Politica del sistema di gestione integrato
La Diezione di Trisoft emette la presente Politica del proprio sistema di gestione Integrato conforme alle norme ISO 9001, ISO/IEC 27001 con gli standard ISO/IEC 27017, SO/IEC 27018, nonché alla legislazione cogente.
La Politica è documentata, attuata e comunicata a tutti i collaboratori, per il loro coinvolgimento nel raggiungere gli obiettivi aziendali; è resa pubblica e disponibile alle parti interessate; è sottoposta a riesame a scadenze opportune, per garantire che sia attuale ed appropriata agli scopi dell’Azienda ed al soddisfacimento dei requisiti del sistema di gestione.
La Politica si pone i seguenti obiettivi generali:
- operare affinché sia sempre garantita la soddisfazione del cliente attraverso una sensibilizzazione alle esigenze del cliente stesso, raffrontate alle procedure interne con
continua formazione del personale; - attuare in maniera sistematica opportune azioni finalizzate al miglioramento continuo del SGI, mediante l’utilizzo degli strumenti operativi previsti nell’ambito del Sistema stesso (analisi dei rischi e opportunità, azioni correttive, audit interni, analisi dati, riesame Sistema, definizione di obbiettivi chiari e misurabili sia di qualità che di sicurezza informazioni);
- dotare la società di una struttura flessibile in grado di garantire un pronto adeguamento alle esigenze dei clienti;
- agevolare la comunicazione Interna ed Esterna, nell’ottica del miglioramento continuo del SGI che permette il mantenimento di elevati standard qualitativi dei prodotti e servizi offerti;
- assicurare il mantenimento di idonee condizioni di salute e sicurezza per i propri addetti, garantendo la conformità del proprio ambiente di lavoro alle normative cogenti in materia di sicurezza del lavoro;
- definire compiti e responsabilità per la gestione dei processi necessari per la realizzazione del servizio e mantenere sotto controllo gli stessi;
- garantire una gestione corretta e sicura dei dati e delle informazioni;
- stabilire dei criteri precisi per la sicurezza delle informazioni; il proprio Responsabile, in accordo con la Direzione, si preoccupa che il Sistema di Gestione delle Informazioni sia appropriato alle finalità dell’Organizzazione e disponibile all’interno della Stessa anche per le parti interessate, ove possibile, nonché fornisca un quadro di riferimento per fissare gli obiettivi per la sicurezza delle informazioni.
La Direzione, nello stabilire tali obiettivi, ha tenuto in debita considerazione le caratteristiche e le peculiarità della struttura organizzativa; si assume la responsabilità di assicurare che vengano determinati e rispettati i requisiti del sistema.