Data Descrizione della revisione Verifica del RSGI Approvazione dell’Amm.re Unico
 

02/01/2020

 

Prima emissione per il sistema integrato  

Tiziano Chiumeo

 

 

Mariarosaria Scherillo

 

CLE Srl, azienda fornitrice di soluzioni informatiche all’avanguardia e servizi di alta formazione focalizzata fortemente al tema dell’innovazione, nell’ottica di consolidare la propria posizione di riferimento nell’erogazione di servizi e prestazioni ad alto valore tecnologico, ha definito come fattore critico del proprio successo il raggiungimento di elevati standard in 4 principali ambiti che caratterizzano il proprio contesto di riferimento:

  1. La qualità delle prestazioni offerta e l’attenzione alle necessità dei propri clienti;
  2. La sostenibilità ambientale delle attività che compongono i propri processi aziendali;
  3. La riservatezza, l’integrità e la disponibilità delle informazioni gestite;
  4. La continuità nel raggiungimento dei propri obiettivi anche in situazioni fortemente avverse.

Allo scopo di assicurare che gli standard raggiunti siano formalmente adeguati al proprio settore di mercato e alle aspettative dei propri clienti, ha intrapreso un processo volontario di certificazione secondo apposite norme internazionali i cui requisiti costituiscono le best practice da seguire in ognuno degli ambiti definiti.

A tal proposito CLE, ha sviluppato una Sistema di Gestione Integrato per il governo dei propri processi che soddisfa le seguenti norme riconosciute a livello mondiale:

  • UNI EN ISO 9001:2015;
  • UNI EN ISO 14000:2015;
  • ISO/IEC 27001:2017;
  • ISO/IEC 27017:2015;
  • ISO/IEC 27018:2019;
  • UNI EN ISO 22301:2014.

Per i settori di accreditamento:

  • EA:33;
  • EA:35;
  • EA:37.

 

Nello svolgimento della propria missione CLE Srl si impegna:

  • verso i Clienti, a fornire prodotti e servizi rispondenti ai requisiti cogenti, di elevata qualità ed economicamente competitivi, a dimostrare trasparenza ed affidabilità;
  • verso i Fornitori, a rispettare gli impegni presi ed a collaborare in maniera attiva nella definizione delle caratteristiche dei prodotti e servizi offerti, fornendo il supporto necessario alla definizione dei requisiti del Cliente ed all’individuazione delle norme applicabili ai prodotti/servizi;
  • verso i Collaboratori, ad aggiornarne costantemente le competenze, favorire lo spirito di iniziativa, incoraggiare la crescita professionale, assicurare rapporti professionali proficui e sereni, garantire un ambiente di lavoro sicuro ed orari flessibili;
  • verso la Proprietà, a favorire la solidità e la crescita dell’Azienda, assicurando adeguata redditività e stabilità economica e finanziaria, elementi indispensabili per poter applicare la presente politica;
  • verso tutti gli Stakeholder coinvolti direttamente o indirettamente dalle attività afferenti al SGI, a limitare gli impatti negativi in termini di inquinamento e a garantire l’uso sostenibile delle risorse.

 

Il modello organizzativo di CLE Srl è l’applicazione concreta dei principi di legalità, trasparenza, correttezza e lealtà che contraddistinguono da sempre i rapporti di CLE Srl con i propri Stakeholder. Nel raggiungimento dei propri obiettivi aziendali CLE ha definito i propri indirizzi nell’ambito della qualità e dell’attenzione verso i propri clienti:

