Vai al contenuto

Politica del Sistema di Gestione per la Qualità e la Sicurezza delle Informazioni

Top Consult eroga servizi ICT ed è impegnata in una costante ricerca dell’eccellenza e della competitività con l’obiettivo di fidelizzare i propri clienti per i quali ambisce ad essere un partner solido, competente ed affidabile.

Top Consult dalla fondazione a oggi, ha fatto propri alcuni importanti valori aziendali che le consentono di operare nel mercato con professionalità, competenza, rispetto delle regole normative e deontologiche e trasparenza.

Nel rispetto di questi principi l’organizzazione promuove tutte le azioni necessarie affinché i processi e le attività siano orientati al raggiungimento dei seguenti obiettivi:

  • massimizzare la soddisfazione dei clienti in ogni momento del contatto con l’organizzazione aziendale
  • sviluppare prodotti e servizi innovativi che soddisfino ed anticipino le aspettative dei clienti
  • ottimizzare e migliorare il servizio offerto assegnando al cliente esterno (committenti ed utenti) ed al cliente interno (dipendenti e collaboratori) un ruolo centrale nelle strategie e nei processi di miglioramento dell’azienda.
  • comunicare appropriate informazioni ai fornitori per assicurare il loro coinvolgimento nell’applicazione dei principi della presente politica SGI
  • ricercare nuove tecnologie che possano rendere sempre più efficienti e affidabili i prodotti e servizi offerti, raggiungendo il massimo livello di efficacia e flessibilità
  • valorizzare le risorse umane e la loro crescita professionale a tutti i livelli attraverso la definizione di programmi di sensibilizzazione, formazione e appartenza
  • diffondere la cultura organizzativa attraverso opportune azioni informative nei confronti dei propri dipendenti e collaboratori per accrescerne la consapevolezza, coinvolgendoli nella definizione e realizzazione del miglioramento continuo all’interno dell’azienda
  • favorire un ambiente di lavoro ispirato al rispetto, alla correttezza ed alla collaborazione, con il coinvolgimento e la responsabilizzazione di tutte le risorse impegnate come parte attiva dell’azienda al raggiungimento degli obiettivi prefissati
  • adottare un’organizzazione orientata all’approccio per processi che preveda metodi di misurazione delle prestazioni e dei processi del SGI, attraverso la definizione di indicatori di monitoraggio
  • migliorare in modo continuo l’efficacia del SGI definendo un quadro strutturato di indicatori e obiettivi per l’applicazione di approcci innovativi ed efficaci finalizzati all’aumento della competitività aziendale
  • agire nel pieno rispetto delle norme e delle leggi vigenti in campo nazionale ed internazionale ed applicabili al settore di attività aziendale
  • attuare un continuo innovamento tecnologico e lo sviluppo delle nostre conoscenze per essere sempre allineati ai più moderni stati dell’arte delle tecnologie e metodologie di lavoro esistenti
  • garantire il corretto funzionamento del sistema di conservazione di documenti digitali e la preservazione della loro integrità

Nell’ambito della sicurezza delle informazioni Top Consult si è posta l’obiettivo di preservare gli interessi propri e dei propri Clienti proteggendo gli asset informativi e ponendo particolare attenzione agli aspetti di:

  • Riservatezza, integrità e disponibilità delle informazioni
  • Livello di servizio
  • Requisiti legali
  • Continuità operativa
  • Gestione di tutte le violazioni di sicurezza

A tale scopo l’organizzazione si adopera a perseguire la sicurezza delle informazioni:

  • Utilizzando buone pratiche per proteggere le risorse informative dell’organizzazione da minacce alla sicurezza di informazioni interne o esterne, intenzionali o accidentali
  • Allineando la gestione della sicurezza delle informazioni con il contesto di gestione del rischio strategico dell’organizzazione
  • Fissando obiettivi di sicurezza delle informazioni e stabilendo direttive e principi per l’azione
  • Stabilendo criteri per la valutazione dei rischi e l’accettazione del rischio
  • Controllando l’accesso alle risorse informative, comprese le reti, in base alle esigenze di business e di sicurezza
  • Proteggendo le informazioni associate con l’interconnessione dei sistemi informativi aziendali
  • Applicando garanzie per la condivisione delle informazioni
  • Garantendo la protezione dei beni dei clienti e le informazioni di loro proprietà residenti presso la sede dell’organizzazione
  • Assicurando la conformità con i requisiti legali e con i principi legati alla sicurezza delle informazioni nei contratti con le terze parti
  • Incoraggiando la consapevolezza delle problematiche relative alla sicurezza delle informazioni a tutto il personale per tutta la durata del rapporto di lavoro
  • Osservando la politica della scrivania pulita per documenti e supporti di memorizzazione rimovibili
  • Osservando la politica dello schermo pulito per servizi di elaborazione delle informazioni
  • Implementando adeguate misure di sicurezza al mobile computing e alle comunicazioni
  • Utilizzando adeguati controlli crittografici per la protezione delle informazioni
  • Stabilendo regole per lo sviluppo di sistemi e l’applicazione di tali norme agli sviluppi all’interno dell’organizzazione
  • Proibendo l’uso di software non autorizzato e rispettando le leggi sui diritti di proprietà intellettuale
  • Proteggendo dati organizzativi e di tutela della privacy
  • Gestendo in modo tempestivo gli incidenti relativi alla sicurezza delle informazioni
  • Predisponendo copie di backup delle informazioni, del software e delle immagini di sistema e testandole regolarmente
  • Predisponendo un piano di continuità che permetta di affrontare efficacemente un evento imprevisto garantendo il ripristino dei servizi secondo gli accordi contrattuali in essere
  • Applicando azioni disciplinari e scoraggiando l’uso improprio dei servizi di informazioni, dati, da parte del personale
  • Garantendo il rispetto alle disposizioni di Legge, statuti, regolamenti o obblighi contrattuali e ogni requisito inerente la sicurezza delle informazioni

I nostri percorsi formativi devono assicurare la comprensione da parte di tutti delle nostre filosofie e delle nostre regole. La condivisione del linguaggio deve essere la base di partenza per rendere efficace la comunicazione interna.

Ognuno di noi deve operare secondo quanto previsto nel nostro sistema di gestione integrato, rispettando ruoli, mansioni e responsabilità, contribuendo per la propria competenza e professionalità, all’effettiva efficacia del Sistema di Gestione Integrato e al rispetto della presente politica.

L’efficacia del nostro sistema di gestione integrato è continuamente monitorata attraverso appuntamenti periodici da parte della Direzione e dei responsabili aziendali, in cui vengono verificati specifici parametri di riferimento ed esistono periodiche ispezioni a tutti i livelli, condotte sia da personale interno che da auditor esterni.

La nostra politica è anche quella di divulgare questi concetti e di invogliare e convincere tutti quelli che ci stanno attorno (fornitori, colleghi, consulenti e collaboratori) che questa è l’unica strada percorribile, per la salvaguardia del nostro lavoro.

Questa è la nostra politica del sistema di gestione integrato e a tal fine abbiamo costruito e dobbiamo periodicamente riesaminare e mantenere efficace, un sistema di gestione integrato che applichi quanto previsto dagli standard internazionali UNI EN ISO 9001:2015 e UNI CEI ISO/IEC 27001:2017 e ne soddisfi i requisiti applicabili.

DIREZIONE GENERALE

Pier Luigi Zaffagnini

Data di ultimo aggiornamento: 8.02.2023