Politica per i Sistemi di Gestione e controllo Qualità, Sicurezza delle Informazioni

Rev1 20.01.2020

La ZAPPA BENEDETTO S.r.l. con sede c/o la S.S. 17 KM. 95.500 SNC – 67039 – Sulmona ( AQ ) – Abruzzo nella consapevolezza della necessità di una visione integrata dell’organizzazione e

nell’ottica di divulgare e condividere con gli stakeholder la POLITICA DELLA QUALITÀ e SICUREZZA DELLE INFORMAZIONI AZIENDALE, riassume di seguito il proprio impegno finalizzato al raggiungimento degli obiettivi prefissati, ovvero la soddisfazione di tutti i portatori di interesse, possibile grazie ad un continuo miglioramento dell’efficacia del Sistema di Gestione Aziendale implementato.
L’obiettivo di lungo periodo che la ZAPPA BENEDETTO S.r.l. intende continuare a perseguire in termini di Politica della Qualità e Sicurezza delle Informazioni, è quello di attuare un Sistema organizzativo gestionale per:

• la realizzazione, in modo coerente e costante, di servizi che rispondano alle richieste dei Clienti ed a quelli cogenti applicabili, esprimendo il ruolo della Qualità come traguardo da perseguire in ogni attività e processo aziendale per garantire la totale soddisfazione del Cliente perseguendo anche le attività di certificazione della erogazione di servizio e tutti i dettami e rispetto di normative internazionali sulla sicurezza dei dati e del lavoro
• promuovere il miglioramento continuo dei propri servizi e del controllo dei sistemi di gestione, in progressiva fase di integrazione, per meglio soddisfare le esigenze interne ed esterne, passando attraverso lo sviluppo tecnico delle proprie risorse, ivi compresa la cura della crescita professionale per tutto il personale dell’organizzazione e la consapevolezza del ruolo e delle responsabilità perseguire l’efficacia ed efficienza del proprio sistema di gestione e dei processi compresi in esso, mediante il soddisfacimento dei requisiti normativi e contrattuali applicabili, il controllo accurato delle fasi di erogazione dei servizi offerti per garantirne la continua affidabilità, la continuità operativa, l’utilizzo al meglio delle risorse aziendali disponibili, minimizzando i rischi per le informazioni, relativamente a minacce e vulnerabilità
• garantire la sicurezza delle informazioni e della leadership per le parti interessate interne ed esterne, in particolare per i clienti
• sviluppo commerciale dell’azienda, per consentire di sostenere appieno lo sforzo di crescita pianificato, in termini di aumento dei volumi di produzione, di aumento delle quote di mercato e sviluppo di nuovi servizi
• Identificare tutti i pericoli per la salute e sicurezza dei lavoratori connessi alle attività svolte e, di conseguenza, a valutare, gestire e monitorare i rischi lavorativi, con l’obiettivo di ridurre il numero di infortuni, evitare l’insorgenza di malattie professionali e, in generale, perseguire il continuo miglioramento delle condizioni di lavoro e del benessere dei lavoratori.
• Garantire la sicurezza degli ambienti di lavoro
• Individuare tempestivamente e rispettare nel tempo la normativa applicabile all’attività aziendale, sia cogente sia volontariamente adottata dall’impresa
• Definire chiaramente i ruoli, i compiti e le responsabilità di ciascuna figura aziendale per i compiti ad essa assegnati, il contesto operativo e le parti interessate aziendali.
• Fornire ai propri lavoratori, nonché a tutte le figure e gli utenti interessati, le conoscenze e le competenze sufficienti e necessarie per portare a compimento i propri compiti non solo produttivi ma anche relativi alla gestione della sicurezza sul lavoro e dei dati, sensibilizzandoli al principio che tutti quanti rivestono un ruolo attivo ed importante nell’identificazione delle situazioni critiche per la sicurezza, sia per se stessi sia per i propri colleghi
• Coinvolgere e consultare i lavoratori, al fine di identificare le possibili aree di miglioramento

I Sistemi implementati e la sicurezza delle informazioni hanno come obiettivo primario la protezione dei dati e delle informazioni, della struttura tecnologica, fisica, logica ed organizzativa, responsabile della loro gestione, delle persone e dei rischi sul lavoro, del sistema di gestione e che controlla e sovrintende i processi e gli stessi per le attività di certificazione di servizio.

