Sistema di gestione integrato

Aggiornamento del 13/05/2025

La Direzione di EURO INFORMATICA Spa ha emesso e rende disponibile ai clienti, ai fornitori, al pubblico e a tutto il personale interno la seguente politica per la qualità e per la sicurezza delle informazioni dei servizi erogati impegnandosi affinché essa sia sempre adeguata e costantemente allineata con l’evolversi delle proprie attività.

Attraverso l'adozione delle norme ISO 9001ISO/IEC 20000-1 e ISO/IEC 27001EURO INFORMATICA S.p.A. vuole garantire la capacità di soddisfare tutte le esigenze esplicite ed implicite dei propri Clienti nel rispetto delle Leggi e Regolamenti cogenti per la salvaguardia ambientale e per la salute e la sicurezza dei propri dipendenti.

La Direzione tiene inoltre conto dei rischi e delle opportunità derivanti dal cambiamento climatico, in conformità con l’Amendement 1:2024 delle norme ISO 9001, ISO/IEC 27001 e ISO/IEC 20000-1.

La Direzione s’impegna a rendere disponibili le risorse necessarie per tutte le attività di gestione, realizzazione, verifica e miglioramento continuo del proprio Sistema di Gestione per la Qualità, Sicurezza e Servizi e di promuovere attività mirate a garantire comunicazioni chiare ed aperte all’interno ed all’esterno dell’Azienda.

Il personale EURO INFORMATICA S.p.A., opportunamente formato, informato ed addestrato, è pienamente coinvolto nel raggiungimento degli obiettivi di miglioramento riguardanti il Sistema di Gestione Integrato ed è consapevole dell'importanza di svolgere il proprio lavoro in maniera corretta, sistematica, pianificata, con la massima efficienza e nel rispetto delle problematiche ambientali e di sicurezza e delle normative cogenti applicabili.

L’organizzazione promuove soluzioni tecnologiche sostenibili, in particolare per la riduzione dell’impatto ambientale derivante dall’uso delle apparecchiature ICT e dei servizi cloud.

L’instaurazione, l’applicazione, il mantenimento e il miglioramento del Sistema di Gestione Integrato

propone attraverso la presente politica, i seguenti obiettivi:

 

a)  Il miglioramento delle prestazioni dei singoli processi e della gestione dell’organizzazione, identificando indicatori di efficacia e di efficienza e garantendone il monitoraggio;

 

b)     L’accrescimento del proprio patrimonio di conoscenze nell’ambito delle soluzioni informatiche disponibili;

 

c)     Il miglioramento delle prestazioni dell’Azienda nel soddisfare le esigenze dei clienti;

 

d)  L’acquisizione di tutte le esigenze ed aspettative del cliente per i prodotti e per i servizi, la loro consegna, il prezzo, l’affidabilità, etc. (interviste e questionari); comunicarequeste esigenze ed aspettative a tutta l’organizzazione; misurare la soddisfazione del cliente ed agire di conseguenza;

 

e)     La qualifica iniziale ed il monitoraggio dei fornitori per quanto riguarda la qualità ed affidabilità dei prodotti e servizi forniti;

 

f)  Lo sviluppo delle competenze professionali attraverso la diffusione della cultura della qualità e sicurezza, la sensibilizzazione, la formazione, l’informazione ed addestramento adeguato;

 

g)   L’utilizzazione di valutazioni periodiche per individuare le aree di miglioramento potenziale (verifiche ispettive di sistema, processo e prodotto, controlli operativi e verifiche ispettive non programmate);

 

h)   La garanzia della conformità legislativa a norme e leggi vigenti inerenti alle proprie attività ed a regolamenti nazionali ed europei riguardanti la conformità dei propri prodotti;

 

i)      L’impegno della Direzione al soddisfacimento dei requisiti delle Norme ISO 9001 / ISO/IEC 20000-1 / ISO/IEC 27001;

 

j)      L’impegno al miglioramento continuo;

 

k)     L’impegno dell’azienda nel rispettare gli SLA dei servizi offerti;

 

l)      Garantire la disponibilità, integrità e riservatezza delle informazioni gestite;

 

m)   Garantire i requisiti della Protezione dei Dati personali (GDPR);

 

n)     Contribuire alla lotta contro il cambiamento climatico, investendo in energie rinnovabili, sviluppando tecnologie più efficienti e promuovendo una nuova economia circolare;

 

o)     Impegno a garantire la gestione efficace del rischio cyber, attraverso:

o   l’identificazione e classificazione degli asset critici ICT;

o   l’adozione di misure di sicurezza proporzionate ai rischi;

o   la gestione strutturata degli incidenti di sicurezza informatica, con sistemi di notifica tempestiva;

o   l’attuazione di attività di test, esercitazioni e piani di continuità operativa;

o   l’adozione di misure per la supply chain ICT, inclusa la due diligence sui fornitori rilevanti;

o   la formazione e sensibilizzazione del personale sugli obblighi derivanti dalla normativa vigente.

Ciclo di vita della Politica e Responsabilità

La Politica viene rivista almeno annualmente in occasione del riesame del Sistema di Gestione

Integrato, definendo obiettivi e traguardi specifici, considerando l’evoluzione del contesto aziendale e l’analisi dei potenziali rischi sulle informazioni, e se del caso, riemessa.

La Politica del Sistema di Gestione Integrato viene diffusa ai dipendenti e collaboratori internamente all’organizzazione ed è disponibile ai fornitori ed alle parti interessate tramite il sito istituzionale.

 

POLITICA DEL SISTEMA DI GESTIONE INTEGRATO – LIFECYCLE

 

Euro Informatica Spa

Massimiliano Destefanis

TOP