  • garantire che tutte le cogenze applicabili siano rispettate durante tutte le attività che compongono i processi aziendali assicurando trasparenza, legalità e professionalità verso il Cliente e Fornitori;
  • sviluppare un’offerta di prodotti e servizi pensati e realizzati per venire incontro ai fabbisogni del Cliente, per anticiparne le aspettative e fornire soluzioni ad alto valore aggiunto;
  • sviluppare un’offerta di prodotti e servizi caratterizzati contemporaneamente dalla semplicità d’uso, dall’elevata utilità, dall’alto valore innovativo e dalla sostenibilità economica ed ambientale;
  • velocizzare i tempi di realizzazione/erogazione dei propri prodotti e servizi, mediante l’adozione di strumenti e modalità di organizzazione snelle, innovative e flessibili, rendendo più efficiente l’organizzazione e pronta a rispondere rapidamente ai cambiamenti esterni;
  • eseguire puntualmente un’analisi di tutti i rischi Aziendali che possono compromettere il raggiungimento degli obiettivi aziendali, adottando apposite misure di gestione dei medesimi e di individuazione delle opportunità di crescita e miglioramento rivenienti dai rischi stessi;
  • identificare i principali fattori di rischio che possono compromettere l’immagine, le attività e la solidità dell’Azienda, adottando opportune azioni di riduzione dei rischi stessi e traendo dai medesimi, opportunità di miglioramento complessivo e crescita Aziendale;
  • ascoltare i suggerimenti, le osservazioni ed i desiderata del Cliente, focalizzando le attività sui suoi bisogni, ponendosi così come leader di mercato;
  • promuovere la partecipazione attiva di tutto il personale dell’Azienda nel miglioramento continuo dell’offerta dell’Impresa;
  • diffondere tra tutti i collaboratori dell’Impresa, senso di responsabilità, consapevolezza, collaborazione, lealtà, appartenenza all’Azienda e di teamwork, condividendo risultati e benefici comuni;
  • assicurare un alto livello di soddisfazione di tutti i collaboratori soprattutto attraverso il riconoscimento dei risultati raggiunti e della professionalità individuale;
  • consolidare il rapporto con i partner tecnologici al fine di poter fornire ai Clienti, i prodotti e servizi migliori, a valore aggiunto, affidabili, sicuri, utili, semplici da utilizzare, dall’elevato livello innovativo ed a prezzi competitivi;
  • implementare soluzioni adeguate al contesto di CLE Srl per il soddisfacimento di tutti i requisiti espressi dalla norma ISO 9001.

 

CLE Srl, interpretando un ruolo di riferimento nel mercato dell’Information Technology, non poteva non identificare la sicurezza delle informazioni come un fatto critico per il raggiungimento della propria mission e per il soddisfacimento delle aspettative dei propri clienti. È per questo che CLE Srl ha deciso di investire sull’implementazione di controlli tecnologici ed organizzativi per:

  • tutelare in maniera appropriata le informazioni gestite da CLE Srl per conto di CLE e per conto dei propri clienti o fornitori;
  • assicurare che siano correttamente implementati i controlli e le contromisure definiti per la mitigazione dei rischi;
  • assicurare che la valutazione dei rischi sia eseguita con metodologie ripetibili nel tempo e che forniscano risultati oggettivi e misurabili;
  • garantire che tutto il personale di CLE Srl abbia consapevolezza delle regole tecniche ed organizzative nell’utilizzo dei sistemi informativi aziendali contenute nel “Regolamento per la Sicurezza e l’Utilizzo accettabile degli asset”;
  • assicurare che siano eseguiti puntualmente valutazioni sui sistemi informatici per l’individuazione di vulnerabilità tecniche o errori di configurazione;
  • garantire che eventuali vulnerabilità o errori di configurazione siano gestiti appropriatamente;
  • assicurare che l’accesso alle informazioni avvenga secondo i principi di “separazioni delle responsabilità” e di “limitazione dell’accesso alle sole informazioni necessarie”;
  • garantire che tutto il personale sia informato della responsabilità nella gestione delle informazioni;
  • garantire l’utilizzo di risorse e tecnologie adeguate al raggiungimento dei risultati aspettati;
  • garantire le condizioni di sicurezza appropriate durante il trattamento dei dati personali e sensibili.
  • all’adeguata definizione del contenuto tecnico dei servizi forniti (specifiche di servizio) che trova riscontro in una serie di riferimenti normativi specialistici fra i quali protocolli informatici e documentazione tecnico-scientifica;
  • garantire al personale ed ai collaboratori una adeguata conoscenza e grado di consapevolezza dei problemi connessi con la sicurezza dell’informazione, al fine di acquisire sufficiente coscienza delle loro responsabilità in merito al suo trattamento;
  • accertare che tutti i fornitori esterni abbiano consapevolezza dei problemi di sicurezza delle informazioni della CLE Srl e rispettino la politica di sicurezza adottata;
  • la corretta esecuzione delle attività di indagine, analisi (anche sperimentale) progettazione e assistenza, secondo procedure validate e riconosciute e, in subordine, alla conformità del sistema alla norma ISO/IEC 27001:2017 e relative estensioni ISO/IEC 27017:2015 – ISO/IEC 27018:2019;
  • a fornire un quadro strutturale per stabilire e riesaminare gli obiettivi per la sicurezza delle informazioni;
  • a diffondere i principi ed i valori dichiarati nella politica aziendale dall’organizzazione e a rendere attiva ed efficace la comunicazione da e verso le diverse parti interessate, affinché sia compresa e partecipata;
  • all’osservanza di norme e leggi che regolamentano i servizi ed il trattamento dei relativi dati e mantenere sotto controllo la sicurezza del complesso delle registrazioni e delle informazioni gestite;
  • a riesaminare periodicamente la propria politica ed obiettivi ogni qual volta ve ne sia l’esigenza, a seguito dell’attuazione di modifiche che la influenzano, per accertarne la continua idoneità e rendere effettivo il proprio impegno al miglioramento.

