Politica del Sistema di Gestione per la Sicurezza delle Informazioni

Wattsdat eroga servizi ICT in modalità SaaS ed è impegnata in una costante ricerca dell’eccellenza e della competitività con l’obiettivo di fidelizzare i propri clienti per i quali ambisce ad essere un partner solido, competente ed affidabile.

L’organizzazione si pone l’obiettivo di dare risultati efficaci e misurabili ai partner a cui offre i propri servizi, contribuire dunque al successo dei Clienti, alla loro crescita o alla soluzione di particolari problematiche di gestione dei processi attivi.

Dalla fondazione a oggi, Wattsdat ha fatto propri alcuni importanti valori aziendali che le consentono di operare nel mercato con professionalità, competenza, rispetto delle regole, delle normative e degli aspetti deontologici e di trasparenza con la consapevolezza dell’importanza della sostenibilità e della responsabilità ambientale nel contesto del Sistema di Gestione Integrato e nella gestione dell’organizzazione.

Nel rispetto di questi principi l’organizzazione promuove tutte le azioni necessarie affinché i processi e le attività siano orientati al raggiungimento dei seguenti obiettivi:

  • massimizzare la soddisfazione dei clienti in ogni momento del contatto con l’organizzazione aziendale
  • sviluppare prodotti e servizi innovativi che soddisfino ed anticipano le aspettative dei clienti
  • ottimizzare e migliorare il servizio offerto assegnando al cliente esterno (committenti ed utenti) ed al cliente interno (dipendenti e collaboratori) un ruolo centrale nelle strategie e nei processi di miglioramento dell’azienda.
  • comunicare appropriate informazioni ai fornitori per assicurare il loro coinvolgimento nell’applicazione dei principi della presente politica SGI
  • ricercare nuove tecnologie che possano rendere sempre più efficienti e affidabili i prodotti e servizi offerti, raggiungendo il massimo livello di efficacia e flessibilità
  • valorizzare le risorse umane e la loro crescita professionale a tutti i livelli attraverso la definizione di programmi di sensibilizzazione, formazione e appartenenza
  • diffondere la cultura organizzativa attraverso opportune azioni informative nei confronti dei propri dipendenti e collaboratori per accrescere la consapevolezza, coinvolgendoli nella definizione e realizzazione del miglioramento continuo all’interno dell’azienda
  • favorire un ambiente di lavoro ispirato al rispetto, alla correttezza ed alla collaborazione, con il coinvolgimento e la responsabilizzazione di tutte le risorse impegnate come parte attiva dell’azienda al raggiungimento degli obiettivi prefissati
  • adottare un’organizzazione orientata all’approccio per processi che preveda metodi di misurazione delle prestazioni e dei processi del SGI, attraverso la definizione di indicatori di monitoraggio
  • migliorare in modo continuo l’efficacia del SGI definendo un quadro strutturato di indicatori e obiettivi per l’applicazione di approcci innovativi ed efficaci finalizzati all’aumento della competitività aziendale
  • agire nel pieno rispetto delle norme e delle leggi vigenti in campo nazionale ed internazionale ed applicabili al settore di attività aziendale
  • attuare un continuo rinnovamento tecnologico e lo sviluppo delle conoscenze per essere sempre allineati ai più moderni stati dell’arte delle tecnologie e metodologie di lavoro esistenti
  • garantire il corretto funzionamento del sistema di conservazione di documenti digitali e la preservazione della loro integrità

Nell’ambito della sicurezza delle informazioni Wattsdat si è posta l’obiettivo di preservare gli interessi propri e dei propri Clienti proteggendo gli asset informativi e ponendo particolare attenzione agli aspetti di:

  • Riservatezza, integrità e disponibilità delle informazioni
  • Livello di servizio
  • Requisiti legali
  • Continuità operativa
  • Gestione di tutte le violazioni di sicurezza

A tale scopo l’organizzazione si adopera a perseguire la sicurezza delle informazioni:

  • Utilizzando buone pratiche per proteggere le risorse informative dell’organizzazione da minacce alla sicurezza di informazioni interne o esterne, intenzionali o accidentali
  • Allineando gestione della sicurezza delle informazioni con il contesto di gestione del rischio strategico dell’organizzazione
  • Fissando obiettivi di sicurezza delle informazioni e stabilendo direttive e principi per l’azione
  • Stabilendo criteri per la valutazione dei rischi e l’accettazione del rischio
  • Controllando l’accesso alle risorse informative, comprese le reti, in base alle esigenze di business e di sicurezza
  • Proteggendo le informazioni associate con l’interconnessione dei sistemi informativi aziendali
  • Applicando garanzie per la condivisione delle informazioni
  • Garantendo la protezione delle informazioni dei clienti residenti presso le infrastrutture dell’organizzazione
  • Assicurando la conformità con i requisiti legali e con i principi legati alla sicurezza delle informazioni nei contratti con le terze parti
  • Incoraggiando la consapevolezza delle problematiche relative alla sicurezza delle informazioni, alla privacy, alla cybersecurity e incentivando comportamenti individuali responsabili nell’uso delle risorse a tutto il personale per tutta la durata del rapporto di lavoro
  • Osservando la politica della scrivania pulita per documenti e supporti di memorizzazione rimovibili
  • Osservando la politica dello schermo pulito per servizi di elaborazione delle informazioni
  • Implementando adeguate misure di sicurezza al mobile computing e alle comunicazioni
  • Utilizzando, ove necessari, adeguati controlli crittografici per la protezione delle informazioni
  • Stabilendo regole per lo sviluppo di sistemi e l’applicazione di tali norme agli sviluppi all’interno dell’organizzazione
  • Proibendo l’uso di software non autorizzato e rispettando le leggi sui diritti di proprietà intellettuale
  • Proteggendo dati organizzativi e di tutela della privacy
  • Gestendo in modo tempestivo gli incidenti relativi alla sicurezza delle informazioni
  • Predisponendo copie di backup delle informazioni, del software e delle immagini di sistema e testandole regolarmente
  • Predisponendo un piano di continuità che permetta di affrontare efficacemente un evento imprevisto garantendo il ripristino dei servizi secondo gli accordi contrattuali in essere
  • Applicando azioni disciplinari e scoraggiando l’uso improprio dei servizi di informazioni, dati, da parte del personale
  • Garantendo il rispetto alle disposizioni di Legge, statuti, regolamenti o obblighi contrattuali e ogni requisito inerente alla sicurezza delle informazioni e al contesto ambientale in cui opera l’organizzazione

I nostri percorsi formativi assicurano la comprensione da parte di tutti delle nostre filosofie e delle nostre regole. Ognuno di noi deve operare secondo quanto previsto nel nostro sistema di gestione, rispettando ruoli, mansioni e responsabilità, contribuendo per la propria competenza e professionalità, all’effettiva efficacia del Sistema di Gestione per la Sicurezza delle Informazioni e al rispetto della presente politica.

L’efficacia del nostro sistema di gestione è continuamente monitorata attraverso appuntamenti periodici da parte della Direzione e dei responsabili aziendali, in cui vengono verificati specifici parametri di riferimento ed esistono periodiche ispezioni a tutti i livelli, condotte sia da personale interno che da auditor esterni.

La nostra Politica è anche quella di divulgare questi concetti e di invogliare e convincere tutti quelli che ci stanno attorno (fornitori, colleghi, consulenti e collaboratori) che questa è l’unica strada percorribile, per la salvaguardia del nostro lavoro.

Questa è la nostra politica del sistema di gestione integrato e a tal fine abbiamo costruito e dobbiamo periodicamente riesaminare e mantenere efficace, un sistema di gestione integrato che applichi quanto previsto dagli standard internazionali UNI EN ISO 9001:2015, ISO/IEC 27001:2022, ISO/IEC 27017:2015 e ISO/IEC 27018:2019 e ne soddisfi i requisiti applicabili.

AMMINISTRATORE DELEGATO

Massimo Vitali