Sistemi di Gestione

 

Axians Saiv:

VCDA01-a Politica Del Sistema di Gestione Agg 29/08/2019

Axians Saiv S.p.A. (di seguito Axians) è un Global System Integrator in grado di offrire servizi di consulenza, progettazione, integrazione, manutenzione e gestione di infrastrutture e sistemi ICT.
Operando in un settore in continua evoluzione, il principale obiettivo aziendale è quello di porsi come leader nella fornitura di servizi di alto livello qualitativo e professionale, garantendo e preservando la soddisfazione di tutte le parti interessate (clienti, personale, fornitori, collettività). L’effettivo conseguimento degli obiettivi prefissati è frutto del costante controllo dei processi aziendali, della gestione delle situazioni non conformi, del rispetto della normativa vigente, del perseguimento della prevenzione e protezione, della continua formazione e dell’efficace organizzazione del personale dipendente. Grazie alla collaborazione di tutti i lavoratori, l’organizzazione attua e mantiene i propri Sistemi di Gestione secondo gli standard più elevati di QUALITA’ – UNI EN ISO 9001:2015 SICUREZZA DELLE INFORMAZIONI UNI CEI ISO/IEC 27001:2014 e SALUTE E SICUREZZA SU LAVORO UNI EN ISO 45001:2018

QUALITA’
La società sostiene una rigorosa strategia di approccio, qualifica dei fornitori e fidelizzazione dei clienti, in grado di garantire rapporti stabili e continuativi in conformità agli accordi, prerequisiti questi che si ritengono indispensabili per conseguire nel tempo elevati livelli di business. Attraverso il continuo aggiornamento delle skills dei dipendenti e dei collaboratori, l’efficiente assistenza tecnica ed il completo portfolio di prodotti innovativi, Axians è in grado di offrire soluzioni e servizi su misura, ottimizzare il rapporto qualità/costo e rispettare i tempi concordati. Il Sistema di Gestione della Qualità permette di assicurare la corretta implementazione delle soluzioni e l’efficace erogazione di servizi, registrando tutte le fasi dei processi ed evidenziando eventuali opportunità di miglioramento. Opportunità che poi vengono analizzate e tradotte nell’ottimizzazione dei processi.

SALUTE E SICUREZZA SUL LAVORO
Axians ritiene che la salvaguardia della salute e della sicurezza dei lavoratori sia l’obiettivo fondamentale per assicurare all’azienda una continua crescita e un puntuale livello d’eccellenza. Axians, orientata al continuo miglioramento, applica e mantiene un Sistema di Gestione per la Salute e la Sicurezza sul Lavoro, in accordo con quanto dichiarato nel proprio Codice Etico. Un posto di lavoro sicuro e salutare è un diritto fondamentale ed un imperativo aziendale. Axians si impegna in tal senso mantenendo un’efficace e trasparente comunicazione che assicuri la diffusione di tutte le informazioni utili ai fini della prevenzione e protezione, comprese le misure di cooperazione e coordinamento. Axians assicura la corretta consultazione e partecipazione di tutti i lavoratori, garantisce l’innovazione e la trasformazione dei processi lavorativi, e introduce regole e procedure per eliminare i pericoli e ridurre al minimo i rischi.

SICUREZZA DELLE INFORMAZIONI
Axians intende garantire la sicurezza delle informazioni trattate, proteggendole dalle possibili minacce, interne o esterne, intenzionali o accidentali, che possano comprometterne la loro disponibilità, integrità o riservatezza. Nella convinzione che i dati costituiscano elemento essenziale per favorire il business aziendale, Axians opera nel rispetto delle migliori best practices e dei principi più avanzati di cyber-security. Attraverso l’applicazione del Sistema di Gestione per la Sicurezza delle Informazioni e il suo continuo miglioramento, Axians soddisfa i requisiti applicabili attinenti la sicurezza delle informazioni, innalza la consapevolezza e le capacità tecniche del proprio personale e adotta opportune contromisure per il trattamento di nuovi rischi.

