Codice Etico

Politica aziendale

Principi guida

I nostri principi guida per la Qualità, l’Ambiente, la Salute e Sicurezza dei lavoratori, la Sicurezza delle Informazioni sono:

  • impegno nel soddisfare costantemente i requisiti di prodotto e di servizio concordati con il cliente;
  • orientamento del servizio all’utente finale le cui specifiche esigenze sono requisito primario nella progettazione dei prodotti;
  • consapevolezza del proprio ruolo di fornitore non solo di prodotti ma di soluzioni organizzative per il committente;
  • capacità di cogliere e soddisfare ciò che l’utente non sa di volere ma che in realtà gli serve per avere un valore aggiunto dai nostri servizi;
  • ricerca di soluzioni ad alta flessibilità tecnologica ed elevata integrabilità con l’ambiente operativo e il sistema informativo dell’utente
  • rispetto dei tempi di lavorazione concordati con il cliente e tempestività nel recepire le modifiche ai progetti
  • garantire al cliente una costante assistenza manutentiva ed evolutiva post vendita;
  • costante monitoraggio della percezione della soddisfazione dei clienti e delle parti interessate interne ed esterne;
  • conformità alle prescrizioni legali applicabili e ad eventuali altre, sottoscritte dall’organizzazione, che riguardano gli aspetti ambientali diretti ed indiretti delle attività nonché la salute e la sicurezza dei lavoratori.
  • Impegno alla prevenzione dell’inquinamento ambientale derivante anche da eventuali condizioni anomale o di emergenza;
  • Corretta gestione dei rifiuti prodotti, realizzando ove possibile un’adeguata separazione e raccolta differenziata;
  • Efficiente e consapevole utilizzo delle risorse energetiche e materiali necessarie;
  • Impegno all’eliminazione delle fonti di rischio per la salute e sicurezza dei lavoratori al fine di prevenire lesioni e malattie professionali e per la sicurezza delle informazioni;
  • proteggere le risorse incluse nella gestione della sicurezza delle informazioni dalle minacce (interne, esterne, deliberate, accidentali) che possono comprometterle;
  • miglioramento continuo delle prestazioni aziendali comprese quelle relative alla salvaguardia dell’ambiente e la salute e sicurezza dei lavoratori, attraverso il progressivo consolidamento dei metodi, dei processi e la condivisione interna del know how sviluppato, l’impegno al contenimento dei consumi e delle risorse;
  • assicurare che le informazioni siano accessibili esclusivamente alle persone autorizzate, sia interne che esterne all’azienda, garantendo livelli di servizio e complessità compatibili con i requisiti funzionali dei sistemi interessati;
  • qualunque sia il formato delle informazioni trattate, sia garantita la loro disponibilità, integrità e riservatezza nel rispetto dei requisiti legislativi applicabili;
  • costante aggiornamento sulle fonti specializzate in tematiche di sicurezza delle informazioni per la pronta individuazione di nuove tipologie di minacce;
  • prestare particolare attenzione alle variazioni dei requisiti normativi, quelli specifici della PA per la quale viene erogato il servizio SaaS, quelli contrattuali ed alle relative priorità in relazione a nuovi sviluppi applicativi per altri committenti del mercato privato;
  • continuità operativa attraverso interventi mirati, sia organizzativi che tecnologici, e che tali interventi siano definiti, costantemente aggiornati e periodicamente verificati;
  • garantire che tutto il personale sia addestrato sulla sicurezza delle informazioni, sia informato dell’obbligatorietà delle politiche aziendali in merito e sia altresì sensibilizzato sulle conseguenze derivanti dalla violazione delle politiche aziendali;
  • effettuare valutazioni periodiche dell’efficacia del Sistema di Gestione della Sicurezza delle informazioni e della formazione del personale attraverso simulazioni nell’ambito di applicazione (vulnerability assessment, test di conoscenza delle policy e simulazioni di violazioni delle stesse);
  • introdurre progressivamente metriche per la valutazione delle prestazioni del sistema di gestione della sicurezza delle informazioni;
  • separare ove possibile le mansioni relative alle attività critiche per la sicurezza delle informazioni
  • assicurare che qualsiasi violazione della sicurezza delle informazioni reale o presunta, sia comunicata ed investigata;
  • identificare e gestire gli incidenti ed attivate le autorità competenti per quelli che hanno impatto su requisiti di legge violati;
  • evitare l’utilizzo di software non autorizzati;
  • effettuare riesami periodici del SGI da parte della Direzione.