Politica integrata

Politica della qualità - sicurezza delle informazioni - UNI EN ISO 9001:2015- ISO 27001

L’Alta Direzione della NEXSOFT S.p.a.  consapevole che:

La soddisfazione del cliente sia un requisito irrinunciabile per la competitività dell’azienda, nell’ambito delle seguenti attività:

“PROGETTAZIONE, SVILUPPO E MANUTENZIONE SOFTWARE E SOLUZIONI INFORMATICHE;

“PROGETTAZIONE,PRODUZIONE,INSTALLAZIONE DI PRODOTTI SOFTWARE ED EROGAZIONE DELL’ASSISTENZA AGLI UTENTI NELL’UTILIZZO DEI PRODOTTI STESSI”

IL MIGLIORAMENTO CONTINUO DEI PROPRI PROCESSI CONTRIBUISCA DIRETTAMENTE ALL’AUMENTO DELLA COMPETITIVITÀ, ATTRAVERSO LA RIDUZIONE DEI COSTI DI COMMESSA ED INDIRETTAMENTE ATTRAVERSO UN MIGLIORAMENTO DELLA QUALITÀ PERCEPITA DAL CLIENTE

Ha deciso di fare propri i seguenti principi ispiratori e di rafforzarne l’applicazione.

L’Organizzazione non vede la sua Politica come un quadro statico su cui fissare i propri obiettivi ma come sistema di coinvolgimento e partecipazione di tutta l’azienda attraverso continui incontri, confronti e brainstormig in modo da rendere gli obiettivi e la mission aziendale dinamica ed al passo con l’evoluzione dell’azienda, delle sue risorse e del suo personale che contribuisce al processo evolutivo dell’Organizzazione.

Sistema di Gestione per la Qualità

La Direzione ritiene, quindi, indispensabile un impegno continuo e costante finalizzato a soddisfare pienamente i requisiti del Cliente e quelli cogenti della normativa di settore ed ha perciò adottato un Sistema di Gestione per la Qualità e di Sicurezza delle Informazioni con tale intento.

La Direzione ritiene inoltre che l’adozione del Sistema di Gestione per la Qualità sia fondamentale per il raggiungimento degli obiettivi generali dell’azienda, infatti:

la crescita dell’impresa ed il suo avanzamento commerciale sul mercato, tanto che i nuovi risultati la vedono tra le aziende leader nel proprio comparto, richiedono una struttura organizzativa adeguata per “assicurare” certezze esecutive e costanza di comportamenti

la complessità delle varie attività e dei processi aziendali necessita di un’accurata definizione ed uniformità operativa;

le risorse umane che risultano essere il cuore pulsante dell’Organizzazione e che creano “Valore” devono essere opportunamente e continuamente formate e coinvolte nei processi evolutivi dell’Organizzazione.

Sviluppo tecnologico

L’Organizzazione intende seguire lo sviluppo tecnologico nel suo comparto per restare sempre al passo con i tempi e vincere il mercato “facendo mercato” nonostante questo richieda ricerca e sviluppo continui ed investimenti proporzionati al proprio core business, soprattutto in termini di personale impiegato con uno skill e background di un certo livello con capacità intuitive e con la volontà di nutrirsi di continua conoscenza.

l’impresa ha la volontà di incrementare il numero dei clienti sviluppando ricorrendo ai propri commerciali interni offrendo prodotti informatici e soluzioni “TAILOR MADE” che possano massimizzare la soddisfazione del cliente sul territorio nazionale ed internazionale partecipando vieppiù a contest di settore.

L’Organizzazione intende analizzare il contesto sia interno che esterno attraverso l’ascolto continuo degli stakeholder, per un’attenta analisi e valutazione dei rischi, al fine di potersi adoperare alle azioni tese alla  loro mitigazione. 

L’Organizzazione ritiene opportuna la gestione dei reclami sia interni che esterni e della customer satisfaction, per mettersi in discussione continuamente e volgersi verso il miglioramento continuo.

