|
Titolo 1
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent sed congue justo. Orci varius natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia curae; Integer tempus nunc in est posuere, eu gravida eros tempus.
Titolo 2
In hac habitasse platea dictumst. Aenean eget eros dictum nulla facilisis tristique. Morbi convallis sed est ut aliquet. In pulvinar ligula eu lorem pellentesque, et congue sapien faucibus. Maecenas orci tortor, mattis rutrum ante et, volutpat malesuada sem.
Titolo 3
Praesent eu tincidunt sapien, vitae ultrices diam. Phasellus at metus metus. Nulla non faucibus risus, eget euismod velit. Quisque viverra dictum enim, ut dignissim ex. Integer rhoncus nisi sit amet ex pellentesque, et tempus quam ullamcorper.
Attenzione alle risorse umane
- Migliorare continuamente le competenze di ogni singolo collaboratore attraverso formazione e promuovendo l'autoformazione;
- Soddisfare le esigenze dei collaboratori applicando leggi, norme, buone pratiche da loro applicabili e rispettando la dignità e le pari opportunità;
- Condividere i successi e gli eventuali insuccessi che sono merito o demerito del gruppo e non di un singolo;
- Offrire un ambiente lavorativo adeguato per quanto si deve fare e consono per quanto si deve apparire.
Attenzione al cliente
- Soddisfare le esigenze del cliente, nel rispetto dell'etica professionale, offrendo il servizio in modo rapido, trasparente, flessibile e non offrendo un (generico) servizio;
- Fidelizzare il cliente anticipando i bisogni sia impliciti che inespressi;
- Offrire, far accettare e condividere servizi eticamente corretti e svolti nel rispetto di norme, leggi e buone prassi;
- Ricordare che il cliente “non ha sempre ragione” convincendolo, quando serve, a condividere il suddetto enunciato, in caso contrario è meglio perdere un cliente.
Attenzione al fornitore
- Definire ed applicare criteri di selezione e qualifica dei fornitori basati sulla loro comprovata capacità di fornire prodotti e servizi adeguati;
- Attivare delle attività di collaborazione con i Fornitori al fine di migliorare i servizi e i prodotti acquisiti che hanno una ricaduta strategica sui servizi erogati.
Attenzione all’azienda
- Garantire la gestione pianificata delle risorse rinanziarie aziendali generando ricchezza e benessere sia al sistema ezienda interno che esterno attraverso incentivi, premi e programmi di sviluppo.
- Effettuare controlli sistematici sull’andamento economico aziendale sulla base di budget preventivi e consuntivi.
- Mantenere la conformità alle norme europee, nazionali e locali, in riferimento alla qualità del servizio ed alla tutela dell'ambiente
- Comunicare l'importanza dei processi basati sui rischi analizzati.
Attenzione al sistema di gestione della sicurezza delle informazioni:
- il soddisfacimento dei requisiti di riservatezza, integrità e disponibilità delle informazioni relativa al business, ai clienti, ai fornitori e al personale interno.
- Garantire all'organizzazione la piena conoscenza delle informazioni gestite e la valutazione della loro criticità, al fine di agevolare l'implementazione degli adeguati livelli di protezione.
- Garantire una chiara allocazione delle autorità e responsabilità per la sicurezza delle informazioni.
- Garantire che il Personale interno abbia un elevato grado di consapevolezza e competenza sul tema della sicurezza delle informazioni.
- Garantire l'accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati o realizzati senza i diritti necessari.
- Garantire che l'organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza.
- Garantire che l'organizzazione e le terze parti che collaborano al trattamento delle informazioni, abbiano piena consapevolezza delle problematiche relative alla sicurezza.
- Garantire che le anomalie e gli incidenti aventi ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale siano tempestivamente riconosciuti e correttamente gestiti attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business.
- Garantire che l'accesso alle sedi ed ai singoli locali aziendali avvenga esclusivamente da personale autorizzato, a garanzia della sicurezza delle aree e degli asset presenti.
- Garantire la conformità con i requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti.
- Garantire la rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni.
- Garantire la continuità del business aziendale attraverso l'applicazione di procedure di sicurezza stabilite.
- Garantire la conformità alla Norma ISO/IEC 27001:2013, e il suo miglioramento continuo.
- Assicurare il rispetto di tutte le normative Italiane cogenti, legali applicabili.
responsabilità e riesame della politica di sicurezza del sistema integrato
Per monitorare tali aspetti la direzione stabilisce degli obiettivi nel breve e nel medio termine che vengono resi noti e condivisi a tutti i livelli dell'organizzazione (vedi documento “Indicatori”).
La presente politica viene riesaminata almeno una volta l'anno in concomitanza del riesame della direzione.
La Direzione coordina ed è responsabile del rispetto dei principi e della corretta implementazione del SGI, in coerenza con l’evoluzione del contesto aziendale e di mercato, valutando eventuali azioni da intraprendere a fronte di eventi come:
- evoluzioni significative del business.
- Cambiamenti significativi del contesto in cui opera l'azienda.
- Cambiamenti significativi rispetto alle aspettative ed esigenze delle parti interessate alle attività dell'azienda.
- Nuove minacce rispetto a quelle considerate nell'attività di analisi del rischio.
- Significativi incidenti di sicurezza.
- Evoluzione del contesto normativo o legislativo in materia di trattamento sicuro delle informazioni.
Per realizzare la suddetta politica, la Direzione dell’Azienda ha deciso di:
- Ogni dipendente della società Ovunque S.r.l. per le proprie mansioni dovrà partecipare alla mission aziendale.
- La società Ovunque S.r.l. ha deciso l’istituzione e il mantenimento di un sistema di gestione conforme agli standard internazionali ISO 9001:2015 e ISO/IEC 27001:2013, che permetta di garantire efficienza interna, conformità e monitoraggio della sicurezza dei servizi forniti ai Clienti e una migliore predisposizione a soddisfare il rispetto dell’Ambiente.