Politica Integrata & Certificazioni
Ultimo aggiornamento: Ottobre 2024
Politica Integrata

Politica per la Qualità, l’Ambiente, la Sicurezza Delle Informazioni dei dati, della Parità di Genere e dell’Inclusione

Al fine di garantire la massima soddisfazione dei propri Clienti e, più in generale, di tutte le parti interessate, la Direzione di ABSTRACT S.R.L. (di seguito Abstract), ha definito la presente “Politica per la Qualità, l’Ambiente e la Sicurezza delle Informazioni” inquadrandola in una più ampia visione strategica aziendale.

Già dotata di un sistema di Gestione conforme al Regolamento (UE) 2016/679 (GDPR), al D.lgs.196/03 e al MOGC previsto dalla legge 231/2017, certificata ISO 27001, certificata qualità per la norma UNI EN ISO 9001: 2015 nell’ambito della “Fornitura di servizi di supporto al business e di consulenza, sviluppo di prodotti, installazione di pacchetti proprietari e di terzi, integrazione di soluzioni, servizi di assistenza e manutenzione, in ambito Information Technology”, ha deciso di adottare e mantenere attivo un sistema di Gestione Integrato Qualità, Ambiente, Sicurezza dei dati e delle informazioni e Parità di Genere in conformità alle norme UNI EN ISO 14064-1:2019 ed UNI CEI ISO/IEC 27001:2014, UNI/PdR 125:2022.

Abstract ritiene che l’adozione di un Sistema di Gestione Integrato sia un elemento cardine della propria strategia e ne promuove l’impegno a tutti i livelli dell’organizzazione. Abstract, inoltre, consapevole del proprio ruolo di leadership, diffonde e supporta l’impegno a soddisfare i requisiti del Sistema di Gestione Integrato ed a migliorarne continuamente l’efficacia, condividendone l’importanza con tutti i collaboratori attraverso azioni di comunicazione efficaci e costanti controlli preventivi per il mantenimento in stato di sicurezza di tutti i dati e le informazioni sia verso l’interno che in quanto oggetto del servizio al Cliente.

Le linee strategiche su cui si fonda il Sistema di Gestione Integrato Qualità, Ambiente e Sicurezza dei dati e delle informazioni sono:

• costante impegno affinché azioni e comportamenti di tutti in Abstract siano basati sull’obbiettivo di garantire la sicurezza dei dati e delle informazioni sia interne che dei Clienti e di ulteriori stakeholder;

• forte sensibilità verso l’ambiente;

• costante impegno e sensibilità nei confronti del tema Parità di Genere dell’inclusione, della non discriminazione e del benessere organizzativo. Definizione di una strategia di azione, formazione e di un budget dedicato al raggiungimento degli obbiettivi prefissati per un costante miglioramento.

• supportare il cliente in modo che i requisiti del prodotto, sia specifici che cogenti, siano rispettati e permettano di raggiungere la piena soddisfazione dell’utente finale;

• garantire disponibilità e tempestività nella risoluzione di potenziali incidenti che possono minacciare il servizio sia in termini di business continuity, che di sicurezza delle informazioni;

• garantire l’assoluto rigore nella ricerca di potenziali rischi connessi al servizio effettuando un continuo monitoraggio per la qualità e la sicurezza delle informazioni tramite Audit Interni e Riesame della Direzione;

• mantenere una sistematica gestione delle attività effettuando un continuo monitoraggio dello stato lavori;

• mantenere, a seguito del riesame dei rischi per la sicurezza delle informazioni, il pieno rispetto delle procedure, istruzioni, policy e direttive aziendali, affinché si garantisca la piena conformità del sistema, delle norme, leggi, prescrizioni regolamentari e direttive, nonché gli obblighi contrattuali relativi alla sicurezza;

• fornire un elevato standard qualitativo con valore aggiunto.

I collaboratori di Abstract sono tenuti a rispettare, nell’esecuzione delle proprie attività, quanto prescritto dal Sistema di Gestione Integrato e dalle procedure da esso richiamate, raggiungendone gli obiettivi assegnati. A tal fine la Direzione di Abstract, attraverso le funzioni preposte, pianifica ed attua la continua attività di coinvolgimento, formazione ed aggiornamento del personale a tutti i livelli, con particolare attenzione al rispetto degli standard prefissati.

Abstract nello svolgimento delle proprie attività si impegna ad osservare la “Politica per la Qualità, l’Ambiente e la Sicurezza delle Informazioni” (Politica Integrata). Gli impegni della Politica Integrata vengono tradotti in un piano di obiettivi definiti, misurabili e appropriati per i singoli livelli dell’organizzazione. Tali obiettivi si fondano sui seguenti principi.