PRIVACY
In quanto Titolare o Responsabile del Trattamento dei Dati, Axians garantisce ed assicura a tutti i soggetti coinvolti, in coerenza con l’evoluzione del contesto aziendale e di mercato, il rispetto dei diritti e delle libertà fondamentali delle persone, in ottemperanza al Regolamento Europeo 2016/679 e D.Lgs. 196 (Codice Privacy) e s.m.i., attraverso l’applicazione di efficienti procedure e policy interne per la sicurezza dei dati personali.

VCDA01-a Politica Del Sistema di Gestione Agg 29/08/2019

 

Axians Brand Id:

Axians Brand Id (di seguito Axians) è un front-runner italiano che offre servizi integrati innovativi nei settori dell’IT e della Comunicazione Digitale con una forte attenzione alla Ricerca e Sviluppo come incubatore di Startups innovative.

Dal 2011 Axians Brand Id fornisce servizi di valore altamente innovativi e di elevato valore tecnologico per le agenzie governative e per le piccole, medie e grandi imprese con l’obiettivo di migliorare la qualità della vita dei Cittadini, dei Clienti e degli utenti finali

In breve tempo, l’azienda prestando massima attenzione alle esigenze dei singoli lavoratori, garantendo un elevato grado di coscienziosità ambientale e dimostrando nel contempo, flessibilità, capacità di risposta alle esigenze dei Clienti e rispetto nei confronti delle tematiche di Privacy e Sicurezza, ha dimostrato il suo valore, diventando una realtà in grado di integrare soluzioni e servizi IT sul territorio nazionale e internazionale.

Axians, stabilisce i seguenti obiettivi e strategie:

Ricerca di un miglioramento continuo

  • Definire obiettivi e traguardi, indicatori, tangibili e misurabili;
  • Garantire, tramite controlli e audit interni la verifica del mantenimento della conformità dell’organizzazione e del personale ai requisiti stabiliti dai Sistemi di Gestione;
  • Promuovere il dialogo con tutte le parti interessate, tenendo conto delle loro richieste, attivando adeguati strumenti di partecipazione e comunicando in modo trasparente lo svolgimento delle attività aziendali:
  • Garantire tramite un sistema di retroazione il ripristino delle condizioni di conformità ai requisiti dei Sistemi di Gestione e l’adozione di adeguati provvedimenti e precauzioni per evitare il ripetersi di scostamenti.

Coinvolgere gli stakeholders e promuovere la trasparenza

  • Rispettare i propri obblighi di conformità e le prescrizioni e i requisiti legali applicabili;
  • Aumentare la consapevolezza degli impegni della politica e coinvolgere Dipendenti aziendali, Fornitori, Clienti e tutte le parti interessate in obiettivi e traguardi;
  • Motivare i Collaboratori e i Dipendenti a tutti i livelli a partecipare attivamente al raggiungimento degli obiettivi aziendali.

 

Tali obiettivi sono esplicitati nello sviluppo e mantenimento del Sistema di Gestione Qualità (SGQ) in conformità alla norma UNI ISO 9001.

L’approccio di Axians si basa sui principi di Professionalità e Flessibilità per garantire le competenze, affidabilità e qualità necessarie per identificare prodotti e servizi che soddisfino le specifiche tecniche richieste, i requisiti cogenti, le esigenze e le aspettative della clientela mantenendo un approccio adattato alle peculiarità del mercato, anche in termini di tempi e costi.  In particolare, gli impegni di Axians per la Qualità sono i seguenti:

  • fidelizzazione dei Clienti accrescendo costantemente il proprio livello di competitività e di redditività ma rimanendo attenta alle tendenze del mercato e proponendo rapidamente soluzioni innovative, monitorando la soddisfazione del Cliente
  • selezione, qualificazione e monitoraggio dei Fornitori di prodotti e servizi che hanno un impatto sulla qualità finale dei processi e dei prodotti, coinvolgendoli, per quanto di loro competenza, nel raggiungimento degli obiettivi aziendali
  • attenzione e sensibilità nella gestione del personale assicurando il continuo sviluppo e aggiornamento delle competenze professionali dei Dipendenti e dei Collaboratori in coerenza con gli obiettivi di sviluppo dell’organizzazione

La Direzione Aziendale ha individuato nello sviluppo del Sistema di Gestione una scelta strategica, pertanto si impegna per il rispetto e l’attuazione di tali impegni, garantendo e verificando periodicamente che la Politica sia documentata, messa in pratica, mantenuta attiva, periodicamente rivista, comunicata a tutto il personale, e condivisa con tutte le parti interessate.

