Politica aziendale

Al fine di garantire un la massima soddisfazione dei propri Clienti, e più in generale, di tutte le parti interessate, la Direzione di ANDILAB S.r.l. ha definito la propria “Politica della Qualità e della Sicurezza delle Informazioni” inquadrandola in una più ampia visione della strategia generale aziendale e del suo posizionamento nel mercato. La strategia della società si inspira alle seguenti linee generali:

• essere partner del cliente su ogni progetto e non semplici fornitori;
• essere innovativi, mettendo in discussione ogni giorno le proprie convinzioni e vedendo ogni giorno le cose in modo diverso, perché il mondo dei software è in costante evoluzione e cerca delle falle proprio nelle consuetudini dei sistemi di protezione;
• la sicurezza reale e continuativa del cliente, in linea con gli standard qualitativi e normativi richiesti dal mercato attuale, è il primo punto di attenzione delle attività svolte dalla società;
• la soddisfazione dei propri clienti dei propri stakeholders rappresenta un elemento vincente per l’Azienda;
• la competenza degli specialisti presenti in Azienda è l’approccio vincente;
• la professionalità e la proattività sono gli strumenti ottimali per implementare in maniera costante e continua i sistemi informativi Cloud prodotti da ANDILAB S.r.l.

Proprio in quest’ottica di miglioramento delle attuali procedure riguardanti la Sicurezza delle Informazioni, l’Azienda si fa da garante per fornire sufficienti garanzie e adeguati controlli sulla Sicurezza, per proteggere l’interesse del cliente così come quello del pubblico in generale. Così, in linea con le proprie strategie, ANDILAB S.r.l. ha definito la propria “Politica della Qualità e della Sicurezza delle Informazioni” nell’impegno a perseguire la piena soddisfazione del cliente ed al fine di migliorare le proprie prestazioni mirando a:

• garantire, gestendola e monitorandola continuamente, la soddisfazione dei clienti;
• garantire ai propri clienti la realizzazione ed erogazione di servizi rispondenti non solo al contratto ma anche alle normative vigenti ed agli standard e best practice di mercato;
• perseguire il miglioramento continuo dei propri prodotti e servizi necessario alla realizzazione del punto precedente;
• raggiungere livelli di efficienza adeguati alla missione stabilita al fine di ottimizzare la redditività dell’Azienda;
• minimizzare il time to market dei propri servizi e soluzioni;
• alimentare continuamente il processo di crescita del personale necessario all’impresa che l’Azienda si è data;
• coinvolgere e sensibilizzare tutto il personale sul tema dell’applicazione e del miglioramento del Sistema di Gestione Integrato;
• essere sempre compliance con leggi e regolamenti vigenti;
• ottimizzare i tempi di realizzazione ed erogazione dei servizi e delle soluzioni al fine di ridurli, pur mantenendo gli stessi livelli qualitativi;
• valutare periodicamente i rischi di sicurezza delle informazioni, di tutte le parti interessate, al fine di ridurli a livelli accettabili;
• proteggere il proprio patrimonio informativo e quello delle parti interessate in termini di Riservatezza, Integrità e Disponibilità;
• ridurre (e possibilmente eliminare) il numero di incidenti di sicurezza delle informazioni;
• soddisfare tutti i requisiti normativi relativi alla Sicurezza delle Informazioni vigenti e cogenti.

Il Sistema di Gestione Integrato (SGI) identifica e tiene conto dei requisiti derivanti dall’evoluzione del contesto in cui si trova ad operare. La Direzione si impegna ad assicurare il “commitment” adeguato sulle tematiche della sicurezza, assicurando che gli obiettivi di sicurezza siano integrati nei processi aziendali e conseguiti. Per orientare l’approccio delle persone alla sicurezza ed alla qualità, ANDILAB S.r.l. ritiene opportuno adottare i seguenti principi:

1. L’analisi del rischio della sicurezza delle informazioni trattate è il driver principale delle attività commerciali e progettuali;
2. I controlli vengono applicati al fine di garantire adeguati livelli di protezione nei confronti delle minacce considerate rilevanti per i dati/informazioni che rappresentano il vero “tesoro” delle aziende;
3. Il livello di protezione individuato è sempre compliance con le disposizioni normative vigenti, nonché alle best practice di mercato;
4. Le responsabilità di gestione delle informazioni vengono formalmente assegnate ed includono fra l’altro l’analisi del rischio di ciascuna informazione e la conseguente definizione di livelli e modalità di protezione, qualità, retention;
5. L’Azienda opera in modo di salvaguardare riservatezza, integrità e disponibilità delle informazioni integrandole nei propri cicli di vita.

In linea con i principi enunciati, ANDILAB S.r.l. si impegna ad attuare e diffondere la propria “Politica della Qualità e della Sicurezza delle Informazioni”, garantendo le risorse e le condizioni necessarie per la sua realizzazione, riesaminandola periodicamente al fine di verificare le effettive prestazioni ed il conseguimento degli obiettivi indicati.

Loreto Aprutino (PE), lì 05/09/2023