Politica per la qualità, l’ambiente e la sicurezza delle informazioni
Al fine di garantire la massima soddisfazione dei propri Clienti e, più in generale, di tutte le parti interessate, la Direzione di ABSTRACT S.R.L. (di seguito Abstract), ha definito la presente “Politica per la Qualità, l’Ambiente e la Sicurezza delle Informazioni” inquadrandola in una più ampia visione strategica aziendale.
Già certificata qualità per la norma UNI EN ISO 9001: 2015 nell’ambito della “Fornitura di servizi di supporto al business e di consulenza, sviluppo di prodotti, installazione di pacchetti proprietari e di terzi, integrazione di soluzioni, servizi di assistenza e manutenzione, in ambito Information Technology”, ha deciso di adottare e mantenere attivo un sistema di Gestione Integrato Qualità, Ambiente e Sicurezza dei dati e delle informazioni, in conformità alle norme UNI EN ISO 14064-1:2019 ed UNI CEI ISO/IEC 27001:2014.
Abstract ritiene che l’adozione di un Sistema di Gestione Integrato sia un elemento cardine della propria strategia e ne promuove l’impegno a tutti i livelli dell’organizzazione. Abstract, inoltre, consapevole del proprio ruolo di leadership, diffonde e supporta l’impegno a soddisfare i requisiti del Sistema di Gestione Integrato ed a migliorarne continuamente l’efficacia, condividendone l’importanza con tutti i collaboratori attraverso azioni di comunicazione efficaci e costanti controlli preventivi per il mantenimento in stato di sicurezza di tutti i dati e le informazioni sia verso l’interno che in quanto oggetto del servizio al Cliente.
Le linee strategiche su cui si fonda il Sistema di Gestione Integrato Qualità, Ambiente e Sicurezza dei dati e delle informazioni sono:
costante impegno affinché azioni e comportamenti di tutti in Abstract siano basati sull’obiettivo di garantire la sicurezza dei dati e delle informazioni sia interne che dei Clienti e di ulteriori stakeholder;
forte sensibilità verso l’ambiente;
supportare il cliente in modo che i requisiti del prodotto, sia specifici che cogenti, siano rispettati e permettano di raggiungere la piena soddisfazione dell’utente finale;
garantire disponibilità e tempestività nella risoluzione di potenziali incidenti che possano minacciare il servizio sia in termini di business continuity, che di sicurezza delle informazioni;
garantire l’assoluto rigore nella ricerca di potenziali rischi connessi al servizio effettuando un continuo monitoraggio per la qualità e la sicurezza delle informazioni tramite Audit Interni e Riesame della Direzione;
mantenere una sistematica gestione delle attività effettuando un continuo monitoraggio dello stato lavori;
mantenere, a seguito del riesame dei rischi per la sicurezza delle informazioni, il pieno rispetto delle procedure, istruzioni, policy e direttive aziendali, affinché si garantisca la piena conformità del sistema, delle norme, leggi, prescrizioni regolamentari e direttive, nonché gli obblighi contrattuali relativi alla sicurezza;
fornire un elevato standard qualitativo con valore aggiunto.
I collaboratori di Abstract sono tenuti a rispettare, nell’esecuzione delle proprie attività, quanto prescritto dal Sistema di Gestione Integrato e dalle procedure da esso richiamate raggiungendone gli obiettivi assegnati. A tal fine la Direzione di Abstract, attraverso le funzioni preposte, pianifica ed attua la continua attività di coinvolgimento, formazione ed aggiornamento del personale a tutti i livelli, con particolare attenzione al rispetto degli standard prefissi.
Abstract nello svolgimento delle proprie attività si impegna ad osservare la “Politica per la Qualità, l’Ambiente e la Sicurezza delle Informazioni” (Politica Integrata). Gli impegni della Politica Integrata vengono tradotti in un piano di obiettivi definiti, misurabili e appropriati per i singoli livelli dell’organizzazione.
