La A.T. Service S.r.l. (qui di seguito definita "A.T. Service" o "la Società") è una società di sviluppo software e consulenza IT, attenta alla qualità dei propri prodotti e servizi ed alla soddisfazione dei clienti. Data la natura delle proprie attività, la Società considera la sicurezza delle informazioni un fattore irrinunciabile per la protezione del proprio patrimonio informativo ed un fattore di valenza strategica facilmente trasformabile in vantaggio competitivo.
A.T. Service pone particolare attenzione ai temi riguardanti la sicurezza durante il ciclo di vita di progettazione e sviluppo dei propri prodotti, che devono essere ritenuti un bene primario dell’azienda.
Il SI (Sistema di Gestione Integrato Qualità e Sicurezza delle informazioni) si applica a tutte le attività di analisi, progettazione, sviluppo e manutenzione dei prodotti e servizi, ed ai dati ad esse collegati.
Consapevole del fatto che i propri servizi per soggetti esterni possono comportare l’affidamento di dati e informazioni sensibili, l’azienda si impegna ad operare secondo normative di sicurezza internazionalmente riconosciute.
Per questo motivo si intende adottare le misure, sia tecniche che organizzative, necessarie a garantire la qualità dei propri prodotti e servizi, alla soddisfazione del cliente ed al meglio l’integrità, la riservatezza e la disponibilità sia del patrimonio informativo interno che di quello affidato dai propri Clienti.
Su tali basi A.T. Service ha deciso di porre in essere un Sistema di Gestione Integrato Qualità e Sicurezza delle Informazioni (SI) definito secondo regole e criteri previsti dagli standard internazionali di riferimento in conformità alle indicazioni delle norme internazionali UNI EN ISO 9001 e UNI CEI EN ISO/IEC 27001:2017.
Il presente documento si basa sulle seguenti norme:
La presente Politica per la Qualità e Sicurezza delle Informazioni si applica alle attività operative e gestionali di A.T. Service S.r.l. dislocate nell’ambito delle attività di:
Progettazione, sviluppo, installazione e assistenza post-vendita di prodotti software erogati in modalità SaaS.
La Società pone il proprio massimo impegno per garantire la qualità dei prodotti e servizi, la soddisfazione del cliente e la sicurezza delle informazioni e dei dati personali trattati nell’ambito dei servizi erogati in accordo con la normativa applicabile ed in particolare secondo i requisiti dettati dalle norme UNI EN ISO 9001 e UNI CEI EN ISO/IEC 27001:2017, scelta quale standard di riferimento anche per la corretta connotazione e reputazione dell’organizzazione nei confronti delle Parti interessate.
Per il conseguimento del suddetto obiettivo strategico in tema di qualità e sicurezza delle informazioni A.T. Service si propone di:
La Politica della Qualità e Sicurezza è divulgata a tutto il personale, ai collaboratori, ai clienti e ai fornitori attraverso il sito internet istituzionale in cui è a disposizione la versione più aggiornata.
Il Responsabile della Qualità e Sicurezza attraverso opportune sessioni informative e formative sensibilizza gli utenti interni ad una corretta applicazione delle procedure della sicurezza delle informazioni, stimolando gli stessi a collaborare fattivamente per una gestione sempre più coordinata ed esaustiva di tale tematica.
Così come stabilito dalle norme UNI EN ISO 9001 e ISO 27001, A.T. Service verificherà periodicamente l’efficacia e l’efficienza del Sistema di Gestione per la Qualità e Sicurezza delle Informazioni, garantendo l’adeguato supporto per l’adozione delle necessarie migliorie al fine di consentire l’attivazione di un processo continuo, che deve tenere sotto controllo il variare delle condizioni al contorno o degli obiettivi di business aziendali al fine di garantire il suo corretto adeguamento.