Tutte le news
Azienda

POLITICA DEL SISTEMA DI GESTIONE QUALITA’, AMBIENTE E SICUREZZA DELLE INFORMAZIONI

Immagine

Open Software è riconosciuta a livello nazionale tra le principali aziende Italiane specializzate nella fornitura di soluzioni informatiche per la Polizia Locale ed è un punto di riferimento i cui prodotti semplificano il lavoro di migliaia di operatori della Polizia locale di tutta Italia.

Per fornire prodotti e servizi innovativi ed efficienti, l’organizzazione di Open Software nel tempo si è adeguatamente strutturata, per questo motivo si è deciso di adottare un Sistema di Gestione per la Qualità conforme alla norma UNI EN ISO 9001:2015.

Gli obiettivi aziendali per la Qualità vengono comunicati e diffusi a tutte le parti interessate ritenute rilevanti per il conseguimento degli obiettivi aziendali, in particolare Open Software si impegna per:

· aumentare il livello di soddisfazione e fidelizzazione del Cliente fornendo un numero sempre maggiore di prodotti e migliorando la qualità dei servizi offerti: tutta la struttura è focalizzata alla soddisfazione del Cliente;

· perseguire la crescita costante dell’azienda nel tempo, attraverso il pieno coinvolgimento di tutti gli addetti e dei Fornitori al fine di acquisire nuovi Clienti;

· migliorare i margini economici delle attività riducendo gli errori e migliorando l’efficienza dell’organizzazione, grazie all’impegno del personale che, adeguatamente formato, deve sempre essere consapevole dell’importanza del proprio ruolo all’interno dell’organizzazione;

· mantenere un alto livello professionale dei collaboratori, dipendenti, professionisti e fornitori qualificati, al fine di raggiungere gli obiettivi aziendali grazie al coinvolgimento di tutte le parti interessate.

Nel perseguire tali obiettivi Open Software si impegna a rispettare le norme vigenti coinvolgendo tutto il personale su tali aspetti.

Lo sviluppo del mercato e della legislazione e la conseguente evoluzione delle esigenze del Cliente hanno spinto Open Software ad integrare il Sistema di Gestione Qualità esistente con specifici strumenti per la protezione dei dati e delle informazioni. Per questo scopo, Open Software ha ritenuto opportuno sviluppare, mantenere, controllare e migliorare in modo costante un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), in conformità alla norma UNI CEI EN ISO/IEC 27001:2017, ISO/IEC 27017:2015 e ISO/IEC 27018:2019.

La gestione della sicurezza delle informazioni costituisce quindi una priorità politica all’interno della missione aziendale, che attribuisce importanza strategica al trattamento delle informazioni e concretizza la volontà di difendere la confidenzialità, l’integrità e la disponibilità dei dati.

Gli obiettivi principali del SGSI si realizzano nell’assicurare:

· La riservatezza del patrimonio informativo gestito: proprietà per cui l’informazione non è resa disponibile o comunicata a individui, entità o processi non autorizzati;

· L’integrità del patrimonio informativo gestito: proprietà di tutelare l’accuratezza e la completezza degli asset, ossia di qualsiasi informazione o bene attinente a cui l’organizzazione attribuisce un valore;

· La disponibilità del patrimonio informativo gestito: proprietà per cui l’informazione deve essere accessibile ed utilizzabile previa richiesta di una entità autorizzata;

· L’ottemperanza ai requisiti cogenti, normativi e contrattuali;

· La redazione di piani per la continuità dell’attività aziendale che siano costantemente aggiornati e controllati;

• L’adeguata formazione in tema di sicurezza delle informazioni del personale;

• La corretta gestione di tutte le violazioni della sicurezza delle informazioni e dei possibili punti deboli, al fine di una corretta rilevazione ed indagine.

In quest’ottica, Open Software è conscia che la sicurezza informatica, intimamente legata alla sicurezza delle informazioni, non è semplicemente un prodotto tecnologico da acquistare ma è un processo culturale complesso che deve coinvolgere tutte le risorse umane ed organizzative.