 

CLE Srl tiene in grande considerazione, nella definizione delle proprie attività, le necessità e le aspettative dei propri Stakeholder. Relativamente ai Clienti, CLE Srl si impegna a rispettare i vincoli ed i requisiti contrattuali concordati mirando a conseguire i seguenti obiettivi strategici di continuità del business:

  • garantire la salvaguardia e la tutela delle vite umane a fronte di un evento di crisi;
  • garantire la continuità operativa e minimizzare gli impatti sul business in caso di crisi, assicurando un rapido ripristino del normale stato di svolgimento delle attività di business;
  • garantire la resilienza delle architetture;
  • tutelare gli interessi di CLE Srl e aumentare la fiducia dei propri clienti e partner, ponendo particolare attenzione agli aspetti di:
    • disponibilità: attraverso lo sviluppo e l’implementazione di meccanismi che consentono l’accessibilità e l’usabilità dei servizi CLE Srl quando richiesti da un’entità autorizzata anche a seguito di disastro;
    • livello di servizio: attraverso lo sviluppo e l’implementazione di meccanismi che garantiscano la continuità del servizio erogato nel rispetto degli SLA definiti;
    • compliance: conformità alle prescrizioni di legge e di regolamentazione e ai vincoli di natura contrattuale.

In linea con quanto definito dallo standard di riferimento, la direzione e il top management di CLE Srl sono attivamente coinvolti ed impegnati nell’implementazione, mantenimento e miglioramento dei processi aziendali mediante:

  • la definizione e formalizzazione di politiche per la continuità con precisi obiettivi, compatibili e coerenti con la direzione strategica dell’azienda;
  • la definizione di un piano di Business Continuity e di Disaster Recovery, che prevede test ripetuti per garantire l‘adeguatezza e l’aggiornamento continuo delle soluzioni tecniche e organizzative adottate;
  • la definizione e formalizzazione di una struttura organizzativa, con ruoli e responsabilità precise in ambito di gestione della continuità, promuovendo il coinvolgimento di tutte le funzioni aziendali;
  • la definizione di un sistema di gestione della continuità integrato con i processi di business e coerente con le risorse disponibili e le modalità operative;
  • comunicazioni al personale in merito alla necessità di soddisfare gli obiettivi, le politiche e i requisiti cogenti applicabili (leggi, regolamenti);
  • pianificazione e assicurazione della disponibilità delle risorse (materiali, umane e in termini di quantità e competenza);
  • attività di formazione;
  • monitoraggio e misurazione delle performance mediante indicatori focalizzati sulle seguenti aree:
  • Gestione e Formazione delle Risorse Umane;
  • Gestione degli Incidenti relativi alla Continuità Operativa;
  • Continuità Operativa (relativa ad incidenti avvenuti e test eseguiti);
  • Verifiche Ispettive Interne;
  • Verifiche Ispettive Ente Certificatore Stage.
  • miglioramento continuo del sistema di gestione della continuità operativa.

