Quality Policy

Manuale Qualità

POLITICA PER LA QUALITÀ E PER LA SICUREZZA DELLE INFORMAZIONI

Allegato 3

Rev.02 del 21/03/2024

Grazie all’esperienza maturata nel corso degli anni, MC Soluzioni informatiche fissa come obiettivo strategico per il futuro di rimanere all’avanguardia nel complesso mercato dell’Information Technology, ponendosi verso i propri clienti, effettivi e potenziali, come il punto di riferimento in ambito ICT.

In un’ottica fortemente customer oriented, l’organizzazione sceglie di rendere l’informatica una risorsa e non una preoccupazione per il cliente: individuando i suoi bisogni e le sue esigenze, si pone come interlocutore professionale competente e dotato di tutti gli strumenti di gestione che consentono al cliente di sfruttare le potenzialità della tecnologia concentrandosi sul proprio core business.

Questo obiettivo strategico di crescita e contemporanea soddisfazione del cliente può essere realizzato solo mantenendo costantemente attiva la struttura aziendale, caratterizzata da massimo livello professionale, competenza tecnica e una solida ma dinamica organizzazione.

Al fine di garantire la qualità e la sicurezza dei propri servizi ha adottato un Sistema di Gestione Integrato Qualità e Sicurezza delle Informazioni. 

MCSI segue un approccio per processi e prevede una continua misurazione delle performance degli stessi e della soddisfazione del cliente, così da attivare il circolo virtuoso del miglioramento continuo.

In termini di Sicurezza delle Informazioni MCSI ha come obiettivo primario la protezione dei dati, delle informazioni e della struttura tecnologica, fisica e organizzativa responsabile della loro gestione.

La definizione degli obiettivi per la qualità e la loro misurazione periodica ha fornito molte informazioni strutturate per la gestione dei servizi al cliente non solo alla Direzione, ma in generale a tutto il Middle Management Team, potenziando la qualità dei servizi erogati e gli strumenti di valorizzazione delle risorse umane, che sono cresciute in quantità e competenza. 

Per questo, l’organizzazione continua ad investire sul proprio Sistema di Gestione per la Qualità, che porta con sé i seguenti obiettivi organizzativi generali:

  • Continuare a diffondere all’interno dell’azienda una cultura organizzativa rigorosa, costruttiva e volta a far crescere ciascun membro dell’organizzazione;
  • Favorire un ambiente di lavoro collaborativo che permetta la responsabilizzazione del personale;
  • Far sì che tutte le risorse coinvolte siano capaci di leggere e decodificare le esigenze del cliente per soddisfarle al meglio;
  • Rispondere alle esigenze e aspettative delle parti interessate interne ed esterne;
  • Implementare un valido sistema di analisi e valutazione dei rischi e delle opportunità;
  • Mantenere il circolo virtuoso del miglioramento continuo appena implementato, per accrescere costantemente l’efficacia del Sistema.

In questo quadro, la Direzione si impegna a pervadere il modo di lavorare consapevole di tutte le risorse umane secondo le regole del Sistema, a far sì che ciascun membro del personale ne diffonda le caratteristiche all’interno ed all’esterno dell’organizzazione, a riesaminare periodicamente e costruttivamente gli obiettivi aziendali e a condividerli con tutti i portatori di interesse      

MCSI ha integrato il proprio sistema per garantire la sicurezza delle informazioni che ha quindi come obiettivo primario la protezione dei dati, delle informazioni e della struttura tecnologica, fisica e organizzativa responsabile della loro gestione.

In termini di sicurezza delle informazioni MCSI si impegna ad: 

  • Assicurare che le politiche e gli obiettivi ISMS siano stabiliti e siano compatibili con la direzione strategica di MCSI; 
  • Assicurare l’implementazione dei requisiti ISMS all’interno del sistema di gestione integrato e che raggiunga i risultati attesi; 
  • Assicurare la soddisfazione dei requisiti applicabili ISMS; 
  • Assicurare la disponibilità delle risorse necessarie per la gestione ISMS; 
  • Comunicare l’importanza della gestione efficace della sicurezza delle informazionie di conformità ai requisiti ISMS; 
  • Dirigere e supportare le persone che contribuiscono all’efficacia del sistema di gestione ISMS;
  • Promuovere il miglioramento continuo ISMS; 
  • Supportare i responsabili nel loro ruolo di gestione delle rispettive aree di responsabilità.

MCSI, nella definizione degli obiettivi ISMS, ha tenuto in considerazione requisiti applicabili, la valutazione dei rischi ed i seguenti criteri fondamentali:

  •  riservatezza, assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati;
  • integrità, salvaguardare la consistenza dell’informazione da modifiche non autorizzate;
  • disponibilità, assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richiesta;
  • controllo, assicurare che la gestione dei dati avvenga sempre attraverso processi e strumenti sicuri e testati;
  • autenticità, garantire una provenienza affidabile dell’informazione;
  • privacy, garantire la protezione ed il controllo dei dati personali.

Al fine di assicurare il raggiungimento degli obiettivi di sicurezza delle informazioni MCSI ha determinato le azioni, le risorse, le responsabilità, i tempi di realizzazione ed i risultati attesi.  

Gli obiettivi ISMS sono misurati, monitorati, comunicati ed efficacemente aggiornati in base ai cambiamenti ed alla valutazione dei rischi.

MCSI si impegna nei confronti dei propri clienti e di tutte le parti interessate a garantire:

  • la piena conoscenza da parte di tutta l’organizzazione delle informazioni gestite e la valutazione della loro criticità, al fine di agevolare l’implementazione degli adeguati livelli di protezione;
  • l’accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati o realizzati senza i diritti necessari;
  • l’accesso fisico opportunamente controllato alle sedi ed ai singoli locali aziendali;
  • l’adozione di procedure volte al rispetto di adeguati livelli di sicurezza nel trattamento delle informazioni in collaborazione con parti terze;
  • la consapevolezza di tutte le parti coinvolte in merito alle problematiche relative alla sicurezza;
  • l’adozione di efficienti sistemi di prevenzione, comunicazione e reazione per la gestione di eventuali anomalie e incidenti aventi ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale;
  • la conformità ai requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti;
  • la business continuity aziendale e il disaster recovery, attraverso l’applicazione di procedure di sicurezza opportunamente stabilite.

La Direzione è responsabile del sistema di gestione sicurezza informazioni, in coerenza con l’evoluzione del contesto aziendale e di mercato, valutando eventuali azioni da intraprendere a fronte di eventi quali evoluzioni significative del business, nuove minacce rispetto a quelle considerate nell’attività di analisi del rischio, significativi incidenti di sicurezza, evoluzione del contesto normativo o legislativo in materia di trattamento informazioni.

Amministratore unico (AU), Maurizio Caputo

Torna in alto