 

Roma, 13 Settembre 2022

LA DIREZIONE

 

 

Axians Sirecom:

MDG – All 2 Policy sulla sicurezza delle informazioni e confini e applicabilità – Agg 16/09/2020

SCOPO E OBIETTIVI

La direzione di AXIANS SIRECOM srl ha definito, ha divulgato e si impegna a mantenere attiva a tutti i livelli della propria organizzazione la presente politica per la Gestione della Sicurezza delle Informazioni.

Lo scopo della presente policy è di garantire la tutela e la protezione da tutte le minacce, interne o esterne, intenzionali o accidentali, delle informazioni nell’ambito delle proprie attività in accordo con le indicazioni fornite dallo standard ISO/IEC 27001 dalle normative vigenti in ambito di dati e privacy.

 

CAMPO DI APPLICAZIONE

La presente politica si applica indistintamente a tutti gli organi e i livelli dell’Azienda.

L’attuazione della presente politica è obbligatoria per tutto il personale e deve essere inserita nella regolamentazione degli accordi con qualsiasi soggetto esterno che, a qualsiasi titolo, possa essere coinvolto con il trattamento di informazioni che rientrano nel campo di applicazione del Sistema di Gestione della Sicurezza delle Informazioni (SGSI).

L’azienda consente la comunicazione e la diffusione delle informazioni verso l’esterno solo per il corretto svolgimento delle attività aziendali che devono avvenire nel rispetto delle regole e delle norme cogenti

 

POLICY

Il patrimonio informativo da tutelare è costituito dall’insieme delle informazioni gestite attraverso i servizi forniti e localizzate in tutte le sedi dell’azienda e presso i data center ove sono gestite le informazioni aziendali.

È necessario assicurare:

  • la confidenzialità delle informazioni: ovvero le informazioni devono essere accessibili solo da chi è autorizzato.
  • l’integrità delle informazioni: ovvero proteggere la precisione e la completezza delle informazioni e dei metodi per la loro elaborazione.
  • la disponibilità delle informazioni: ovvero che gli utenti autorizzati possano effettivamente accedere alle informazioni e ai beni collegati nel momento in cui lo richiedono.

La mancanza di adeguati livelli di sicurezza può comportare il danneggiamento dell’immagine aziendale, la mancata soddisfazione del cliente, il rischio di incorrere in sanzioni legate alla violazione delle normative vigenti nonché danni di natura economica e finanziaria e di immagine. Un adeguato livello di sicurezza è altresì basilare per la condivisione delle informazioni.

L’azienda identifica tutte le esigenze di sicurezza tramite l’analisi dei rischi che consente di acquisire consapevolezza sul livello di esposizione a minacce del proprio sistema informativo. La valutazione del rischio permette di valutare le potenziali conseguenze e i danni che possono derivare dalla mancata applicazione di misure di sicurezza al sistema informativo e quale sia la realistica probabilità di attuazione delle minacce identificate.

I risultati di questa valutazione determinano le azioni necessarie per gestire i rischi individuati e le misure di sicurezza più idonee.

I principi generali della gestione della sicurezza delle informazioni abbracciano vari aspetti:

