Politica del Sistema di Gestione Integrato

Scopo e Campo di Applicazione

Nethive SPA è una società giovane, orientata all’innovazione, e che alla base può contare sulla passione e l’esperienza consolidata per le attività di:

Progettazione, sviluppo e integrazione di soluzionihardware e software nell’ambito di infrastrutture dielaborazione e di comunicazione dati; erogazionedel servizio di help-desk sulle predette soluzioni.Erogazione di servizi di consulenza nell’ambito dellasicurezza di reti e infrastrutture IT.Design, development and integration of hardwareand software solutions in the field of dataprocessing and communication infrastructures;delivery of the help-desk service on these solutions.Delivery of consultancy services in the field ofnetwork and IT infrastructure security.

In particolare, Nethive SPA propone servizi di Cyber Security&Resilience pensati per garantire la visibilità di aree di concentrazione del rischio pianificando azioni che consentano di affrontarlo e mitigarlo. Con i nostri Clienti sono scelte le tecnologie più adatte alle specifiche esigenze; sono creati attraverso layer di automazione e servizi gestiti, i trust che consentono di utilizzarli senza preoccuparsi dell’effort. Grazie all’investimento in un’infrastruttura “Service Provider” end-2-end, vengono offerti servizi innovativi e di qualità, facilmente fruibili da parte del Cliente.

Obiettivi

La presente Politica definisce gli obiettivi di massima che il Management di Nethive SPA si pone nello svolgimento delle proprie attività e per le quali i Sistemi di Gestione Integrati (SGI) implementati costituiscono una linea guida:
La Qualità dei servizi offerti al Cliente rappresenta una componente fondamentale per Nethive SPA e per le persone che collaborano con questa realtà con le quali si condivide la presente Politica e per le quali viene prevista una costante condivisione degli obiettivi e la necessaria formazione. Il Management di Nethive SPA promuove la Politica che vede il Cliente e la sua soddisfazione al centro dell’erogazione di tutti i servizi, mantenendo ferma l’attenzione su quelli che sono i principi ISO 9001:2015. In un mercato dinamico ed esigente, che ammette sempre meno errori, la capacità di risposta ad un’evoluzione sempre più veloce, e l’innovazione delle tecnologie, sono solo alcuni degli argomenti di confronto quotidiano con i Clienti, unitamente alla protezione delle informazioni, che è sempre al centro di tutte le attività svolte, e supportata dall’implementazione delle politiche e dei controlli ISO 27001:2013.
Considerando che Nethive SPA eroga servizi in ambito Cyber Security per i propri Clienti, è essenziale che, per prima, dia il buon esempio applicando le best practices di Information Security, considerando sempre ogni rischio nello svolgimento di qualsiasi sua attività, anche e non solo per quanto riguarda la sicurezza e la protezione delle informazioni. Nethive SPA rende nota a tutti i soggetti con i quali interagisce la propria Politica del Sistema di Gestione Integrato (SGI), impegnandosi affinché:

  1. tutti i lavoratori siano formati, informati e sensibilizzati per svolgere i loro compiti come pianificato, in risposta alle politiche, e in sicurezza rispetto alla confidenzialità, integrità e disponibilità delle informazioni trattate;
  2. sia costante la predisposizione e la volontà al miglioramento continuo rispetto ai processi e alle attività svolte;
  3. le risorse umane e strumentali necessarie siano fornite in tempi ragionevoli;
  4. tutta la struttura aziendale partecipi, secondo le proprie attribuzioni e competenze, al raggiungimento degli obiettivi assegnati in ambito di qualità, confidenzialità, integrità, disponibilità e sicurezza delle informazioni e dei dati personali, cosicché:
    • siano rispettate tutte le leggi e i regolamenti vigenti, formulate procedure e ci si attenga agli standard aziendali individuati;
    • siano gestite le attività anche con l’obiettivo di prevenire Incident per la sicurezza delle informazioni, Data Breach per quanto riguarda i dati delle persone fisiche, Non Conformità rispetto alle procedure e ai contratti e alle aspettative dei Clienti;
    • sia mantenuta una gestione organizzata e puntuale del sistema, con Audit pianificati e con Riesami periodici del Management nei due ambiti di certificazione;
    • sia data evidenza oggettiva delle attività svolte così come richiesto dal sistema, e diffusa la certezza che eventuali non conformità possano divenire un’occasione di miglioramento.
  5. si riesaminino periodicamente gli obiettivi, i Sistemi di Gestione attuati per le norme 9001, e 27001 e la presente Politica ad esse connessa;
  6. si mantenga un dialogo aperto con i fornitori e i collaboratori, impegnandoli a mettere in atto comportamenti coerenti con questa Politica.

L’analisi dei Rischi, del Contesto e delle Parti risulta un’attività fondamentale posta alle basi delle certificazioni: ogni miglioria è infatti imprescindibilmente connessa ad una conoscenza chiara e dettagliata dei processi che governano l’erogazione dei nostri servizi. Il Management si fa promotore della volontà di mantenere le certificazioni dell’organizzazione, e ritiene fondamentale che le proprie risorse ne condividano spirito e obiettivi, perché è consapevole che un risultato può essere raggiunto da una squadra solo se condiviso da tutti coloro che la compongono. Grazie al monitoraggio e all’analisi costante dei dati relativi all’andamento della soddisfazione delle parti interessate, del sistema, dei processi e dei servizi, il Management definisce gli obiettivi che l’organizzazione dovrà perseguire per dare attuazione a questo documento.Ritiene inoltre assolutamente necessario mantenere un’organizzazione flessibile per garantire una pronta risposta al Cliente e alle parti interessate, una struttura organizzativa snella ed elastica onde garantirne la capacità di adeguarsi facilmente alle mutevoli richieste del mercato. Imprescindibile per la qualità del servizio è il monitoraggio continuo e costante della reale applicazione delle normative: la compliance aziendale non significa ossequio formale ma rispetto sostanziale dei requisiti imposti dalla legislazione.