 

CLE Srl prevede che, nel prossimo futuro, aumenti l’attenzione sulle tematiche ambientali e di sostenibilità dell’utilizzo delle risorse e, nonostante ci si aspetti con ampie probabilità che saranno stanziati contributi dalla Comunità Europea per progetti ecosostenibili, CLE Srl ha deciso di anticipare i tempi investendo in competenze e risorse umane per assicurare che i processi aziendali fin da subito garantiscano che:

  • siano rispettate le prescrizioni legali applicabili e le altre prescrizioni che l’organizzazione ha sottoscritto nell’ambito della sostenibilità aziendale;
  • gli aspetti ambientali siano considerati essenziali nell’adozione di nuove tecnologie, nella definizione di nuove attività o nella revisione di quelle esistenti;
  • che il personale sia informato e sensibilizzato affinché partecipi attivamente al miglioramento delle prestazioni ambientali e consideri la riduzione dell’impatto ambientale tra le proprie responsabilità;
  • tutta l’organizzazione partecipi secondo le proprie attribuzioni e competenze, al raggiungimento degli obiettivi ambientali definiti;
  • la formazione degli attori dei processi che hanno maggiore impatto ambientale sia effettuata e aggiornata;
  • siano favoriti, ove possibile e opportuno, l’acquisto e l’utilizzo di prodotti e servizi caratterizzati da un minore impatto ambientale;
  • che sia limitato l’utilizzo della carta e della plastica durante tutte le attività aziendali;
  • che sia condotta con frequenza annuale una valutazione d’impatto ambientale volta a definire i principali rischi ambientali e le principali contromisure;
  • che siano definiti appropriati protocolli di gestione dei rifiuti volti a garantire elevati livelli di riciclaggio dei materiali;
  • che siano implementati controlli operativi ed organizzativi per ridurre gli impatti di eventi inaspettati che possano compromettere gli ecosistemi e le biodiversità direttamente o indirettamente collegati con i processi operativi di CLE Srl.

 

La Direzione della CLE Srl assume l’impegno di condurre un sistematico e documentato Riesame del Sistema di Gestione Integrato per assicurarne l’adeguatezza ed efficacia del medesimo nella forma e nella sostanza, per gestire adeguatamente rischi ed opportunità di miglioramento, stabilire gli obiettivi, le risorse ed i mezzi necessari al loro raggiungimento.

La Direzione della CLE Srl è consapevole che il contributo di ogni collaboratore è fondamentale per il raggiungimento degli obiettivi aziendali, e allo scopo ha attribuito precisi incarichi e responsabilità. La Direzione si impegna a promuovere ed investire nella formazione ed aggiornamento delle competenze, affinché ciascun collaboratore raggiunga e mantenga nel tempo, un livello di eccellenza nell’espletamento del proprio lavoro, nella convinzione che aziende eccellenti sono tali perché fatte da persone eccellenti.

 

Nell’ambito di tali linee guida, la Direzione Generale finalizza l’adozione del Sistema di Gestione Integrato al raggiungimento dei seguenti obiettivi generali:

  1. consolidamento dei mercati nei quali l’Impresa è già presente e che rappresentano il core-business dell’Azienda;
  2. diversificazione dell’offerta ed ampliamento ad altri mercati;
  3. aumento dei margini e degli utili;
  4. consolidamento dell’immagine, della reputazione e della sensibilità dell’Azienda nei 4 ambiti di riferimento;
  5. fidelizzazione della Clientela e miglioramento della customer satisfaction;
  6. costante aggiornamento delle competenze delle risorse umane nei 4 ambiti di riferimento;
  7. mitigazione dei rischi definiti come “non accettabili”;
  8. miglioramento continuo del sistema di gestione e del livello di maturità dei processi aziendali.

 

La Direzione generale si impegna a stabilire per questi obiettivi (macro-obiettivi), traguardi quantitativi misurabili e confrontabili di anno in anno, allo scopo di verificare costantemente il grado di conseguimento degli stessi e le performance generali dell’organizzazione.

Oltre a tali obiettivi generali, la Direzione, con la collaborazione degli altri Resp. Aziendali, stabilisce una serie di obiettivi più specifici e operativi collegati con i processi aziendali definiti nel perimetro del Sistema di Gestione Aziendale.

L’identificazione dei macro-obiettivi e dei micro-obiettivi per ogni anno solare, viene formulata a cura della Direzione e registrata in un documento di validità annuale, distribuito a tutto il personale dell’Azienda, in occasione del riesame ovvero dell’aggiornamento di questa politica con l’ottica di garantire il miglioramento continuo del Sistema di Gestione Integrato e alti livelli di maturità dei processi aziendali.

Della presente Politica viene data massima diffusione tramite l’affissione della medesima all’interno degli Uffici dell’Azienda e la pubblicazione sul portale web di CLE (www.clebari.com).

Bari, 02/01/2020

>> Scarica QUI il PDF <<