Tali obiettivi si fondano sui seguenti principi:
Focalizzazione sul cliente
Attraverso un rapporto diretto, franco e trasparente finalizzato alla costruzione di una relazione di partnership, piuttosto che alla mera fornitura di un servizio, prestiamo costante attenzione alle necessità dei nostri clienti, anche interpretando bisogni inespressi. In sintesi, «andare oltre»;
Leadership
Il nostro lavoro si svolge nella piena consapevolezza che le persone sono la nostra forza e la chiave del nostro successo; ciascuno è leader di sé stesso e/o del team che eventualmente gestisce;
Partecipazione attiva delle persone
L’impegno di Abstract è costantemente orientato alla valorizzazione dei propri collaboratori che, con competenza e professionalità, rappresentano per l’Azienda il principale “fattore critico di successo”. La crescita individuale dei collaboratori di Abstract rappresenta la forza trainante per la crescita dell’Azienda del suo insieme;
Valutazione dei rischi ed opportunità
Abstract pianifica i propri processi con approccio “risk-based thinking” al fine di attuare le azioni più idonee per: valutare e trattare rischi associati ai processi aziendali, alla sicurezza dei dati e delle informazioni e all’ambiente; sfruttare e rinforzare le opportunità identificate; promuovere a tutti i livelli un adeguato senso di proattività nella gestione dei propri rischi e attività;
Approccio per processi
Seguendo un percorso logico che nasce e si evolve con la nostra esperienza, proponiamo servizi e prodotti che rispondano alle esigenze del cliente e che siano «scalabili e adattabili» al variare delle stesse;
Miglioramento
Applicando un approccio mentale imprescindibile, che parte dalla consapevolezza di quello che facciamo, di come lo facciamo e di cosa vogliamo fare; il miglioramento costante di ciascuno di noi è il percorso che conduce al miglioramento del servizio e alla soddisfazione del cliente. Abstract, inoltre, ha individuato, nell’impostazione dell’organizzazione per processi e nella realizzazione di un Sistema di Gestione Integrato, in conformità agli standard internazionali ISO 9001, ISO 27001, ISO14064 uno dei principali approcci attraverso cui perseguire i propri valori, la propria Politica Integrata e gli obiettivi che ne derivano;
Riduzione degli impatti ambientali, Carbon Footprint
Approccio sostenibile al consumo di risorse naturali e attenzione agli sprechi per la salvaguardia dell’ambiente e a monitorare, calcolare, quantificare, all’interno della propria organizzazione, le emissioni di GHG e valutare la propria Carbon Footprint in conformità alla norma UNI EN ISO 14064-1:2019 ottenendo la certificazione.
Per raggiungere gli obiettivi di miglioramento Abstract ha deciso di attuare delle azioni finalizzate a ridurre, per quanto possibile, le emissioni GHG, anche attraverso l’adozione di un modello di consumo sostenibile.
Inoltre, Abstract prevede dei contributi per le attività sociali ed ambientali, attraverso la formazione e sensibilizzazione del proprio personale e alla partecipazione a specifiche iniziative. In tema di attenzione all’ambiente e di sostenibilità ambientale in genere, obiettivo prioritario di Abstract è impegnarsi affinché le proprie attività abbiano un impatto ambientale sempre più ridotto.
Tale processo, inserito all’interno nella nostra Politica Integrata, è incentrato sui seguenti principali impegni:
Selezionare le fonti e le emissioni di GHG
Definendo i dati e le metodologie adeguate alle esigenze delle parti interessate; includere tutte le emissioni di GHG ritenute rilevanti;
Informazioni
Permettere un confronto significativo delle informazioni relazionate; divulgare informazioni relative ai GHG sufficienti e appropriate per consentire alle parti interessate di prendere decisioni con ragionevole sicurezza;
Miglioramenti
Predisposizione di un sistema di sensibilizzazione di tutto il personale e delle terze parti al fine di ridurre per quanto possibile le incertezze, invitando ad assumere un comportamento, da parte di tutti i componenti di Abstract, che sia di particolare attenzione verso l’ambiente. Portando così alla riduzione delle emissioni;
Sicurezza dei dati e delle informazioni
La Gestione della Sicurezza delle Informazioni è di fondamentale importanza; ha come obiettivo primario la protezione dei dati e delle informazioni al fine di tutelare il patrimonio rappresentato dalle conoscenze aziendali, quello dei propri clienti, Stakeholder e di tutelare le persone fisiche di cui si trattano i dati personali. A tal fine si impegna a mettere in atto azioni e comportamenti volte a preservarli.
La Politica Integrata di Abstract relativamente alla Sicurezza delle Informazioni definisce e organizza la riservatezza delle informazioni, l’integrità informatica e gestisce tutti gli aspetti ad essa collegati, da quelli tecnici a quelli di management e di business, incluse la confidenzialità e disponibilità dei dati.
Tutta l’organizzazione interna ed esterna ad Abstract è tenuta a rispettare e ad applicare la Politica Integrata e di conseguenza il Sistema di Gestione della Sicurezza dei Dati e delle Informazioni nell’ambito delle attività svolte e dei servizi erogati.