Focalizzazione sul cliente

Attraverso un rapporto diretto, franco e trasparente finalizzato alla costruzione di una relazione di partnership, piuttosto che alla mera fornitura di un servizio, prestiamo costante attenzione alle necessità dei nostri clienti, anche interpretando bisogni inespressi. In sintesi, «andare oltre».

Leadership

Il nostro lavoro si svolge nella piena consapevolezza che le persone sono la nostra forza e la chiave del nostro successo; ciascuno è leader di sé stesso e/o del team che eventualmente gestisce.

Partecipazione attiva delle persone

L’impegno di Abstract è costantemente orientato alla valorizzazione dei propri collaboratori che, con competenza e professionalità, rappresentano per l’Azienda il principale «fattore critico di successo». La crescita individuale dei collaboratori di Abstract rappresenta la forza trainante per la crescita dell’Azienda del suo insieme.

Valutazione dei rischi ed opportunità

Abstract pianifica i propri processi con approccio “risk-based thinking” al fine di attuare le azioni più idonee per:

  • valutare e trattare rischi associati ai processi aziendali, alla sicurezza dei dati e delle informazioni, all’ambiente, alla parità di Genere all’inclusione, alla non discriminazione e al benessere organizzativo aziendale;
  • sfruttare e rinforzare le opportunità identificate;
  • promuovere a tutti i livelli un adeguato senso di proattività nella gestione dei propri rischi e attività.

Approccio per processi

Seguendo un percorso logico che nasce e si evolve con la nostra esperienza, proponiamo servizi e prodotti che rispondano alle esigenze del cliente e che siano «scalabili e adattabili» al variare delle stesse.

Miglioramento

Applicando un approccio mentale imprescindibile, che parte dalla consapevolezza di quello che facciamo, di come lo facciamo e di cosa vogliamo fare, il miglioramento costante di ciascuno di noi è il percorso che conduce al miglioramento del servizio e alla soddisfazione del cliente.

Abstract, inoltre, ha individuato, nell’impostazione dell’organizzazione per processi e nella realizzazione di un Sistema di Gestione Integrato, in conformità agli standard internazionali ISO 9001, ISO 27001, ISO 14064, UNI/PdR 125:2022, uno dei principali approcci attraverso cui perseguire i propri valori, la propria Politica Integrata e gli obiettivi che ne derivano.

Riduzione degli impatti ambientali, Carbon Footprint

Approccio sostenibile al consumo di risorse naturali e attenzione agli sprechi per la salvaguardia dell’ambiente e abitudine a monitorare, calcolare, quantificare, all’interno della propria organizzazione, le emissioni di GHG e valutare la propria Carbon Footprint in conformità alla norma UNI EN ISO 14064-1:2019 ottenendo la certificazione.

Per raggiungere gli obbiettivi di miglioramento Abstract ha deciso di attuare delle azioni finalizzate a ridurre, per quanto possibile, le emissioni GHG, anche attraverso l’adozione di un modello di consumo sostenibile.

Inoltre, Abstract prevede dei contributi per le attività sociali ed ambientali, attraverso la formazione e sensibilizzazione del proprio personale e la partecipazione a specifiche iniziative.

In tema di attenzione all’ambiente e di sostenibilità ambientale in genere, obiettivo prioritario di Abstract è impegnarsi affinché le proprie attività abbiano un impatto ambientale sempre più ridotto.

Tale processo, inserito all’interno nella nostra Politica Integrata, è incentrato sui seguenti principali impegni:

- Selezionare le fonti e le emissioni di GHG

Definendo i dati e le metodologie adeguate alle esigenze delle parti interessate, includere tutte le emissioni di GHG ritenute rilevanti.

- Informazioni

permettere un confronto significativo delle informazioni relazionate; divulgare informazioni relative ai GHG sufficienti e appropriate per consentire alle parti interessate di prendere decisioni con ragionevole sicurezza.

- Miglioramenti

Predisporre un sistema di sensibilizzazione di tutto il personale e delle terze parti al fine di ridurre per quanto possibile le incertezze, invitando ad assumere un comportamento, da parte di tutti i componenti di Abstract, di particolare attenzione verso l’ambiente, ortando così alla riduzione delle emissioni.

Sicurezza dei dati e delle informazioni

La Gestione della Sicurezza delle Informazioni è di fondamentale importanza; ha come obiettivo primario la protezione dei dati e delle informazioni al fine di tutelare il patrimonio rappresentato dalle conoscenze aziendali, quello dei propri clienti, stakeholder e di tutelare le persone fisiche di cui si trattano i dati personali. A tal fine si impegna a mettere in atto azioni e comportamenti volti a preservarli.

