Ciquadro Management S.r.l., consapevole della necessità di soddisfare con continuità le esigenze e le aspettative dei clienti e delle altre parti interessate, mantiene e migliora un Sistema di Gestione aziendale Integrato per la Qualità e la Sicurezza delle Informazioni basato su una idonea “Analisi di contesto” al fine di determinare una serie di “obiettivi strategici” idonei a garantire nel tempo un concreto sviluppo sostenibile.

A tal proposito, si è reso necessario definire delle politiche rivolte a cinque tematiche di riferimento:

Ø Qualità dei servizi. L’Azienda intende proporsi come una realtà avente un expertise completo e certificato nella gestione dei servizi consulenziali e di formazione, misurandone i risultati attraverso il gradimento percepito delle parti interessate.

Ø Crescita professionale. La qualità percepita sul mercato è il risultato della continua crescita professionale del personale che collabora con l’organizzazione. Qualità ed efficienza non sono in contrasto ed hanno lo stesso peso: il risultato deve essere misurato qualitativamente e quantitativamente rispettando i livelli di responsabilità identificati.

Ø Coinvolgimento dei collaboratori. I servizi e le competenze professionali dei collaboratori sono componenti fondamentali per l’ottenimento della qualità percepita.
Il collaboratore è pertanto parte integrante dei servizi di consulenza e formazione e come tale deve essere informato sui risultati del suo operato, sulle modalità di comportamento rispetto ai requisiti contrattuali, nonché essere coinvolto nel miglioramento continuo dello stesso Sistema di Gestione aziendale.

Ø Sicurezza delle Informazioni. L’Azienda identifica quali siano le esigenze di sicurezza delle informazioni indipendentemente riguardino aspetti di natura cogente ovvero a requisiti previsti da regolamenti esistenti (compresi aggiornamenti in materia di regolamenti e leggi in materia di sicurezza e in materia di protezione dei dati personali – D. Lgs. 196/03, del Regolamento Europeo 679/2016 e del D.lgs 101/2018.
Ciò impone di garantire non solo la protezione dei dati personali (PII) e non, ma anche gli elementi e gli strumenti del sistema informativo con il fine ultimo di preservare l’azienda sia da danni di natura economica e finanziaria, sia da danni di immagine.

Ø Fiducia delle parti interessate. L’Azienda intende consolidare la fiducia dei Clienti e delle altre parti interessate garantendo la centralità di una security governance volta a preservare riservatezza, integrità e disponibilità del patrimonio informativo aziendale;

Qualità e Sicurezza delle Informazioni sono dunque gli elementi della “bussola” aziendale necessari a tradurre in pratica e consolidare queste tematiche, nel pieno rispetto dei principi e dei valori espressi dallo Statement aziendale ed in conformità alla normativa vigente, ai requisiti richiesti dai Clienti, e da quanto richiesto dagli standard ISO 9001 e ISO 27001.

La sostenibilità nel tempo del business aziendale è garantita da un forte impegno della Direzione a identificare, valutare e gestire i rischi di impresa, cioè le minacce ed opportunità che possono avere impatto sul raggiungimento degli obiettivi aziendali, minimizzando gli impatti derivanti dal cambiamento climatico.

In particolare, per la gestione dei rischi di sicurezza delle informazioni, la Direzione si impegna a:

Ø diffondere al proprio interno, cultura e awareness su tematiche di sicurezza delle informazioni e sui rischi cyber al fine di aumentare il grado di consapevolezza in relazione a comportamenti e linee guida cui attenersi per evitare il concretizzarsi di minacce;

Ø provvedere a sistematiche forme di revisione dei sistemi di protezione della rete e degli asset aziendali, assicurando il mantenimento ed il miglioramento delle misure di sicurezza logica, fisica ed organizzativa implementate;

Ø promuovere l’adozione di un approccio risk-based in relazione all’adozione di misure di sicurezza tramite impiego di un framework integrato nel modello complessivo di gestione dei rischi aziendali.

La Direzione si impegna a far si che la presente politica, diffusa compresa ed attuata non solo dal personale interno, ma anche da tutti i collaboratori, sia regolarmente riesaminata per accertarsi che eventuali modifiche che la influenzino, non inficino la propria adeguatezza all’attività e alla capacità di aziendale di soddisfare i Clienti, i Fornitori e le altre parti interessate.

 

Vercelli, 4 novembre 2024 – la Direzione

 

Logo ICIM