  • Deve esistere un catalogo costantemente aggiornato degli asset aziendali rilevanti ai fini della gestione delle informazioni.
  • Le informazioni devono essere classificate in base al loro livello di criticità, in modo da essere gestite con livelli di riservatezza ed integrità coerenti ed appropriati.
  • Per garantire la sicurezza delle informazioni, ogni accesso ai sistemi deve essere sottoposto ad una procedura d’identificazione e autenticazione. Le autorizzazioni di accesso alle informazioni devono essere differenziate in base al ruolo ed agli incarichi ricoperti dai singoli individui, in modo che ogni utente possa accedere alle sole informazioni di cui necessita, e devono essere periodicamente sottoposte a revisione.
  • Deve essere incoraggiatala piena consapevolezza delle problematiche relative alla sicurezza delle informazioni in tutto il personale (dipendenti e collaboratori) a partire dal momento della selezione e per tutta la durata del rapporto di lavoro.
  • Per poter gestire in modo tempestivo gli incidenti, tutti devono notificare qualsiasi problema relativo alla sicurezza. Ogni incidente deve essere gestito come indicato nelle procedure.
  • Deve essere assicurata la conformità con i requisiti legali e con i principi legati alla sicurezza delle informazioni ed alla privacy, nei contratti con le terze parti.
  • Deve essere predisposto un piano di continuità che permetta all’azienda di affrontare efficacemente un evento imprevisto, garantendo il ripristino dei servizi critici in tempi e con modalità che limitino le conseguenze negative sulla missione aziendale.
  • Gli aspetti di sicurezza devono essere inclusi in tutte le fasi di progettazione, sviluppo, esercizio, manutenzione, assistenza e dismissione dei sistemi e dei servizi informatici.
  • Devono essere garantiti il rispetto delle disposizioni di legge, di statuti, regolamenti o obblighi contrattuali e di ogni requisito inerente la sicurezza delle informazioni, riducendo al minimo il rischio di sanzioni legali o amministrative, di perdite rilevanti o danni alla reputazione.

 

RIESAME

La Direzione verificherà periodicamente e regolarmente o in concomitanza di cambiamenti significativi l’efficacia e l’efficienza del Sistema di Gestione della Sicurezza delle Informazioni, in modo da assicurare un supporto adeguato all’introduzione di tutte le migliorie necessarie e in modo da favorire l’attivazione di un processo continuo, con cui viene mantenuto il controllo e l’adeguamento della policy in risposta ai cambiamenti dell’ambiente aziendale, del business, delle condizioni legali.

L’amministratore di sistema ha la responsabilità del riesame della politica della sicurezza delle informazioni.

Il riesame dovrà verificare lo stato delle azioni preventive e correttive e l’aderenza alla politica per la sicurezza delle informazioni. Dovrà tenere conto di tutti i cambiamenti che possono influenzare l’approccio della azienda alla gestione della sicurezza delle informazioni, includendo i cambiamenti organizzativi, l’ambiente tecnico, la disponibilità di risorse, le condizioni legali, regolamentari o contrattuali e dei risultati dei precedenti riesami. Particolare attenzione sarà prestata agli incidenti segnalati relativi alla sicurezza delle informazioni e alle tendenze relative alle minacce e vulnerabilità.

Il risultato del riesame dovrà includere tutte le decisioni e le azioni relative al miglioramento dell’approccio aziendale alla gestione della sicurezza delle informazioni, dei controlli e nell’allocazione delle risorse e delle responsabilità.

 

IMPEGNO DELLA DIREZIONE

La direzione, impegnata direttamente nel miglioramento continuo del sistema di gestione della sicurezza delle informazioni, sostiene attivamente la sicurezza dell’azienda tramite un chiaro indirizzo, un impegno evidente, degli incarichi espliciti e il riconoscimento delle responsabilità relative alla sicurezza delle informazioni.

L’impegno della direzione si attua tramite una struttura i cui compiti sono:

  • garantire che siano identificati tutti gli obiettivi relativi alla sicurezza delle informazioni e che questi incontrino i requisiti aziendali;
  • stabilire i ruoli aziendali e le responsabilità per lo sviluppo e il mantenimento del SGSI;
  • fornire risorse sufficienti alla pianificazione, implementazione, organizzazione, controllo, revisione, gestione e miglioramento continuo del SGSI;
  • controllare che il SGSI sia integrato in tutti i processi aziendali e che procedure e controlli siano sviluppati efficacemente;
  • monitorare i cambiamenti dell’esposizione alle minacce delle informazioni chiave dell’azienda e analizzare gli incidenti alla sicurezza, rivedendo i criteri per l’accettazione del rischio e i livelli di rischio accettabili;
  • approvare e sostenere tutte le iniziative volte al miglioramento della sicurezza;
  • attivare programmi per la diffusione della consapevolezza e della cultura della sicurezza delle informazioni.

Redatto/Verificato da: Information Security Manager

Approvato da: CEO

MDG – All 2 Policy sulla sicurezza delle informazioni e confini e applicabilità – Agg 16/09/2020