• Lunedi - Venerdi 9:00 - 19:00
SIINFO
Contattaci

v1 del 14/07/2025

Campo di Applicazione

Questa politica definisce l’impegno e gli indirizzi strategici di SIINFO SRL per il Sistema di Gestione Integrato. Il documento si applica a tutti i processi, le attività e le risorse dell’organizzazione coinvolte nell’erogazione di servizi di consulenza IT e gestione dati, con lo scopo di assicurare la qualità dei servizi e la sicurezza delle informazioni in conformità con gli standard di riferimento.

Riferimenti Normativi

  • ISO/IEC 27001:2022: Sistemi di gestione per la sicurezza delle informazioni — Requisiti.
  • ISO 9001:2015: Sistemi di gestione per la qualità — Requisiti.
  • Regolamento (UE) 2016/679 (GDPR): Regolamento generale sulla protezione dei dati.
  • D.Lgs. 30 giugno 2003, n. 196: Codice in materia di protezione dei dati personali, e successive modifiche e integrazioni.

Termini e Definizioni

  • Riservatezza: La proprietà che le informazioni non siano rese disponibili o divulgate a individui, entità o processi non autorizzati.
  • Integrità: La proprietà di accuratezza e completezza delle informazioni.
  • Disponibilità: La proprietà di essere accessibile e utilizzabile su richiesta da un’entità autorizzata.
  • Parte interessata: Persona o organizzazione che può influenzare, essere influenzata o percepire di essere influenzata da una decisione o da un’attività.

Ruoli e Responsabilità

  • Top Management: Stabilisce, attua e sostiene la politica del sistema di gestione, assicurando l’allineamento con la visione strategica aziendale. Garantisce la disponibilità delle risorse necessarie, promuove una cultura orientata alla qualità e alla sicurezza, e riesamina periodicamente l’efficacia del sistema per favorire il miglioramento continuo.

Impegno e obiettivi del sistema di gestione

Il Top Management di SIINFO SRL, in linea con la propria missione e visione strategica, stabilisce, attua e sostiene la presente Politica per il Sistema di Gestione Integrato, conforme ai requisiti delle norme ISO 9001 e ISO/IEC 27001. Questa politica rappresenta l’impegno formale dell’organizzazione verso la qualità dei servizi erogati e la sicurezza delle informazioni, considerate leve strategiche per il successo nel settore dell’IT consulting e della gestione dei dati.

Il Top Management si impegna a:

  • Orientamento al Cliente e Qualità del Servizio: Garantire la massima soddisfazione dei clienti attraverso l’erogazione di servizi di consulenza e soluzioni IT (Data Integration, Data Analytics, Cloud Solutions, Sviluppo Software) che rispondano pienamente ai loro requisiti espliciti e impliciti, supportandoli efficacemente nel loro percorso di trasformazione digitale.
  • Protezione degli Asset Informativi: Assicurare la riservatezza, l’integrità e la disponibilità di tutte le informazioni trattate, incluse quelle di proprietà dell’azienda e quelle affidate da clienti e partner. La protezione dei dati è un principio fondamentale integrato in tutti i processi aziendali, in particolare nello sviluppo e nell’erogazione dei servizi.
  • Soddisfacimento dei Requisiti Applicabili: Rispettare tutte le leggi, i regolamenti e gli obblighi contrattuali pertinenti in materia di qualità e sicurezza delle informazioni, mantenendo un presidio costante sulla conformità normativa.
  • Miglioramento Continuo: Promuovere una cultura del miglioramento continuo dell’efficacia del Sistema di Gestione Integrato. Tale impegno si concretizza attraverso la misurazione delle prestazioni, l’analisi dei rischi e delle opportunità e la definizione di azioni di miglioramento.
  • Definizione di Obiettivi Misurabili: Utilizzare la presente politica come quadro di riferimento per stabilire e riesaminare periodicamente obiettivi misurabili per la qualità e la sicurezza delle informazioni. La definizione e la pianificazione di tali obiettivi sono gestite secondo quanto descritto nel documento “PRO Obiettivi e pianificazione per il loro raggiungimento”.
  • Assegnazione di Risorse: Assicurare la disponibilità delle risorse umane, tecnologiche e finanziarie necessarie per implementare, mantenere e migliorare efficacemente il Sistema di Gestione Integrato.

Il Top Management assicura che la presente politica sia mantenuta come informazione documentata, comunicata a tutto il personale e compresa e applicata a tutti i livelli dell’organizzazione. Sarà inoltre resa disponibile alle parti interessate rilevanti, ove appropriato. L’adeguatezza e l’efficacia della politica sono riesaminate sistematicamente durante le attività di riesame della direzione, formalizzate nel documento “PRO Gestione riesame della direzione”.

Archiviazione e Aggiornamenti

Il presente documento è gestito come informazione documentata controllata all’interno del Sistema di Gestione Integrato. Viene archiviato in formato digitale e reso accessibile al personale pertinente. La sua adeguatezza è riesaminata con cadenza periodica, e comunque in occasione dei riesami della direzione, e aggiornata ogni qualvolta si verifichino cambiamenti significativi nel contesto aziendale, normativo o strategico.

Documenti di Riferimento

  • PRO Obiettivi e pianificazione per il loro raggiungimento
  • PRO Gestione riesame della direzione
img

    Contattaci

    ×

    Contatti

    Numero di Telefono

    +39 066 928 24 78


    Email

    info@siinfo.eu

    Indirizzo

    Viale Marco Polo 117/A
    00154 Rome (RM) – ITALY


    Orari Lavorativi

    Lunedì - Venerdì: 9:00 - 19:00