Questo significa ottenere e mantenere un sistema di gestione generale attraverso il rispetto delle seguenti proprietà:

• Riservatezza: assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati;
• Integrità: salvaguardare la consistenza dell’informazione da modifiche non autorizzate; Disponibilità: assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richiesta;
• Controllo: assicurare che la gestione dei dati avvenga sempre attraverso processi e strumenti sicuri e testati;
• Autenticità: garantire una provenienza affidabile dell’informazione.
• Privacy: garantire la protezione ed il controllo dei dati personali.

Nell’ambito della gestione dei servizi offerti attraverso la propria infrastruttura tecnologica, l’osservanza dei livelli di sicurezza stabiliti, ZAPPA BENEDETTO S.r.l. assicura:

• un’elevata immagine aziendale;
• la completa osservanza delle Service Level Agreement stabilite con i clienti;
• la soddisfazione del cliente;
• il rispetto delle normative vigenti e degli standard internazionali di sicurezza delle persone e delle strutture di ogni tipologia.

RESPONSABILITÀ DELLA POLITICA DI SICUREZZA DELLE INFORMAZIONI

La Direzione è responsabile dei Sistemi implementati, in coerenza con l’evoluzione del contesto aziendale e di mercato, valutando eventuali azioni da intraprendere a fronte di eventi come:

• evoluzioni significative del business;
• nuove minacce rispetto a quelle considerate nell’attività di analisi del rischio;
• significativi incidenti di sicurezza;
• evoluzione del contesto normativo o legislativo in materia di trattamento sicuro delle informazioni.

DESTINATARI

La politica per i Sistemi di Gestione e controllo Qualità, Sicurezza delle Informazioni deve essere conosciuta, ed i principi in essa contenuti rispettati integralmente, da tutto il personale interno, i collaboratori, i fornitori e tutte le terze parti che a vario titolo entrano in contatto con ZAPPA BENEDETTO S.r.l..

In quest’ottica si continuerà a valorizzare il lavoro di gruppo (il coinvolgimento dell’intera struttura e della totalità dei dipendenti è l’elemento essenziale per il successo) al fine di inquadrare i problemi secondo una logica sempre più improntata all’integrazione tra le varie funzioni e volta all’attuazione del rapporto cliente – fornitore all’interno di tutti i processi aziendali. Le capacità individuali di tutti i componenti saranno messe al servizio del gruppo per il perseguimento dei comuni obiettivi.

Un’impostazione di questo genere risponderà al meglio alle esigenze della clientela, rafforzando l’immagine della ZAPPA BENEDETTO S.r.l., contemporaneamente riducendo le inefficienze interne.

La ZAPPA BENEDETTO S.r.l. si impegna ad assumere un ruolo attivo nella promozione e guida di tutte le attività aventi influenza sulla Qualità e Sicurezza delle Informazioni, attraverso la diffusione a tutti i livelli dei concetti sopra esposti, il riesame e continuo aggiornamento della presente politica e degli obiettivi prefissati di qualità e sicurezza delle informazioni.

L’azienda si impegna ad assumere un ruolo attivo nella promozione e nella guida di tutte le attività aventi influenza sulla Qualità e Sicurezza delle Informazioni ed a mettere a disposizione le necessarie risorse per la diffusione dei contenuti del Sistema di Gestione Aziendale.

Il raggiungimento degli obiettivi e dei buoni propositi non può prescindere dalla collaborazione di tutti!

ZAPPA BENEDETTO S.r.l. 20.01.2020