Sicurezza delle Informazioni

In merito alla Sicurezza delle Informazioni, la NEXSOFT ha come obiettivo primario la protezione dei dati e delle informazioni, della struttura tecnologica, fisica, logica ed organizzativa, responsabile della loro gestione. Questo significa ottenere e mantenere un sistema di gestione sicura delle informazioni, nell’ambito del campo di applicazione definito per l’ISMS, attraverso il rispetto delle seguenti proprietà:

  1. Riservatezza: assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati;
  2. Integrità: salvaguardare la consistenza dell’informazione da modifiche non autorizzate;
  3. Disponibilità: assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richiesta;
  4. Controllo: assicurare che la gestione dei dati avvenga sempre attraverso processi e strumenti sicuri e testati;
  5. Autenticità: garantire una provenienza affidabile dell’informazione.
  6. Privacy: garantire la protezione ed il controllo dei dati personali

La Direzione si impegna a rendere disponibili le risorse necessarie affinché il proprio Sistema di Gestione sia adeguato ai requisiti della norma di riferimento UNI EN ISO 9001:2015, e che sia efficacemente mantenuto attivo e migliorato costantemente.

In sede di Riesame del SGQ e ISMS effettuato con cadenza annuale, la Direzione s’impegna direttamente a formulare, verificare e riesaminare gli obiettivi posti alla base del Sistema di Gestione per la Qualità. E per la Sicurezza delle Informazioni.

La Direzione, infine, sollecita l’attiva partecipazione di tutti coloro che operano nell’impresa, a contribuire a tale miglioramento attraverso proposte e suggerimenti, che saranno registrati con appositi modelli, ascoltati e valutati attentamente.

Miglioramento continuo

In quest’ottica di coinvolgimento del personale, è condizione essenziale per il miglioramento continuo delle prestazioni aziendali, che tutto il personale:

  • applichi le disposizioni del Sistema di Gestione per la Qualità,
  • partecipi attivamente alle attività di addestramento e riunioni periodiche,
  • analizzi i processi di competenza in maniera critica, impegnandosi per il conseguimento degli obiettivi assegnati,
  • comunichi tempestivamente le problematiche riscontrate, seguendo le disposizioni della documentazione di sistema,
  • rilevi le eventuali esigenze di risorse e le comunichi alla Direzione.

All’uopo l’alta direzione della NEXSOFT S.p.a.  ha messo in atto strumenti e attività per l’individuazione di tutte le esigenze attese dai propri clienti e per l’individuazione dei requisiti che il prodotto/servizio deve avere; tali strumenti permettono di definire sin dall’avvio di un’attività commerciale, tutti i requisiti del prodotto/servizio di Rating aziendale che devono essere soddisfatti, analizzando, nel contempo, i rischi che ogni progetto comporta.

Tra l’altro l’organizzazione ha individuato appositi strumenti che consentono di rilevare in ogni momento le esigenze del cliente e i relativi reclami, nonché garantire una soddisfazione del cliente oltre le sue aspettative.

È impegno dell’Azienda, non solo assicurare l’applicazione del Sistema di Gestione per la Qualità aziendale, ma anche di verificarne sistematicamente il livello di efficacia ed adeguatezza, nel rispetto delle esigenze aziendali e delle tipologie dei clienti.

Tutta l’Azienda deve inoltre adoperarsi affinché:

  • Venga migliorata la qualità del prodotto realizzato e del servizio offerto, attivandosi nella prevenzione più che nella eliminazione a posteriori delle non conformità, per ridurne i costi economici e di immagine che ne possono scaturire;
  • Vengano rispettati i tempi e i costi della commessa, sviluppando sistemi interni di ottimizzazione di impiego della proprietà intellettuale del cliente messa a disposizione per il calcolo del Rating, di tempi di approvvigionamento e di pianificazione della consegna e sviluppando customer plan tecnologicamente al passo con i tempi, nel rispetto anche della normativa cogente in ambito di GDPR e di impiego delle protezioni dei dati sia attraverso il flusso informativo via web che per proteggere il database dei dati;
  • Aumenti il livello di soddisfazione del Cliente, attraverso la diminuzione del numero dei reclami e la predisposizione di un ufficio preposto al monitoraggio e all’ascolto delle aspettative e delle esigenze della clientela;
  • vengano rispettati i criteri stabiliti per la qualità e gli obiettivi di budget;
  • I processi aziendali vengano attuati in modo efficiente e in conformità con le procedure definite nel Sistema di Gestione della Qualità;
  • Tutto il personale presente e futuro in una vision di “up word trand” aziendale abbia le necessarie competenze e capacità professionali per lo svolgimento del proprio ruolo attraverso una formazione continua;
  • Venga analizzato periodicamente il contesto aziendale e vengano individuati i bisogni e le aspettative delle parti interessate al fine di ottenere un elevato livello di soddisfazione.

