UNI EN ISO 9001 – ISO 27001 
POLITICA PER LA QUALITÀ E SICUREZZA DELLE INFORMAZIONI
La Direzione di Tesit Consulting Srl (nel seguito più semplicemente “Tesit”) ha maturato la necessità di dotarsi di un sistema di gestione integrato per la qualità e la sicurezza delle informazioni per meglio competere sul mercato.
Il nuovo Sistema di gestione integrato è allineato con la nuova norma ISO 9001:2015 e la norma ISO/IEC 27001:2022.
L’esigenza nasce dall’esperienza maturata nel mercato in cui opera dove la qualità e la sicurezza delle informazioni rappresentano due “driver per l’erogazione in sicurezza di servizi di qualità”.
A tal fine la Direzione stabilisce quanto segue:
- Il Sistema di gestione integrato rappresenta il riferimento principale per tutte le operazioni aziendali, interne ed esterne.
- Il Sistema di gestione integrato è mantenuto aggiornato con le versioni delle norme ISO 9001 e ISO 27001 e certificato da Ente terza parte.
- Tutto il personale Tesit, incluso quello esterno che collabora con Tesit, opera in conformità con il Sistema di gestione integrato. A tal fine, tutto il personale di Tesit partecipa alla formazione sul Sistema di gestione integrato. Il personale esterno che collabora con Tesit è reso edotto delle informazioni necessarie sul Sistema di gestione integrato perché possa operare in conformità con esso.
- La Direzione affida ad un socio di Tesit (Responsabile del Sistema di Gestione Integrato) la responsabilità e l’autorità per mantenere sempre aggiornato il Sistema di gestione integrato, assicurare la relativa formazione a tutto il personale interno ed esterno, mantenere la certificazione del sistema alle due norme ISO 9001 e ISO 27001, pianificare ed effettuare annualmente verifiche ispettive interne (audit) di tutta l’organizzazione e riportare lo stato del Sistema di gestione integrato alla Direzione in occasione dei Riesami annuali.
- La Direzione affida altresì ad un socio Tesit (Responsabile della Sicurezza delle Informazioni) la responsabilità e l’autorità sul processo di Gestione del rischio e la sua applicazione all’organizzazione.
- La Direzione decide quali iniziative intraprendere per mantenere il Sistema di gestione integrato allineato alle necessità del business e alle normative vigenti e aggiorna di conseguenza la Politica e la rende disponibile alle parti interessate.
La Direzione stabilisce i seguenti obiettivi generali per la qualità e la sicurezza delle informazioni:
- Garantire la qualità dei prodotti realizzati e dei servizi erogati
- Garantire la riservatezza, integrità e disponibilità delle informazioni
- Garantire la continuità operativa anche a fronte di eventi negativi per il business
- Rispettare i requisiti normativi, legislativi nell’ambito della qualità e sicurezza delle informazioni e le regole interne definite
- Formare il personale alla qualità e alla sicurezza delle informazioni
- Tenere traccia e studiare qualsiasi non conformità che interessi la qualità interna ed esterna dei prodotti realizzati e dei servizi erogati
- Tenere traccia e studiare qualsiasi incidente, reale o presunto, che interessi la sicurezza delle informazioni
- Stabilire regole, elaborare piani e adottare misure per attuare la migliore politica di qualità e sicurezza delle informazioni.