LA POLITICA PER LA GESTIONE DEL SISTEMA DI QUALITA’ INTEGRATO

 

La Direzione aziendale della Sirfin-PA ha implementato e gestisce un Sistema di Gestione Integrato basato sulle norme UNI EN ISO 9001:2015, UNI CEI ISO/IEC 20000-1:2018, ISO/IEC 27001:2013 e ISO/IEC 14001:2015 con la finalità di offrire ai suoi Clienti garanzie di un servizio efficace ed efficiente con particolare riguardo alla sicurezza delle informazioni, mantenendo così un elevato livello di protezione dei dati affidati all’Azienda stessa.

Questa politica rappresenta l’impegno sopra espresso e si attua attraverso un Sistema di gestione del servizio che si basa su UNI ISO /IEC 20000 e UNI CEI ISO/IEC 27001, e viene espressa con le seguenti linee guida necessarie per perseguire la completa soddisfazione delle parti coinvolte nell’attività aziendale:

Il Cliente

  • attraverso la qualità dei prodotti e dei servizi forniti ed erogati che permetta la fidelizzazione e l’acquisizione di nuovi clienti;
  • attraverso la messa a disposizione di un sistema di gestione della sicurezza dei dati e delle informazioni riconosciuto come affidabile.

Il Personale

  • attraverso il coinvolgimento e una preparazione mirata, dando l’opportunità di esprimere le potenzialità individuali e la stabilità di impiego, per migliorare le comunicazioni, la professionalità e, soprattutto, la motivazione e il coinvolgimento;
  • attraverso una formazione continua per applicare in maniera definita e professionale le peculiarità del sistema di gestione della sicurezza dei dati e delle informazioni aziendali.

I Fornitori

  • attraverso relazioni trasparenti e corrette che apportino benefici reciproci;
  • attraverso protocolli definiti per mantenere efficace il sistema di gestione della sicurezza dei dati e delle informazioni aziendali.

La Proprietà

  • attraverso una corretta redditività d’impresa e la consapevolezza del ruolo sociale conseguente a un’attività imprenditoriale seriamente condotta;
  • attraverso un sistema di sicurezza dei dati e delle informazioni solido che permette di diminuire il rischio di perdita dati e conseguenti implicazioni legali con le parti interessate e coinvolte.

Altre parti interessate

  • Attraverso la corretta gestione degli ambiti aziendali con professionalità e rispetto della compliance legislativa, soprattutto in termini di riservatezza delle informazioni trattate e di gestione della sicurezza dei dati e delle informazioni utilizzate e operate da Sirfin PA, ovvero:
    • realizzare il miglioramento continuo dei processi aziendali, incrementando l’efficienza ed il valore aggiunto delle singole attività, attraverso un continuo mantenimento di un dinamico Sistema di Gestione del Servizio e di gestione della sicurezza delle informazioni coerente con il modello di gestione aziendale definito nelle Norme UNI ISO/IEC 20000 e UNI CEI ISO/IEC 27001;
    • operare nel pieno rispetto della normativa vigente;
    • operare con regole definite per mantenere una adeguata sicurezza delle informazioni gestite dalla società con i propri sistemi HW / SW;
    • aumentare la professionalità in azienda attraverso l’adozione di metodiche procedurali sempre più mirate;
    • spingere la struttura a migliorarsi con continuità, proponendo obiettivi ambiziosi e raggiungibili, erogando le necessarie risorse e tecnologie per mantenersi aggiornati sul mercato ed essere riconosciuti come società di riferimento per i servizi erogati e per la sicurezza dei dati e delle informazioni trattate.

Per il raggiungimento di tali obiettivi, la Sirfin PA ha specificato nella documentazione del Sistema Integrato le modalità di valutazione e i criteri di gestione dei rischi, valutando gli investimenti economici che l’implementazione e il mantenimento del Sistema di Gestione potrà comportare.
La Direzione aziendale al fine di rendere operative le linee generali di politica aziendale qui espresse, emette ogni anno il Piano Obiettivi Aziendali che dispiega le azioni operative, i risultati attesi, le responsabilità e le risorse assegnate. Inoltre, si impegna a adottare iniziative gestionali che consentano la comprensione e condivisione della filosofia e delle procedure del Sistema di Gestione Integrato da parte di tutto il personale e la sua efficace ed efficiente implementazione secondo le responsabilità proprie di ogni settore aziendale. La Direzione aziendale, infine, si impegna a diffondere tale Politica a tutte le risorse interne ed esterne, ai Clienti e ai Fornitori, e a valutarla periodicamente in sede di Riesame della Direzione per verificarne l’adeguatezza ed eventualmente revisionarla.