La Politica Integrata di Abstract, relativamente alla Sicurezza delle Informazioni, definisce e organizza la riservatezza delle informazioni, l’integrità informatica e gestisce tutti gli aspetti ad essa collegati, da quelli tecnici a quelli di management e di business, incluse la confidenzialità e disponibilità dei dati.

Tutta l’organizzazione interna ed esterna ad Abstract è tenuta a rispettare e ad applicare la Politica Integrata e di conseguenza il Sistema di Gestione della Sicurezza dei Dati e delle Informazioni nell’ambito delle attività svolte e dei servizi erogati.

Con specifico riferimento alla Sicurezza dei dati e delle informazioni, Abstract ritiene fondamentali i seguenti principi:

- Integrità

al fine di salvaguardare le informazioni e i dati da possibili modifiche o cancellazioni non autorizzate, a seguito di errori o azioni volontarie o malfunzionamento dei sistemi

- Riservatezza e Privacy

per assicurare che le informazioni e i dati siano accessibili solo ai soggetti ed ai processi autorizzati e che non siano rese disponibili a persone o soggetti non autorizzati. Riservatezza e salvaguardia della proprietà intellettuale. Garantire le tutele e il controllo dei dati personali.

- Disponibilità

assicurare che i soggetti autorizzati abbiano accesso ai dati, alle informazioni e ai sistemi di riferimento quando ne facciano richiesta salvaguardando così tutto il patrimonio di dati ed Informazioni garantendone il corretto accesso, utilizzo e confidenzialità e riducendo i rischi connessi. (Manomissioni, Furto dei dati, ecc.)

- Controllo

per assicurare che la gestione dei Dati e delle Informazioni avvenga sempre attraverso processi e strumenti sicuri. Impegno a selezionare fornitori e partner affidabili dal punto di vista della gestione in sicurezza delle informazioni e della protezione dei dati personali.

- Normativa

rispetto delle leggi e delle normative nazionali ed internazionali vigenti.

- Informazione e Formazione

l’organizzazione e le terze parti vengono adeguatamente informate e formate assicurando, così, che abbiano piena consapevolezza delle problematiche relative alla sicurezza, degli obblighi e delle responsabilità di ciascuno nella gestione della sicurezza delle informazioni e delle conseguenze in caso di eventi, dolosi o colposi, relativi all’utilizzo non autorizzato, modifica o distruzione di informazioni critiche.

Parità di Genere e Inclusione

Abstract ha tra i suoi obbiettivi l’impegno a promuovere un ambiente accogliente, rispettoso, sicuro e solidale, in cui le persone si sentano libere di esprimere il meglio di sé e di liberare il proprio potenziale. Diversità, equità e inclusione creano valore per le nostre persone, i nostri clienti, i nostri partner e le comunità che serviamo, tenendo fede agli obbiettivi dell’azienda per cui essere un datore di lavoro responsabile è prioritario.

Cultura, strategia e Governance

Abstract si impegna a promuovere una cultura aziendale in cui la Diversità e l’Inclusione siano parte integrante del modo di lavorare e di fare business. Crediamo che l'inclusione sia compito di tutti. Tutti i dipendenti devono contribuire a garantire un luogo di lavoro inclusivo e sicuro, dove tutti abbiano accesso alle opportunità, si sentano in grado di assumere delle responsabilità, sfidare i pregiudizi e guidare la trasformazione.

Abstract ha deciso di adottare una strategia supportata da una Governance strutturata ed efficace, volta a semplificare e promuovere l'impegno di leadership nella Parità di Genere attraverso l'uso di sistemi di gestione, politiche, processi, pratiche e operazioni organizzative inclusive. Crediamo nell'adozione di azioni concrete e misurabili per raggiungere i nostri obbiettivi. È per questo motivo che l’azienda ha deciso di seguire il percorso di certificazione UNI/PdR 125:2022.

Processi HR, Opportunità di Crescita

Abstract si impegna a valorizzare le persone, senza alcuna distinzione di genere o altro. Il nostro approccio di selezione privilegia e fa leva sulle competenze e le conoscenze per coprire le posizioni aperte.

Le opportunità aperte vengono condivise in maniera trasparente con tutti, con l’obiettivo di accelerare la crescita attraverso esperienze professionali diversificate e un processo di selezione basato su principi di equità e meritocrazia, incoraggiando il personale ad assumersi la responsabilità del proprio sviluppo.

Equità Remunerativa

Abstract garantisce un’equità salariale senza alcuna discriminazione. È predisposto un processo di career management condiviso e che coinvolge tutta l’organizzazione al fine di evitare qualsiasi forma di discriminazione. Il processo ha ad oggetto salary review, avanzamento di carriera, bonus, etc. L’azienda attua regolarmente un piano Welfare condiviso e accessibile a tutti i collaboratori.