Con specifico riferimento alla Sicurezza dei dati e delle informazioni, Abstract ritiene fondamentali, i seguenti principi:
Integrità
Al fine di salvaguardare le informazioni e i dati da possibili modifiche o cancellazioni non autorizzate, a seguito di errori o azioni volontarie o malfunzionamento dei sistemi;
Riservatezza e Privacy
Per assicurare che le informazioni e i dati siano accessibili solo ai soggetti ed ai processi autorizzati e che non siano rese disponibili a persone o soggetti non autorizzati. Riservatezza e salvaguardia della proprietà intellettuale. Garantire le tutele e il controllo dei dati personali;
Disponibilità
Assicurare che i soggetti autorizzati abbiano accesso ai dati, alle informazioni e ai sistemi di riferimento quando ne facciano richiesta. Salvaguardando, così tutto il patrimonio di dati ed Informazioni garantendone il corretto accesso, utilizzo e confidenzialità e riducendo i rischi connessi (Manomissioni, Furto dei dati, ecc.);
Controllo
Per assicurare che la gestione dei Dati e delle Informazioni avvenga sempre attraverso processi e strumenti sicuri. Impegno a selezionare fornitori e partner affidabili dal punto di vista della gestione in sicurezza delle informazioni e della protezione dei dati personali;
Normativa
Rispetto delle leggi e delle normative nazionali ed internazionali vigenti;
Informazione e Formazione
L’organizzazione e le terze parti vengono adeguatamente informate e formate assicurando, così, che abbiano piena consapevolezza delle problematiche relative alla sicurezza, degli obblighi e delle responsabilità di ciascuno nella gestione della sicurezza delle informazioni e delle conseguenze in caso di eventi, dolosi o colposi, relativi all’utilizzazione non autorizzata modifica o distruzione di informazioni critiche;
Processo decisionale basato sulle evidenze
La nostra struttura aziendale agile e leggera ci permette di condividere con facilità le informazioni e di renderle evidenti;
La Direzione s’impegna inoltre a rendere disponibili risorse e mezzi adeguati al raggiungimento degli obiettivi e dei traguardi fissati, in termini di sviluppo della competenza, attrezzature, informazioni e risorse economiche, monitorandone costantemente l’adeguatezza.
Con cadenza regolare sono eseguiti audit al Sistema di Gestione Integrato al fine di verificarne l’attuazione e l’efficacia nel raggiungere gli obiettivi e di pianificare eventuali azioni correttive e di miglioramento. Abstract si impegna a riesaminare almeno una volta l’anno l’adeguatezza della Politica Integrata ed a fornire indicazioni sulle eventuali correzioni e/o miglioramenti da apportare alla struttura della stessa. Abstract si impegna affinché la Politica Integrata venga comunicata, rispettata e compresa per la sua applicazione, dal personale e dagli stakeholder rilevanti. A tal fine periodicamente la Direzione ha deciso di riesaminare e, quando necessario di pubblicare e mettere a disposizione le informazioni dell'azienda attraverso la intranet aziendale, mail, riunioni settimanali, on line attraverso MS Teams e sul sito aziendale.
Al fine di favorire la diffusione e la comprensione della Politica Integrata, la Direzione cerca costantemente di coinvolge i Responsabili di funzione in modo da diffondere la consapevolezza del ruolo del singolo nell’organizzazione.
ISO9001
Dal 2017 Abstract ha deciso di uniformarsi agli standard della ISO 9001 ottenendo la Certificazione. La ISO 9001 e tutti i suoi aggiornamenti vengono pubblicati dall’International Standards Organization (ISO). La Norma ISO 9001:2015 è uno standard internazionale relativo ai sistemi di gestione qualità che fornisce un quadro di riferimento e un insieme di buone pratiche per migliorare la qualità di qualsiasi organizzazione che cerchi di fornire prodotti e servizi. Il tema della ISO 9001:2015 è il sistema della qualità che si può definire come l’aggregato di tutti i processi, le risorse, i beni e i valori culturali che supportano l’obiettivo della soddisfazione del cliente e dell’efficienza organizzativa.
ISO27001
Per Abstract la Gestione della Sicurezza delle Informazioni è sempre stata di fondamentale importanza. Per questo, dal 2023 Abstract ha deciso di completare l’adeguamento delle proprie practices all’impianto della "ISO/IEC 27001 - Tecnologia dell'informazione - Tecniche per la sicurezza - Sistemi di gestione della sicurezza delle informazioni – Requisiti”. La "ISO/IEC 27001 costituisce la principale norma internazionale incentrata sulla sicurezza delle informazioni, pubblicata dall’International Organization for Standardization (ISO), in collaborazione con la International Electrotechnical Commission (IEC). Entrambi sono importanti organizzazioni internazionali che sviluppano norme internazionali e che, come tali, le rende riconoscibili in tutto il mondo. Nel 2023 Abstract ha ottenuto la certificazione ISO 27001. L’attuale standard sancito da questa norma non è, però, unicamente uno standard di sicurezza informatica ma bensì un sistema completo per garantire la gestione della sicurezza fisica, ambientale ed organizzativa a cui la nostra organizzazione ha deciso conformarsi.
ISO14064
Abstract è sempre stata molto attenta all’ambiente. Per questa ragione ha deciso di uniformarsi agli standard ISO ottenendo nel 2023 la certificazione ISO 14064-1. La International Organization for Standardization (ISO) ha sviluppato la norma ISO 14064-1 nel 2006. La norma ISO 14064-1 è una certificazione ambientale che permette alle organizzazioni di quantificare, rendicontare le emissioni di gas serra e stabilire delle attività per la rimozione di esse. All’interno della norma sono stati definiti i requisiti per permettere la realizzazione di queste attività. La norma prevede l’implementazione di un sistema di gestione al fine di permettere alle organizzazioni di identificare le principali fonti di emissioni e adottare delle specifiche misure.
