Politica del Sistema di Gestione per la Sicurezza delle Informazioni
Wattsdat eroga servizi ICT in modalità SaaS ed è impegnata in una costante ricerca dell’eccellenza e della competitività con l’obiettivo di fidelizzare i propri clienti per i quali ambisce ad essere un partner solido, competente ed affidabile.
L’organizzazione si pone l’obiettivo di dare risultati efficaci e misurabili ai partner a cui offre i propri servizi, contribuire dunque al successo dei Clienti, alla loro crescita o alla soluzione di particolari problematiche di gestione dei processi attivi.
Dalla fondazione a oggi, Wattsdat ha fatto propri alcuni importanti valori aziendali che le consentono di operare nel mercato con professionalità, competenza, rispetto delle regole, delle normative e degli aspetti deontologici e di trasparenza con la consapevolezza dell’importanza della sostenibilità e della responsabilità ambientale nel contesto del Sistema di Gestione Integrato e nella gestione dell’organizzazione.
Nel rispetto di questi principi l’organizzazione promuove tutte le azioni necessarie affinché i processi e le attività siano orientati al raggiungimento dei seguenti obiettivi:
- massimizzare la soddisfazione dei clienti in ogni momento del contatto con l’organizzazione aziendale
- sviluppare prodotti e servizi innovativi che soddisfino ed anticipano le aspettative dei clienti
- ottimizzare e migliorare il servizio offerto assegnando al cliente esterno (committenti ed utenti) ed al cliente interno (dipendenti e collaboratori) un ruolo centrale nelle strategie e nei processi di miglioramento dell’azienda.
- comunicare appropriate informazioni ai fornitori per assicurare il loro coinvolgimento nell’applicazione dei principi della presente politica SGI
- ricercare nuove tecnologie che possano rendere sempre più efficienti e affidabili i prodotti e servizi offerti, raggiungendo il massimo livello di efficacia e flessibilità
- valorizzare le risorse umane e la loro crescita professionale a tutti i livelli attraverso la definizione di programmi di sensibilizzazione, formazione e appartenenza
- diffondere la cultura organizzativa attraverso opportune azioni informative nei confronti dei propri dipendenti e collaboratori per accrescere la consapevolezza, coinvolgendoli nella definizione e realizzazione del miglioramento continuo all’interno dell’azienda
- favorire un ambiente di lavoro ispirato al rispetto, alla correttezza ed alla collaborazione, con il coinvolgimento e la responsabilizzazione di tutte le risorse impegnate come parte attiva dell’azienda al raggiungimento degli obiettivi prefissati
- adottare un’organizzazione orientata all’approccio per processi che preveda metodi di misurazione delle prestazioni e dei processi del SGI, attraverso la definizione di indicatori di monitoraggio
- migliorare in modo continuo l’efficacia del SGI definendo un quadro strutturato di indicatori e obiettivi per l’applicazione di approcci innovativi ed efficaci finalizzati all’aumento della competitività aziendale
- agire nel pieno rispetto delle norme e delle leggi vigenti in campo nazionale ed internazionale ed applicabili al settore di attività aziendale
- attuare un continuo rinnovamento tecnologico e lo sviluppo delle conoscenze per essere sempre allineati ai più moderni stati dell’arte delle tecnologie e metodologie di lavoro esistenti
- garantire il corretto funzionamento del sistema di conservazione di documenti digitali e la preservazione della loro integrità
Nell’ambito della sicurezza delle informazioni Wattsdat si è posta l’obiettivo di preservare gli interessi propri e dei propri Clienti proteggendo gli asset informativi e ponendo particolare attenzione agli aspetti di:
- Riservatezza, integrità e disponibilità delle informazioni
- Livello di servizio
- Requisiti legali
- Continuità operativa
- Gestione di tutte le violazioni di sicurezza
A tale scopo l’organizzazione si adopera a perseguire la sicurezza delle informazioni:
