La mission aziendale di CIDITECH S.r.l. è garantire servizi qualitativamente ed economicamente validi nel settore ICT con particolare attenzione, nel settore della Sanità pubblica e privata, all’erogazione di servizi di consulenza informatica e la realizzazione di sistemi software innovativi d'avanguardia.
La nostra Organizzazione tende al miglioramento continuo delle sue prestazioni e a tale scopo ha adottato un Sistema di Gestione aziendale conforme ai modelli descritti nelle norme internazionali ISO 9001 (Qualità), e ISO/IEC 27001 (Sicurezza delle informazioni), con l’estensione ai controlli delle Linee Guida ISO 27017 e ISO 27018. Attraverso questi schemi CIDITECH S.r.l. si impegna a conseguire gli obiettivi del proprio “core business”, costituito dalla GESTIONE di RISORSE, APPLICAZIONI e DATI relativi alle attività suddette.
L'Alta Direzione è convinta, in primo luogo, che la responsabilità sociale, l'efficienza economica e la corretta gestione costituiscano valori fondamentali e nutrimenti primari per una crescita coerente e armoniosa dell'azienda. Il dialogo partecipativo con i propri dipendenti e con tutte le parti interessate è uno degli strumenti principali per realizzare la mission aziendale, ispirandosi al rispetto e centralità della persona, a trasparenza e lealtà, a solidarietà e spirito di squadra, alla consapevolezza dell’interesse collettivo.
Tutta l'organizzazione è coinvolta, a tal fine, nell'attuazione del macroprocesso produttivo che è sintetizzato nei seguenti punti:
1. porre il Cliente al centro degli obiettivi dell’Organizzazione;
2. presidiare i processi attraverso la definizione periodica di obiettivi per la sicurezza delle informazioni garantendone il monitoraggio ed il loro riesame;
3. erogare servizi in grado di soddisfare pienamente i requisiti individuati;
4. ricercare nuove tecnologie al fine di rendere sempre più efficienti e affidabili i servizi offerti, garantendo la sicurezza delle informazioni;
5. prefiggersi un miglioramento continuo dell’efficienza del sistema di gestione nel perseguire la sicurezza delle informazioni e della soddisfazione del Cliente;
6. operare nel pieno e costante rispetto delle leggi, impegnandosi ad essere costantemente al passo con le rispettive evoluzioni legislative;
7. promuovere la diffusione della cultura della qualità e della sicurezza delle informazioni attraverso opportune azioni informative e formative rivolte al personale di ogni livello aziendale;
8. perseguire il benessere di tutte le parti interessate, per ottenere il benessere dell’organizzazione;
9. migliorare la sicurezza dei sistemi informativi e preservare le informazioni assicurandone la disponibilità, la riservatezza e l’integrità.
Nel perseguire tali obiettivi, sono attivate le seguenti azioni:
a. identificazione del contesto, degli stakeholders significativi e delle loro aspettative, definizione dei fattori interni ed esterni, valutazione dei rischi e delle opportunità e relative azioni conseguenti;
b. organizzazione di tutti i processi produttivi in “ottica cliente”;
c. misurazione continua del grado di soddisfazione della clientela e delle parti interessate;
d. ottimizzazione del Sistema di Gestione tramite identificazione e definizione dei processi e valorizzazione continua delle risorse umane necessarie per la loro attuazione;
e. chiara definizione dei ruoli, delle responsabilità e delle autorità e definizione di programmi di formazione e addestramento per l’accrescimento delle competenze e della consapevolezza in ottica qualità e sicurezza delle informazioni;
f. verifica ed eventuale ridefinizione degli indicatori definiti per il monitoraggio dei processi aziendali e dei servizi erogati;
g. determinazione di obiettivi relativi alle prestazioni dei processi aziendali e dei servizi, nonché il monitoraggio ed il riesame sistematico dei dati ai fini del miglioramento continuo;
h. definizione, pianificazione, attuazione e verifica delle azioni di miglioramento necessarie per il conseguimento di obiettivi sempre più ambiziosi;
i. determinazione dei requisiti e delle aspettative, nonché valutazione della soddisfazione di tutte le parti interessate;
j. ricerca di nuove nicchie di mercato e di nuove possibilità di sviluppo aziendale, sempre in ottica di qualità, sicurezza delle informazioni e soddisfazione del cliente;
k. fornire servizi innovativi per mantenere una posizione di primo piano nel proprio settore, offrendo alla comunità ed alle imprese servizi ad alto valore aggiunto, anche in termini di sicurezza delle informazioni.
Nell'ottica del raggiungimento di questi obiettivi la Sicurezza delle Informazioni assume importanza fondamentale e valore primario: essa è ottimizzata grazie all’adozione, al monitoraggio e al miglioramento continuo di un Sistema di Gestione della Sicurezza delle Informazioni. Il SGSI rappresenta l'approccio sistematico alla corretta gestione dei dati di un'azienda, assicura la continuità e l’affidabilità dei servizi resi, garantisce livelli qualitativi e prestazioni tali da soddisfare le esigenze esplicite ed implicite dei Clienti e delle altre parti interessate.
CIDITECH S.r.l., infine, considera i propri beni informativi un asset strategico ed incentiva, quindi, la costante riduzione del loro grado di vulnerabilità mettendo in pratica attività preventive e reattive contro gli incidenti riguardanti la gestione delle informazioni. In tale ottica sono progettati, implementati e gestiti processi produttivi e di supporto che danno confidenza sulla conformità ai requisiti di legge e che individuano, ove necessario, azioni correttive, preventive e di possibile miglioramento.
A garanzia dei clienti che usufruiscono dei nostri servizi cloud in SaaS, CIDITECH S.r.l. dichiara quanto segue:
• le informazioni archiviate nell'ambiente di cloud computing possono essere soggette ad accesso e gestione solo da parte dei propri dipendenti autorizzati esclusivamente per le attività oggetto del servizio;
• alcuni processi operativi possono essere eseguiti su un servizio cloud virtualizzato multi-tenant; sono garantiti la segregazione degli ambienti e il solo accesso esclusivo dei nostri amministratori di sistema esclusivamente nell’erogazione dei servizi di manutenzione;
• sono garantiti il costante monitoraggio degli utenti del servizio cloud fornito ed il contesto in cui questi utilizzano il servizio cloud;
• il fornitore del servizio cloud SaaS garantisce la sicurezza delle informazioni archiviate presso le proprie infrastrutture e livelli di servizio chiari e documentati, comunicando ogni evento/incidente di sicurezza che potrebbe impattare sui dati dei clienti;
• il monitoraggio delle posizioni geografiche dell'organizzazione del fornitore di servizi cloud e i paesi in cui il fornitore di servizi cloud può archiviare i dati dei clienti del servizio cloud (anche temporaneamente).
 

Vigasio, 18 maggio 2023
                                                                                                                               La Direzione                                              

                                                                                                                      Pres. Corrado Bettero
 

Questo documento è pubblico e a disposizione di chiunque lo volesse visionare.                                                                                                PA-Politica_Rev2_18mag23