Nel corso dell’anno 2018, al fine di migliorare le proprie prestazioni ambientali Open Software ha deciso di implementare un modello di gestione conforme alla norma UNI EN ISO 14001 Ed. 2015.

La visione ed i valori essenziali di Open Software per l’ambiente sono così riassumibili:

· il rispetto per l’Ambiente e il contenimento delle emissioni di CO2 è fondamentale ed irrinunciabile per ogni attività operativa aziendale;

· il rispetto della legislazione vigente e dei requisiti sottoscritti è imprescindibile da qualsiasi altra considerazione;

· l’attenzione all’Ambiente è intesa come attività di prevenzione generale e non solo come insieme di interventi correttivi per l’eliminazione delle Non Conformità rilevate o semplice adeguamento legislativo;

· la responsabilità di applicazione del SGI è in carico a ciascun operatore secondo le proprie attribuzioni e competenze.

Applicabilità.

Tutto il personale di Open Software e i fornitori coinvolti nell’applicazione del Sistema di gestione della Qualità, Ambientale e della Sicurezza delle Informazioni, sono responsabili dell'attuazione della presente Politica in collaborazione con il supporto della Direzione aziendale che ha approvato la Politica stessa.

Responsabilità.

Il Responsabile della Qualità, dell’Ambiente e della Sicurezza delle Informazioni facilita l'attuazione della presente Politica attraverso norme e procedure appropriate.

Il personale ed i collaboratori devono attuare le procedure stabilite da Open Software per la piena applicazione della Politica aziendale.

Traguardi:

· Identificare una metodologia di valutazione del rischio adeguata al Sistema di Gestione della Qualità, dell’Ambiente e della Sicurezza delle Informazioni, ai requisiti di business individuati, a quelli cogenti e normativi;

· Identificare attraverso, un’adeguata analisi i rischi e le opportunità, il valore del patrimonio informativo, all’interno del campo di applicazione del Sistema di Gestione della Qualità, dell’Ambiente e della Sicurezza delle Informazioni, al fine di comprendere le vulnerabilità e le possibili minacce che possano esporlo a rischio;

· Gestire il rischio ad un livello accettabile e allinearlo al più generale contesto di gestione del rischio strategico dell’organizzazione;

· Definire e rendere effettive le linee operative per una architettura di sicurezza intesa come l’insieme di regole, funzioni, strumenti, oggetti e controlli, coerentemente disegnati e resi funzionanti, che garantiscano in ogni struttura organizzativa, ambiente informatico, singolo elaboratore, il rispetto degli standard definiti dall’azienda;

· Controllare, cogliendo ogni spunto di miglioramento, il Sistema di gestione attuato.

Responsabilità.

La presente politica viene formulata e riesaminata dalla Direzione di Open Software.

Il Responsabile della Qualità, dell’Ambiente e della Sicurezza delle informazioni facilita l'attuazione della presente Politica attraverso norme e procedure appropriate.

Tutto il personale e i collaboratori devono seguire le procedure stabilite da Open Software per la Politica della Qualità, dell’Ambiente e della Sicurezza delle Informazioni.

Tutto il personale, in base alle proprie conoscenze, ha la responsabilità di riferire al Responsabile della Qualità, dell’Ambiente e della Sicurezza delle Informazioni qualsiasi punto debole individuato.

Qualsiasi azione, che in modo intenzionale o riconducibile a negligenza provocherà un danno a Open Software, potrà essere perseguita nelle sedi opportune.

Riesame.

La presente Politica deve essere riesaminata periodicamente e tutte le volte che intervengano modifiche all’organizzazione o al Sistema di gestione implementato, per assicurare che permanga idonea alle esigenze Aziendali e alle aspettative del Cliente e di tutte le parti interessate.

 

Mirano, 16 giugno 2021 La Direzione

Milanese Nicola

Torna su