Be Smart

Politica della Qualità

La Direzione ha formalizzato il proprio impegno a perseguire la sicurezza dei dati personali e delle informazioni trattate. 

A tal fine ha identificato i seguenti obiettivi generali e linee guida:

  • Il miglioramento continuo del sistema di gestione per la sicurezza dei dati personali e delle informazioni;
  • La valutazione dei rischi relativi alla gestione dei dati personali e delle informazioni con particolare attenzione alle minacce che possono impattare su: riservatezza, integrità, disponibilità del dato;
  • L’applicazione sistematica dei requisiti di Legge cogenti e ogni altro requisito/norma/regolamento significativo in ambito sicurezza dei dati e delle informazioni;
  • L’impegno finalizzato alla prevenzione di eventi negativi in materia di sicurezza dei dati personali e delle informazioni (es. Sottrazione, perdita, violazione del dato);
  • L’indagine delle anomalie che impattano sulla sicurezza a tutti i livelli e la rimozione delle cause;
  • Il consolidamento dei rapporti di collaborazione con tutte le parti interessate per garantire il miglioramento continuo delle performance del Sistema di gestione;
  • La formazione ed informazione continua del personale e, ove opportuno, dei fornitori/collaboratori/clienti sui rischi relativi ad un’errata gestione dei dati e delle informazioni;
  • La soddisfazione del cliente.

I capisaldi della politica aziendale sono i seguenti:

  • Sistema di gestione dinamico e adeguato alle necessità dell’azienda e dei clienti serviti;
  • Risorse umane motivate, formate, aggiornate e dinamiche;
  • Collaborazione con fornitori qualificati rispetto ai requisiti di sicurezza nella gestione dei dati e delle informazioni;
  • Ambienti di lavoro e infrastrutture adeguate alle esigenze e alle evoluzioni tecnologiche;
  • Riguardo ambientale ed etica professionale.

Le esigenze e le aspettative del cliente vengono soddisfatte attraverso il massimo impegno nelle attività di esecuzione del servizio. Tutte le figure professionali devono operare per il raggiungimento degli obiettivi di sicurezza nella gestione delle informazioni.

L’applicazione del sistema di gestione richiede pertanto piena partecipazione, impegno ed efficace interazione di tutto il personale. La continua crescita del livello di servizio verrà perseguita mediante il regolare riesame dello stesso, volto al monitoraggio degli obiettivi prestabiliti e al riconoscimento di eventuali aree di miglioramento.

La Direzione è impegnata ad attuare, sostenere e verificare periodicamente la Politica di cui sopra, a divulgarla a tutti i soggetti che lavorano per l’azienda o per conto di essa. In occasione di ogni Riesame della Direzione, gli obiettivi e la Politica del Sistema di gestione sulla sicurezza sono riesaminati per accertarne la continua idoneità.

Be Smart ha deciso di conformare i propri processi per la sicurezza delle informazioni allo standard ISO/IEC 27001:2017 con estensione alla ISO/IEC 27017 e ISO/IEC 27018 per quanto concerne la protezione delle informazioni inerenti: "Progettazione, sviluppo e assistenza tecnica di applicazioni web-based e piattaforme software modulari, erogate in modalità on-premises e in Cloud/S.a.a.S. (Software as a Service)".