FUTURO

POLITICA SGI

Il Sistema di Gestione Integrato (SGI) contempla il Sistema di Gestione per la Qualità, implementato secondo i requisiti dello standard ISO 9001:2015 e il Sistema di Gestione per la Sicurezza delle Informazioni, implementato secondo i requisiti dello standard ISO/IEC 27001:2013.

Qualità dei processi e sicurezza delle informazioni: in Add Value sono certificate, monitorate e migliorate costantemente.

Obiettivo di Qualità

Add Value è un’azienda che presenta da anni una crescita controllata del suo mercato attraverso la creazione di forti impulsi di collaborazione e di accompagnamento consulenziale ai propri clienti; l’orientamento alla qualità è uno dei principali indicatori che qualificano Add Value nei confronti degli stakeholders. Per consolidare e sviluppare al meglio tali potenzialità Add Value ha deciso di intraprendere uno sforzo

organizzativo avviando un’analisi attenta e puntuale di tutte le funzioni all’interno della propria struttura. Questo processo ha permesso di definire una nuova organizzazione aziendale. Add Value ha deciso di certificare il proprio Sistema Organizzativo secondo un Sistema Integrato tra le norme ISO 9001:2015 ISO 27001:2013 al fine di garantire a tutti gli stakeholders standard qualitativi eccellenti.

La sicurezza delle informazioni

La Sicurezza delle Informazioni rappresenta un fattore critico di successo su cui viene posta la massima attenzione, sia per le caratteristiche stesse dei servizi (ad alto contenuto di rischio) che per il posizionamento sul mercato scelto dall’organizzazione. Con lo scopo di contenere tali rischi a livelli accettabili, risulta necessario che:

le informazioni siano accessibili esclusivamente alle persone autorizzate, sia interne che esterne all’azienda, garantendo livelli di servizio e complessità
compatibili con i requisiti funzionali dei sistemi interessati;
qualunque sia il formato delle informazioni trattate, risulti garantita la riservatezza (proprietà per cui l’informazione non è resa disponibile o comunicata ad individui, entità o processi non autorizzati), integrità (proprietà dell’informazione relativa alla salvaguardia dell’accuratezza e della completezza) e loro disponibilità (proprietà per cui l’informazione deve essere accessibile ed utilizzabile previa richiesta di una entità autorizzata);
venga effettuato un monitoraggio costante nel cambiamento degli asset e della tecnologia, al fine di identificare tempestivamente nuove vulnerabilità;
sia prestata particolare attenzione alle variazioni dei requisiti normativi, contrattuali ed alle relative priorità in relazione a nuovi servizi da erogare;

vengano ottemperati i requisiti previsti in tema di trattamento dei dati personali;
sia garantita la Business Continuity attraverso interventi mirati, sia di carattere organizzativo che tecnologico, e che tali interventi siano definiti, costantemente aggiornati e periodicamente verificati;
tutto il personale venga addestrato sul tema della Sicurezza delle Informazioni;
tutto il personale venga informato dell’obbligatorietà delle politiche aziendali e sensibilizzato sulle conseguenze derivanti dalla violazione di tali politiche;
siano effettuate misurazioni per la valutazione delle prestazioni del Sistema di Gestione per la Sicurezza delle Informazioni;
siano separate le mansioni relative alle attività critiche;
siano ridotti il più possibile i rischi alla fonte;
qualsiasi violazione di sicurezza, reale o presunta, venga comunicata ed investigata;
siano prontamente identificati e gestiti gli incidenti sulla sicurezza ed attivate le autorità competenti, per quelli che hanno impatto su requisiti di legge violati;
sia evitato l’utilizzo di software non autorizzati;
siano effettuati riesami periodici del SGI.

Impegno del Management

Add Value si impegna a fornire sufficienti risorse per condurre periodicamente delle analisi e trattamento dei rischi. La Direzione di Add Value ha nominato la figura di Responsabile del Sistema di Gestione Integrato, che dovrà garantire il presidio costante ed organizzato delle attività strategiche per il miglioramento continuo e il raggiungimento della missione aziendale; inoltre periodicamente parteciperà alle riunioni di Direzione per portare all’attenzione del management tutti i feed back che raccoglierà nella normale gestione delle attività attraverso l’analisi delle Non Conformità e degli gli Audit Interni in collaborazione con le funzioni aziendali coinvolte.

Come

Applicabilità

Riesame

Comunicazione

La presente Politica, si applica a tutto il personale di Add Value, alle aziende Partner, ai Fornitori, Clienti o Terze Parti sotto contratto.

La Direzione di Add Value verifica, con cadenza annuale o all’occorrenza nel caso di cambiamenti significativi, l’efficacia del SGI e la presente Politica, garantendone sempre l’idoneità, l’adeguatezza e l’efficacia.

La presente Politica è trasmessa e resa disponibile ai dipendenti, alle aziende Partner, ai Fornitori, Clienti o Terze Parti sotto contratto quale manifesto di un’alleanza per la Qualità e la Sicurezza delle Informazioni che favorisca la consapevolezza e l’assunzione di responsabilità individuali.

Applicabilità

La presente Politica, si applica a tutto il personale di Add Value, alle aziende Partner, ai Fornitori, Clienti o Terze Parti sotto contratto.