• Certificazioni ISIDATA

    • cart-Image
    • cart-Image
    • cart-Image
ISIDATA
  • POLITICHE DI QUALITÀ ISO 9001:2015 E SICUREZZA ISO 27001:2024

Nel proprio processo di crescita, revisione e di miglioramento continuo ISIDATA ha deciso di istituire un Sistema Integrato di Gestione per la qualità e la sicurezza delle informazioni, che copra interamente le attività dell’Azienda.

Il Sistema di Gestione comprende tutte le fasi del ciclo di vita dei prodotti e relativi servizi, in particolare, l’erogazione di servizi SaaS per la gestione di procedure riservate alle istituzioni pubbliche e relativi applicativi.

Il Sistema di gestione di cui si è dotata ISIDATA è il risultato dell’adozione dei due standard di riferimento, della Qualità e della Sicurezza delle Informazioni, conformi rispettivamente alle norme:

  • UNI EN ISO 9001:2015 - Sistemi di gestione per la qualità – Requisiti.
  • UNI CEI EN ISO/IEC 27001:2024 - Sicurezza delle informazioni, cybersecurity e protezione della privacy - Sistemi di gestione per la sicurezza delle informazioni – Requisiti (che richiama la norma ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection - Information security management systems - Requirements).

La Direzione è convinta che l’adozione e l’attuazione di un Sistema di Gestione, può portare all’Azienda importanti benefici:

  • migliorare la capacità di fornire con regolarità prodotti e servizi che soddisfino i requisiti del cliente e quelli cogenti applicabili e delle parti interessate rilevanti, in un sistema economico produttivo sempre più competitivo,
  • affrontare rischi e opportunità associati al suo contesto e ai suoi obiettivi, caratterizzato da rapidi cambiamenti e da evoluzioni e innovazioni
  • migliorare la capacità di preservare la riservatezza, l’integrità e la disponibilità dalle informazioni mediante l’applicazione di un processo di gestione del rischio per far fronte alle sfide emergenti della sicurezza informatica in un contesto di crescente interconnessione tecnologica;
  • garantire la conformità ai requisiti specificati del sistema di gestione per la qualità e ai requisiti legali e normativi applicabili alla gestione delle informazioni;
  • costruire una solida base per realizzare all’interno dei propri obiettivi di business, delle strategie di sviluppo sostenibile.

Per raggiungere questi obiettivi del Sistema di Gestione, di qualità e di sicurezza delle informazioni, in modo efficiente ed efficace e perseguendo un continuo miglioramento del sistema stesso, le attività del Sistema di Gestione sono state definite e strutturate all'interno di un insieme di processi correlati, gestiti utilizzando il ciclo “Plan-Do-Check-Act” (PDCA) con una pianificazione basata su un’analisi del contesto (fattori interni, esterni ed esigenze degli stakeholder) e applicando un approccio sistematico di tipo preventivo basato sull’analisi del rischio che minimizza le azioni correttive e il verificarsi di criticità.

Premesso che l’azienda si caratterizza per efficienza e flessibilità, soprattutto grazie all’impegno e professionalità del management, dei propri dipendenti e collaboratori, la missione aziendale è da sempre quella di:

  • offrire prodotti e servizi per i propri clienti che diano valore aggiunto per permettere l’aumentare dell’efficienza operativa
  • ascoltare e soddisfare le esigenze dei clienti
  • fornire i servizi a supporto per rendere completa l’esperienza dei propri clienti

L'Alta Direzione intende il proprio sistema di gestione come l’espressione della capacità dell’azienda di fornire prodotti ed erogare servizi, di individuare ed attivare strategie di miglioramento e coordinamento interno per ottenere una maggiore competitività e flessibilità operativa al fine di:

  • ottimizzare la gestione e fornitura di prodotti e servizi;
  • impiegare risorse umane esperte ed in continuo aggiornamento;
  • selezionare collaboratori e fornitori qualificati ed effettuare un continuo monitoraggio sulla qualità dei loro prodotti/servizi;
  • mantenere un’attenzione costante al cliente al fine di incrementare il suo grado di soddisfazione.

Il sistema di gestione integrato adottato da ISIDATA è improntato su un approccio di “risk-based thinking” che consente all’organizzazione di determinare i fattori che potrebbero generare deviazioni dei processi rispetto agli obiettivi e aspettative e di mettere in atto controlli preventivi per minimizzare gli effetti negativi e cogliere al meglio le opportunità offerte dal mercato anticipandone le tendenze.
ISIDATA investe nella formazione delle risorse umane e nella ricerca di collaboratori e fornitori qualificati. L’Alta Direzione ritiene che le prestazioni di ogni singolo dipendente, collaboratore, operatore in genere, hanno riflesso sul risultato finale, quindi solo il coinvolgimento, il contributo e la partecipazione di tutto il personale potrà permettere a ISIDATA di conseguire gli obiettivi prefissati, il relativo consolidamento, e quindi il loro mantenimento nel tempo; in tal senso l’intera struttura aziendale, ognuno nell’ambito delle proprie competenze e ruolo, adotterà tutte le misure volte al conseguimento dei sotto elencati principi generali:

  • porre la massima attenzione nell’individuazione e nella soddisfazione delle esigenze delle proprie persone, in particolare dipendenti e collaboratori garantendo una costante azione di valorizzazione, motivazione e crescita professionale delle persone;
  • migliorare continuamente la qualità della gestione della società e dei prodotti e servizi offerti con la conseguente generazione di risultati positivi sia di natura economica sia in termini di eccellenza e reputazione verso l‘esterno, con piena soddisfazione di clienti e partner;
  • garantire la disponibilità di professionalità sempre adeguate alle esigenze degli stakeholder e comunque del mercato di riferimento;
  • migliorare continuamente l’immagine di società responsabile ed efficiente;
  • mantenere alta l’attenzione ai principi di sostenibilità ambientale;

In relazione al conseguimento degli obiettivi generali sopra elencati, l’Alta Direzione fissa, nel corso dei periodici riesami di direzione, gli obiettivi specifici sulla base dei risultati conseguiti e in un’ottica di breve/medio termine. In tale sede l’Alta Direzione definisce ed individua anche le risorse necessarie per il raggiungimento degli obiettivi che si è data e riesamina la presente politica per la qualità per verificarne l’adeguatezza.

Roma, 23.09.2024

La Direzione
ISIDATA S.r.l.