Tutela delle Genitorialità e Conciliazione Vita-Lavoro

Al fine di tutelare e conciliare gli impegni di lavoro con le esigenze familiari il nostro personale può usufruire di diverse iniziative volte a garantire maggiore flessibilità come, ad esempio, orari di lavoro flessibili, part-time, adozione di modelli di lavoro ibridi, flessibili e sostenibili, valorizzando il potenziale delle nostre persone.

Al proprio personale, Abstract riconosce i benefici previsti dalle leggi, dai contratti collettivi nazionali e dai contratti integrativi aziendali.

Processo decisionale basato sulle evidenze

La nostra struttura aziendale agile e leggera ci permette di condividere con facilità le informazioni e di renderle evidenti.

La Direzione s’impegna inoltre a rendere disponibili risorse e mezzi adeguati al raggiungimento degli obiettivi e dei traguardi fissati, in termini di sviluppo della competenza, attrezzature, informazioni e risorse economiche, monitorandone costantemente l’adeguatezza.

Con cadenza regolare sono eseguiti audit al Sistema di Gestione Integrato al fine di verificarne l’attuazione e l’efficacia nel raggiungere gli obiettivi e di pianificare eventuali azioni correttive e di miglioramento.

Abstract si impegna a riesaminare almeno una volta l’anno l’adeguatezza della Politica Integrata ed a fornire indicazioni sulle eventuali correzioni e/o miglioramenti da apportare alla struttura della stessa.

Abstract si impegna affinché la Politica Integrata venga comunicata, rispettata e compresa per la sua applicazione, dal personale e dagli stakeholder rilevanti. A tal fine periodicamente la Direzione ha deciso di riesaminare e, quando necessario di pubblicare e mettere a disposizione le informazioni dell'azienda attraverso la intranet aziendale, mail, riunioni settimanali on line attraverso MS Teams e sul sito aziendale.

Al fine di favorire la diffusione e la comprensione della Politica Integrata, la Direzione cerca costantemente di coinvolge i Responsabili di funzione in modo da diffondere la consapevolezza del ruolo del singolo nell’organizzazione.

Certificazioni

ISO9001

Dal 2017 Abstract ha deciso di uniformarsi agli standard della ISO 9001 ottenendo la Certificazione. La ISO 9001 e tutti i suoi aggiornamenti vengono pubblicati dall’International Standards Organization (ISO). La Norma ISO 9001:2015 è uno standard internazionale relativo ai sistemi di gestione qualità che fornisce un quadro di riferimento e un insieme di buone pratiche per migliorare la qualità di qualsiasi organizzazione che cerchi di fornire prodotti e servizi. Il tema della ISO 9001:2015 è il sistema della qualità che si può definire come l’aggregato di tutti i processi, le risorse, i beni e i valori culturali che supportano l’obiettivo della soddisfazione del cliente e dell’efficienza organizzativa.

ISO27001

Per Abstract la Gestione della Sicurezza delle Informazioni è sempre stata di fondamentale importanza. Per questo, dal 2023 Abstract ha deciso di completare l’adeguamento delle proprie practices all’impianto della "ISO/IEC 27001 - Tecnologia dell'informazione - Tecniche per la sicurezza - Sistemi di gestione della sicurezza delle informazioni – Requisiti”. La "ISO/IEC 27001 costituisce la principale norma internazionale incentrata sulla sicurezza delle informazioni, pubblicata dall’International Organization for Standardization (ISO), in collaborazione con la International Electrotechnical Commission (IEC). Entrambi sono importanti organizzazioni internazionali che sviluppano norme internazionali e che, come tali, le rende riconoscibili in tutto il mondo. Nel 2023 Abstract ha ottenuto la certificazione ISO 27001. L’attuale standard sancito da questa norma non è, però, unicamente uno standard di sicurezza informatica ma bensì un sistema completo per garantire la gestione della sicurezza fisica, ambientale ed organizzativa a cui la nostra organizzazione ha deciso conformarsi.

ISO14064

Abstract è sempre stata molto attenta all’ambiente. Per questa ragione ha deciso di uniformarsi agli standard ISO ottenendo nel 2023 la certificazione ISO 14064-1. La International Organization for Standardization (ISO) ha sviluppato la norma ISO 14064-1 nel 2006. La norma ISO 14064-1 è una certificazione ambientale che permette alle organizzazioni di  quantificare, rendicontare le emissioni di gas serra e stabilire delle attività per la rimozione di esse. All’interno della norma sono stati definiti i requisiti per permettere la realizzazione di queste attività. La norma prevede l’implementazione di un sistema di gestione al fine di permettere alle organizzazioni di identificare le principali fonti di emissioni e adottare delle specifiche misure.