Il campo di applicazione del sistema di gestione integrato qualità e sicurezza delle informazioni della Deep Consulting è rappresentato dall’ erogazione dei servizi di “Attività di consulenza su hardware, software e altre tecnologie dell’informazione pianificazione e progettazione di sistemi informatici che integrano l’hardware dei computer, il software e le tecnologie della comunicazione. Relativamente ai servizi erogati su piattaforma cloud, l’organizzazione eroga servizi di in conformità ai requisiti delle norme ISO/IEC 27017/ 2015 e ISO/IEC 27018/ 2019 eroga servizi di Archiviazione dati, sviluppo software e network security in ambito cloud per aziende private e pubblica amministrazione, La direzione ha identificato come parti interessate alle attività svolte oggetto del sistema di gestione i propri dipendenti, i clienti, gli utilizzatori finali dei software, i propri soci, le normative di riferimento del proprio settore, il garante della privacy il service provider.
In particolare il sistema di gestione della qualità e sicurezza delle informazioni, è applicato nell’ambito delle attività operative svolte presso gli uffici siti in Via Simone Martini 143/145. La presente Politica rappresenta l’impegno dell’organizzazione nei confronti di clienti e terze parti a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni in tutte le attività aziendali.
A tale scopo individua nella creazione e nello sviluppo di un Sistema di Gestione qualità e sicurezza delle informazioni , il mezzo più adeguato per garantire l’efficienza ed efficacia dei suoi servizi.
I requisiti essenziali, alla base del suo Sistema di Gestione sono i seguenti:
- Nella gestione del Sistema è impegnata in modo diretto, continuo e permanente la Direzione dell’azienda, che assicura la disponibilità delle risorse necessarie per la corretta applicazione e stimola la partecipazione attiva di tutti i dipendenti affinché contribuiscano all’efficacia e miglioramento continuo del sistema di gestione integrato
- L’impegno a rilevare gli eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni.;
- Garantire la conformità con i requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti.
- Garantire la preservazione, sicurezza e integrità delle informazioni custodite in ambito cloud
- L’impegno al soddisfacimento dei requisiti espliciti ed impliciti dei committenti e delle parti interessate ed al miglioramento continuo;
- L’impegno a rilevare gli eventi anomali, incidenti al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni.
- Si garantisce la piena conformità del sistema di gestione alle norme di riferimento UNI EN ISO 9001:2015, ISO 20000-1:2018, ISO 27001;2013 e alle normative cogenti relative al proprio settore.
- Per i servizi in cloud si garantisce il rispetto dei requisiti indicati nelle normative di riferimento ISO/IEC 27017/ 2015 e ISO/IEC 27018/ 2019
Per attuare tale programma sono stati individuati una serie di indici e indicatori in grado di monitorare tutti i processi principali aziendali.
In particolare per la classe di processi individuati, La determinazione degli obiettivi, la pianificazione del raggiungimento degli stessi e la relativa verifica avvengono in sede di riesame del Sistema di Gestione Qualità e sicurezza.
Il Sistema di Gestione qualità e sicurezza delle informazioni della Deep Consulting è conforme ai requisiti delle norme di riferimento UNI EN ISO 9001:2015 e ISO 27001 (ediz. 20134). E con riferimento alle implicazioni dei controlli relativi alla sicurezza dei servizi su piattaforma Cloud secondo i dettami della ISO IEC 27017:2015 e dei controlli relativi alla protezione dei dati su piattaforma Cloud per pubbliche amministrazione secondo i ISO IEC 27018:2019
La Direzione aziendale si impegna alla diffusione e alla conoscenza della Politica della Qualità a tutti i livelli del personale coinvolto e a renderla disponibile alle parti interessate.
Data 21/02/2022 La Direzione:2015