Externalia ritiene che sia la Sicurezza e la Privacy delle informazioni che tratta, sia la fornitura di servizi IT ai propri clienti sia una parte fondamentale della sua attività e, pertanto, un sistema di gestione è stato sviluppato e implementato, in conformità con i requisiti degli standard ISO / IEC 27001, ISO IEC 27701 e ISO / IEC 20000-1 come supporto organizzativo e metodologico per intraprendere il percorso di Miglioramento Continuo attraverso di:
- Adozione delle misure tecniche e organizzative necessarie per proteggere la disponibilità, la riservatezza e l’integrità delle informazioni
- Limitare e controllare l’accesso alle informazioni e i mezzi per il loro trattamento.
- Soddisfare i requisiti dei nostri clienti in materia di sicurezza delle informazioni.
- Avere mezzi per prevenire, gestire e risolvere incidenti di sicurezza.
- Garantire che i servizi siano in linea con le esigenze dei nostri clienti e utenti
- Conformità ai requisiti aziendali, legali e normativi
- Fornitura di personale tecnicamente competente e adeguatamente formato per eseguire i compiti con le garanzie di qualità richieste.
- La partecipazione attiva di tutto il personale basata sul concetto di autogestione del lavoro e di formazione continua
- Fornitura di risorse materiali adeguate per il processo di produzione e in conformità con il grado di precisione richiesto.
- L’istituzione delle misure necessarie per prevenire, studiare ed eliminare, ove possibile, i fattori che possono influenzare negativamente la gestione dei Servizi
- L’istituzione di Obiettivi Annuali e l’allocazione di risorse, sia tecniche che materiali e umane, per la loro realizzazione, che garantisce il miglioramento continuo dei livelli di qualità desiderati
- Migliorare la comunicazione tra il personale coinvolto nella fornitura di servizi IT e i clienti e gli utenti di tali servizi.
- Migliorare l’efficacia e l’efficienza dei processi interni di fornitura dei Servizi
La Direzione di Externalia, si impegna a guidare questo processo e allocare le risorse necessarie per soddisfare i requisiti stabiliti nel Sistema di Gestione, soddisfare i requisiti dei clienti e raggiungere gli obiettivi prefissati.
Ogni dipendente è responsabile del rispetto di questa politica e dei requisiti del sistema di gestione in quanto applicabili al proprio lavoro. La non conformità può essere motivo di punizione.
La direzione