- Utilizzando buone pratiche per proteggere le risorse informative dell’organizzazione da minacce alla sicurezza di informazioni interne o esterne, intenzionali o accidentali
- Allineando gestione della sicurezza delle informazioni con il contesto di gestione del rischio strategico dell’organizzazione
- Fissando obiettivi di sicurezza delle informazioni e stabilendo direttive e principi per l’azione
- Stabilendo criteri per la valutazione dei rischi e l’accettazione del rischio
- Controllando l’accesso alle risorse informative, comprese le reti, in base alle esigenze di business e di sicurezza
- Proteggendo le informazioni associate con l’interconnessione dei sistemi informativi aziendali
- Applicando garanzie per la condivisione delle informazioni
- Garantendo la protezione delle informazioni dei clienti residenti presso le infrastrutture dell’organizzazione
- Assicurando la conformità con i requisiti legali e con i principi legati alla sicurezza delle informazioni nei contratti con le terze parti
- Incoraggiando la consapevolezza delle problematiche relative alla sicurezza delle informazioni, alla privacy, alla cybersecurity e incentivando comportamenti individuali responsabili nell’uso delle risorse a tutto il personale per tutta la durata del rapporto di lavoro
- Osservando la politica della scrivania pulita per documenti e supporti di memorizzazione rimovibili
- Osservando la politica dello schermo pulito per servizi di elaborazione delle informazioni
- Implementando adeguate misure di sicurezza al mobile computing e alle comunicazioni
- Utilizzando, ove necessari, adeguati controlli crittografici per la protezione delle informazioni
- Stabilendo regole per lo sviluppo di sistemi e l’applicazione di tali norme agli sviluppi all’interno dell’organizzazione
- Proibendo l’uso di software non autorizzato e rispettando le leggi sui diritti di proprietà intellettuale
- Proteggendo dati organizzativi e di tutela della privacy
- Gestendo in modo tempestivo gli incidenti relativi alla sicurezza delle informazioni
- Predisponendo copie di backup delle informazioni, del software e delle immagini di sistema e testandole regolarmente
- Predisponendo un piano di continuità che permetta di affrontare efficacemente un evento imprevisto garantendo il ripristino dei servizi secondo gli accordi contrattuali in essere
- Applicando azioni disciplinari e scoraggiando l’uso improprio dei servizi di informazioni, dati, da parte del personale
- Garantendo il rispetto alle disposizioni di Legge, statuti, regolamenti o obblighi contrattuali e ogni requisito inerente alla sicurezza delle informazioni e al contesto ambientale in cui opera l’organizzazione
I nostri percorsi formativi assicurano la comprensione da parte di tutti delle nostre filosofie e delle nostre regole. Ognuno di noi deve operare secondo quanto previsto nel nostro sistema di gestione, rispettando ruoli, mansioni e responsabilità, contribuendo per la propria competenza e professionalità, all’effettiva efficacia del Sistema di Gestione per la Sicurezza delle Informazioni e al rispetto della presente politica.
L’efficacia del nostro sistema di gestione è continuamente monitorata attraverso appuntamenti periodici da parte della Direzione e dei responsabili aziendali, in cui vengono verificati specifici parametri di riferimento ed esistono periodiche ispezioni a tutti i livelli, condotte sia da personale interno che da auditor esterni.
La nostra Politica è anche quella di divulgare questi concetti e di invogliare e convincere tutti quelli che ci stanno attorno (fornitori, colleghi, consulenti e collaboratori) che questa è l’unica strada percorribile, per la salvaguardia del nostro lavoro.
Questa è la nostra politica del sistema di gestione integrato e a tal fine abbiamo costruito e dobbiamo periodicamente riesaminare e mantenere efficace, un sistema di gestione integrato che applichi quanto previsto dagli standard internazionali UNI EN ISO 9001:2015, ISO/IEC 27001:2022, ISO/IEC 27017:2015 e ISO/IEC 27018:2019 e ne soddisfi i requisiti applicabili.
AMMINISTRATORE DELEGATO
Massimo Vitali