Politica del Sistema di Gestione per la Qualità e la Sicurezza delle Informazioni

Top Consult eroga servizi ICT ed è impegnata in una costante ricerca dell’eccellenza e della competitività con l’obiettivo di fidelizzare i propri clienti per i quali ambisce ad essere un partner solido, competente ed affidabile.

Top Consult dalla fondazione a oggi, ha fatto propri alcuni importanti valori aziendali che le consentono di operare nel mercato con professionalità, competenza, rispetto delle regole normative e deontologiche e trasparenza con la consapevolezza dell’importanza della sostenibilità e della responsabilità ambientale nel contesto del Sistema di Gestione Integrato e nella gestione dell’organizzazione.

Nel rispetto di questi principi l’organizzazione promuove tutte le azioni necessarie affinché i processi e le attività siano orientati al raggiungimento dei seguenti obiettivi:

Obiettivi Strategici e di Processo

• Massimizzare la soddisfazione del cliente in ogni momento di contatto, assegnando a committenti, utenti e collaboratori interni un ruolo centrale nelle strategie di miglioramento.
• Sviluppare prodotti e servizi innovativi, ricercando costantemente nuove tecnologie e metodologie per anticipare le aspettative del mercato e garantire la massima efficienza, efficacia e flessibilità.
• Garantire il corretto funzionamento dei sistemi di conservazione dei documenti digitali e la preservazione della loro integrità.
• Coinvolgere i fornitori attraverso una comunicazione trasparente, assicurando la loro adesione ai principi della politica del SGI.
• Valorizzare le risorse umane e la cultura organizzativa tramite programmi di formazione, sensibilizzazione e informazione, favorendo un ambiente di lavoro inclusivo, collaborativo e orientato al miglioramento continuo.
• Adottare un approccio per processi, definendo un quadro strutturato di indicatori e obiettivi per monitorare le prestazioni, aumentare la competitività e migliorare l’efficacia del SGI.
• Agire nel pieno rispetto delle leggi e delle normative vigenti, nazionali e internazionali, applicabili al settore di attività aziendale.

Sicurezza delle Informazioni e Resilienza

Nell’ambito della sicurezza delle informazioni, Top Consult si pone l’obiettivo di preservare gli interessi propri e dei propri Clienti proteggendo gli asset informativi e ponendo particolare attenzione agli aspetti di: Riservatezza, Integrità e Disponibilità delle informazioni, livello di servizio, requisiti legali, continuità operativa e gestione delle violazioni di sicurezza.

A tale scopo l’organizzazione si adopera a perseguire la sicurezza delle informazioni:

• Allineando la gestione della sicurezza al contesto di rischio strategico aziendale, stabilendo obiettivi chiari e criteri rigorosi per la valutazione e l’accettazione dei rischi.
• Proteggendo le risorse informative, le reti e l’interconnessione dei sistemi da minacce interne o esterne, intenzionali o accidentali, attraverso il controllo degli accessi e l’uso di adeguati strumenti crittografici.
• Garantendo la protezione dei beni, dei dati e delle informazioni di proprietà dei clienti e la tutela della privacy dell’organizzazione.
• Sviluppando sistemi informativi secondo regole e standard sicuri, proibendo l’uso di software non autorizzato e rispettando i diritti di proprietà intellettuale.
• Garantendo la piena conformità alle disposizioni di legge, regolamenti e obblighi contrattuali legati alla sicurezza delle informazioni, anche nei rapporti con le terze parti.
• Accrescendo la consapevolezza del personale sui temi della sicurezza e della privacy per tutta la durata del rapporto di lavoro, promuovendo comportamenti responsabili nell’uso delle risorse.
• Assicurando la resilienza aziendale tramite la predisposizione di copie di backup regolarmente testate e di piani di continuità operativa per gestire gli imprevisti e garantire il ripristino dei servizi secondo gli accordi contrattuali.
• Gestendo in modo tempestivo gli incidenti e le violazioni della sicurezza delle informazioni, applicando, ove necessario, adeguate azioni disciplinari per scoraggiare l’uso improprio dei dati.

Condivisione e Miglioramento Continuo

I percorsi formativi aziendali garantiscono la condivisione del linguaggio e delle regole interne, permettendo a tutte le risorse di operare nel rispetto dei propri ruoli e di contribuire attivamente all’efficacia della presente Politica.

Il mantenimento e il miglioramento continuo del sistema sono assicurati sia dal coinvolgimento di tutte le parti interessate (dipendenti, collaboratori, fornitori e consulenti), sia da monitoraggi costanti e audit periodici, condotti da personale interno e da valutatori esterni.

A tutela di questo impegno, l’organizzazione mantiene attivo e riesamina periodicamente il proprio sistema di gestione integrato, conforme ai requisiti espressi dagli standard internazionali ISO 9001, ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018 nelle loro versioni in vigore.

---

DIREZIONE GENERALE
Pier Luigi Zaffagnini

Data di ultimo aggiornamento: 19/05/2026