Grazie all’impegno di tutto il team, Servintek è un’azienda certificata secondo gli standard internazionali ISO 9001 e ISO/IEC 27001
La Direzione di Servintek Srl, consapevole dell’importanza di assicurare alle proprie parti interessate un adeguato livello di qualità e sicurezza nella gestione delle informazioni, ha implementato un appropriato Sistema di Gestione integrato per la Qualità e la Sicurezza delle Informazioni (SGI), allineandosi con i principi della norma ISO 9001 e ISO/IEC 27001 rispetto il seguente campo di applicazione:
Progettazione, realizzazione, assistenza, monitoraggio, commercializzazione di sistemi, software e servizi gestiti in ambito IT. Erogazione di servizi in modalità cloud
In particolare, la Politica per Qualità e la Sicurezza delle Informazioni di Servintek Srl si orienta ai seguenti obiettivi:
- Realizzare soluzioni informatiche e servizi conformi ai progetti definiti con i clienti;
- Garantire la soddisfazione del cliente rispetto i prodotti e servizi erogati;
- Accrescere le competenze professionali dei dipendenti e collaboratori, in coerenza con gli obiettivi di sviluppo dell’organizzazione;
- Sviluppare interventi di innovazione di processo e di prodotto;
- Disporre di un sistema di valutazione dei risultati che tenga conto delle performance dell’organizzazione;
- Garantire il rispetto dei requisiti cogenti e contrattuali pertinenti, anche in tema di sicurezza delle informazioni e protezione dei dati personali sottoscritti con le terze parti;
- Garantire l’impegno a perseguire obiettivi per la qualità e la sicurezza delle informazioni in linea con la presente politica;
- Miglioramento continuo del Sistema di Gestione integrato per la Qualità e la Sicurezza delle Informazioni (SGI);
- Garantire la Riservatezza, l’Integrità, la Disponibilità delle informazioni e dati personali gestiti dall’organizzazione e in particolare:
- garantire all’organizzazione la piena conoscenza delle informazioni gestite e la valutazione della loro criticità, al fine di agevolare l’implementazione degli adeguati livelli di protezione;
- garantire una corretta valutazione e trattamento dei rischi e una gestione di eventuali opportunità di miglioramento;
- garantire l’accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati o realizzati senza i diritti necessari;
- garantire che l’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza;
- garantire che l’organizzazione e le terze parti che collaborano al trattamento delle informazioni abbiano piena consapevolezza delle problematiche relative alla sicurezza;
- garantire che le anomalie e gli incidenti aventi ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale siano tempestivamente riconosciuti e correttamente gestiti, attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business e sulle informazioni;
- garantire che l’accesso alla sede operativa ed ai singoli locali aziendali avvenga esclusivamente da personale autorizzato, a garanzia della sicurezza delle aree e degli asset presenti;
- garantire la rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni;
- garantire la Continuità Operativa aziendale assicurando allo stesso tempo la Sicurezza delle Informazioni.
La Direzione Generale si impegna formalmente affinché la presente Politica venga compresa, attuata e sostenuta da tutti i collaboratori attraverso un programma di formazione e sensibilizzazione aziendale ed una continua verifica del SGI mediante riesami sistematici degli indicatori di processo e delle prestazioni.
Per ottemperare a quanto enunciato, mette a disposizione le proprie risorse poiché crede fermamente che ciò sia condizione necessaria ed indispensabile per rafforzare la propria posizione e garantire vantaggi competitivi duraturi e difendibili nel tempo.
La Politica del SGI, gli obiettivi ed i conseguenti impegni dell’azienda, suddivisi per funzione aziendale, sono definiti, formalizzati, monitorati e riesaminati con frequenza almeno annuale in ragione delle mutate condizioni organizzative dell’organizzazione. Il documento:
- Viene messo a disposizione in forma appropriata alle parti interessate esterne all’azienda attraverso la sua pubblicazione all’interno del sito web dell’azienda;
- Viene comunicato, fatto comprendere e fatto applicare all’interno dell’organizzazione.