo dell'organizzazione. È fondamentale garantire la riservatezza, integrità e disponibilità delle informazioni, indipendentemente dal loro formato, attraverso controlli appropriati e l'accesso limitato ai soli autorizzati.
Devono essere implementate misure costanti di monitoraggio tecnologico e aggiornamenti normativi, supportate da piani di continuità operativa e addestramento del personale.
È inoltre necessario separare le mansioni critiche, ridurre i rischi alla fonte e gestire tempestivamente eventuali violazioni o incidenti, inclusa l'esclusione di software non

autorizzati. Il sistema di gestione deve essere verificato periodicamente per garantire l'efficacia dei controlli e l'adeguatezza delle misure di sicurezza.
3. Obiettivi ESG:

ADD VALUE intende rendere strategico il valore degli obiettivi ESG integrandoli nell’analisi completa dei processi aziendali. Intende integrare il modello organizzativo valutando i principali KPI per rendere l’azienda sempre più compliance ai moderni schemi che tengono conto delle tematiche ambientali, sociali e di governance.
La valutazione dei KPI sarà integrata all’interno delle azioni che portano alla determinazione degli obiettivi aziendali con un costante monitoraggio sui punti indicati dalle nuove norme sulla sostenibilità inserite da Accredia.

4. Principi di sicurezza delle informazioni nella gestione delle piattaforme di cloud computing:

In aggiunta a quanto precedentemente indicato, ADD VALUE, consapevole dell’importanza assunta dalle tecnologie di cloud computing nell’economia dei processi di business, ha deciso di promuovere l’estensione del proprio Sistema di Gestione ai requisiti dei seguenti standard della famiglia ISO 27000:
ISO/IEC 27017:2015 - Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services;
ISO/IEC 27018:2019 - Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors.
Dal punto di vista degli aspetti di Information Security applicabili al contesto cloud, ADD Value ha deciso di adottare un approccio volto a presidiare adeguatamente sia la dimensione di Cliente di servizi cloud, sia la dimensione di Provider di servizi Cloud per conto dei propri Clienti

Il nostro impegno quotidiano

Tutto il team Add Value è coinvolto nel Sistema di Gestione Integrato, attraverso:

L'adozione di standard riconosciuti a livello internazionale, come:
- ISO 9001:2015 per la gestione della qualità.
- ISO/IEC 27001:2013 per la gestione della sicurezza delle informazioni.
- ISO/IEC 27017 per i controlli di sicurezza specifici per i servizi cloud.
- ISO/IEC 27018 per la protezione delle informazioni personali nei servizi cloud pubblici.
La definizione di obiettivi annuali misurabili in termini di qualità, sicurezza e sostenibilità.
La revisione periodica delle nostre policy, per garantire sempre la massima efficacia e coerenza.

Perchè scegliere Add Value

Scegliere Add Value significa affidarsi a un partner che considera la qualità e la responsabilità parte integrante del proprio modo di lavorare. Non è solo una promessa: è il nostro metodo quotidiano per costruire successo, fiducia e valore.

Come

Applicabilità

Riesame

Comunicazione

La presente Politica, si applica a tutto il personale di Add Value, alle aziende Partner, ai Fornitori, Clienti o Terze Parti sotto contratto.

La Direzione di Add Value verifica, con cadenza annuale o all’occorrenza nel caso di cambiamenti significativi, l’efficacia del SGI e la presente Politica, garantendone sempre l’idoneità, l’adeguatezza e l’efficacia.

La presente Politica è trasmessa e resa disponibile ai dipendenti, alle aziende Partner, ai Fornitori, Clienti o Terze Parti sotto contratto quale manifesto di un’alleanza per la Qualità e la Sicurezza delle Informazioni che favorisca la consapevolezza e l’assunzione di responsabilità individuali.

Applicabilità

La presente Politica, si applica a tutto il personale di Add Value, alle aziende Partner, ai Fornitori, Clienti o Terze Parti sotto contratto.