Datamaze

Politica per la qualità e la sicurezza delle informazioni

La Direzione di Datamaze Srl, consapevole dell’importanza di assicurare alle proprie parti interessate un adeguato livello di qualità e sicurezza nella gestione delle informazioni, ha implementato un appropriato Sistema di Gestione integrato per la Qualità e la Sicurezza delle Informazioni (SGI), allineandosi con i principi della norma ISO 9001 e ISO/IEC 27001 rispetto il seguente campo di applicazione:

Consulenza, progettazione, configurazione, manutenzione, monitoraggio e assistenza di Database Management Systems (DBMS) e commercializzazione di prodotti software.


In particolare, la Politica per Qualità e la Sicurezza delle Informazioni di Datamaze Srl si orienta ai seguenti obiettivi:

  • Realizzare soluzioni informatiche e servizi conformi ai progetti definiti con i clienti;
  • Garantire la soddisfazione del cliente rispetto i prodotti e servizi erogati;
  • Accrescere le competenze professionali dei dipendenti e collaboratori, in coerenza con gli obiettivi di sviluppo dell’organizzazione;
  • Sviluppare interventi di innovazione di processo e di prodotto;
  • Disporre di un sistema di valutazione dei risultati che tenga conto delle performance dell’organizzazione;
  • Garantire il rispetto dei requisiti cogenti e contrattuali pertinenti, anche in tema di sicurezza delle informazioni e protezione dei dati personali sottoscritti con le terze parti;
  • Garantire l’impegno a perseguire obiettivi per la qualità e la sicurezza delle informazioni in linea con la presente politica;
  • Miglioramento continuo del Sistema di Gestione integrato per la Qualità e la Sicurezza delle Informazioni (SGI);
  • Garantire la Riservatezza, l’Integrità, la Disponibilità delle informazioni e dati personali gestiti dall’organizzazione e in particolare:
    •  garantire all’organizzazione la piena conoscenza delle informazioni gestite e la valutazione della loro criticità, al fine di agevolare l’implementazione degli adeguati livelli di protezione;
    • garantire una corretta valutazione e trattamento dei rischi e una gestione di eventuali opportunità di miglioramento;
    • garantire l’accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati o realizzati senza i diritti necessari;
    • garantire che l’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza;
    • garantire che l’organizzazione e le terze parti che collaborano al trattamento delle informazioni abbiano piena consapevolezza delle problematiche relative alla sicurezza;
    • garantire che le anomalie e gli incidenti aventi ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale siano tempestivamente riconosciuti e correttamente gestiti, attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business e sulle informazioni;
    • garantire che l’accesso alla sede operativa ed ai singoli locali aziendali avvenga esclusivamente da personale autorizzato, a garanzia della sicurezza delle aree e degli asset presenti;
    • garantire la rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni;
    • garantire la Continuità Operativa aziendale assicurando allo stesso tempo la Sicurezza delle Informazioni.

 

La Direzione Generale si impegna formalmente affinché la presente Politica venga compresa, attuata e sostenuta da tutti i collaboratori attraverso un programma di formazione e sensibilizzazione aziendale ed una continua verifica del SGI mediante riesami sistematici degli indicatori di processo e delle prestazioni. Per ottemperare a quanto enunciato, mette a disposizione le proprie risorse poiché crede fermamente che ciò sia condizione necessaria ed indispensabile per rafforzare la propria posizione e garantire vantaggi competitivi duraturi e difendibili nel tempo.

 

La Politica del SGI, gli obiettivi ed i conseguenti impegni dell’azienda, suddivisi per funzione aziendale, sono definiti, formalizzati, monitorati e riesaminati con frequenza almeno annuale in ragione delle mutate condizioni organizzative dell’organizzazione.

Il documento:

  • Viene messo a disposizione in forma appropriata alle parti interessate esterne all’azienda attraverso la sua pubblicazione all’interno del sito web dell’azienda;
  • Viene comunicato, fatto comprendere e fatto applicare all’interno dell’organizzazione.

Datamaze

Via della Repubblica, 6

36031 - Dueville (VI)

Tel. +39 0444 1496992

info@datamaze.it

www.datamaze.it


P.IVA IT03911810244 - SDI: M5UXCR1

CAP. SOC. 30.000 I.V. -  R.E.A. N. VI-364377

Copyright © 2024 Datamaze Srl

Privacy policy - Informativa cookie - Termini e condizioni   Politica per la qualità e la sicurezza delle informazioni

Contatta Datamaze su Whatsapp!