Politica della sicurezza

Nell’ambito della gestione dei servizi offerti da NEXSOFT , attraverso la propria infrastruttura tecnologica, l’osservanza dei livelli di sicurezza stabiliti attraverso l’implementazione dell’ISMS, assicura:

  • la garanzia di aver incaricato un partner affidabile al trattamento del proprio patrimonio informativo;
  • un’elevata immagine aziendale;
  • la completa osservanza delle Service Level Agreement stabilite con i clienti;
  • la soddisfazione del cliente;
  • il rispetto delle normative vigenti e degli standard internazionali di sicurezza

Per questo motivo NEXSOFT S.p.a. ha sviluppato un sistema di gestione sicura delle informazioni seguendo i requisiti specificati della Norma ISO 27001:2013 e delle leggi cogenti come mezzo per gestire la sicurezza delle informazioni nell’ambito della propria attività.

La politica per la sicurezza delle informazioni di NEXSOFT S.p.a. si applica a tutto il personale interno ed alle terze parti che collaborano alla gestione delle informazioni ed a tutti i processi e risorse coinvolte nella progettazione, realizzazione, avviamento ed erogazione continuativa nell’ambito dei servizi.

La politica della sicurezza di NEXSOFT S.p.a. rappresenta l’impegno dell’organizzazione nei confronti di clienti e terze parti a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni in tutte le attività.

La politica della sicurezza delle informazioni di NEXSOFT S.p.a.   si ispira ai seguenti principi:

  1. Garantire all’organizzazione la piena conoscenza delle informazioni gestite e la valutazione della loro criticità, al fine di agevolare l’implementazione degli adeguati livelli di protezione.
  2. Garantire l’accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati o realizzati senza i diritti necessari.
  3. Garantire che l’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza.
  4. Garantire che l’organizzazione e le terze parti che collaborano al trattamento delle informazioni, abbiano piena consapevolezza delle problematiche relative alla sicurezza.
  5. Garantire che le anomalie e gli incidenti aventi ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale siano tempestivamente riconosciuti e correttamente gestiti attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business.
  6. Garantire che l’accesso alle sedi ed ai singoli locali aziendali avvenga esclusivamente da personale autorizzato, a garanzia della sicurezza delle aree e degli asset presenti.
  7. Garantire la conformità con i requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti.
  8. Garantire la rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni.
  9. Garantire la business continuity aziendale e il disater recovery, attraverso l’applicazione di procedure di sicurezza stabilite.

La politica della sicurezza delle informazioni è formalizzata nell’ISMS, viene costantemente aggiornata per assicurare il suo continuo miglioramento ed è condivisa con l’organizzazione, le terze parti ed i clienti, attraverso un sistema intranet e specifici canali di comunicazione.

Sistema di gestione sicura delle informazioni, in coerenza con l’evoluzione del contesto aziendale e di mercato, valutando eventuali azioni da intraprendere a fronte di eventi come:

  • evoluzioni significative del business;
  • nuove minacce rispetto a quelle considerate nell’attività di analisi del rischio;
  • significativi incidenti di sicurezza;
  • evoluzione del contesto normativo o legislativo in materia di trattamento sicuro delle informazioni;

L’Organizzazione periodicamente controlla attraverso le verifiche ispettive e durante il Riesame della Direzione che la politica aziendale sia compresa, attuata e sostenuta da tutte le unità aziendali.

Il presente documento è depositato presso la Funzione Qualità e SI ed è mantenuto come informazione documentata. La Direzione inoltre si preoccupa di diffondere la Politica integrata (QUALITA’ e Sicurezza delle Informazioni) attraverso una opportuna formazione del personale, riunioni periodiche e i principali mezzi di comunicazione.

Come possiamo aiutarla?

Può contattarci recandosi presso i nostri uffici oppure può compilare il form di contatto online.