{"id":16350,"date":"2023-01-25T16:55:23","date_gmt":"2023-01-25T15:55:23","guid":{"rendered":"https:\/\/www.omniabpm.com\/?page_id=16350"},"modified":"2025-03-18T09:02:16","modified_gmt":"2025-03-18T08:02:16","slug":"information-quality-and-security-policy","status":"publish","type":"page","link":"https:\/\/www.omnia-platform.com\/it\/information-quality-and-security-policy\/","title":{"rendered":"INFORMATION QUALITY AND SECURITY POLICY"},"content":{"rendered":"

Politica della qualit\u00e0 e della sicurezza delle informazioni<\/h1>\n

 <\/p>\n

Introduzione<\/h3>\n

\nOmnia BPM Srl<\/b>, data la natura delle proprie attivit\u00e0, considera la qualit\u00e0 e la sicurezza delle informazioni un fattore irrinunciabile per la protezione del proprio patrimonio informativo ed un fattore di valenza strategica facilmente trasformabile in vantaggio competitivo.<\/p>\n

Per questo motivo, la Direzione di Omnia BPM Srl<\/b> ha definito, divulgato e si impegna a mantenere attiva a tutti i livelli della propria organizzazione la presente politica per l\u2019implementazione di un Sistema di Gestione Integrato della Qualit\u00e0 e della Sicurezza delle Informazioni.<\/p>\n

Scopo e Obiettivi<\/h3>\n

\nLo scopo della presente policy \u00e8 di garantire la qualit\u00e0 dei propri prodotti e\/o servizi in accordo con quanto previsto dalla norma <\/span>ISO 9001:2015,<\/b><\/span> nonch\u00e8 la tutela e la protezione da tutte le minacce, interne o esterne, <\/span>intenzionali o accidentali, delle informazioni nell\u2019ambito delle proprie attivit\u00e0 in accordo con le indicazioni <\/span>fornite dallo standard <\/span>ISO\/IEC 27001:2022<\/b><\/span> e dalle linee guida contenute nello standard <\/span>ISO\/IEC 27001:2022.<\/b><\/span><\/p>\n

In questo modo Omnia BPM Srl vuole garantire un adeguato livello di sicurezza dei dati e delle informazioni nell\u2019ambito della progettazione, sviluppo ed erogazione dei servizi aziendali, attraverso l\u2019identificazione, la <\/span>valutazione ed il trattamento dei rischi ai quali i servizi stessi sono soggetti.<\/span><\/p>\n

Il Sistema di Gestione Integrato Qualit\u00e0 e Sicurezza delle Informazioni definisce un insieme di misure organizzative, tecniche e procedurali a garanzia del soddisfacimento dei sottoelencati requisiti di sicurezza di <\/span>base delle informazioni:<\/span><\/p>\n

    \n
  • Riservatezza<\/b>, ovvero la propriet\u00e0 dell\u2019informazione di essere nota solo a chi ne ha i privilegi;<\/li>\n
  • Integrit\u00e0<\/b>, ovvero la propriet\u00e0 dell\u2019informazione di essere modificata solo ed esclusivamente da chi ne possiede i privilegi;<\/span><\/li>\n
  • Disponibilit\u00e0<\/b>, ovvero la propriet\u00e0 dell\u2019informazione di essere accessibile e utilizzabile quando richiesto dai processi e dagli utenti che ne godono i privilegi.<\/span><\/li>\n<\/ul>\n

    Inoltre, con la presente Politica, Omnia BPM Srl<\/b> intende formalizzare i seguenti obiettivi <\/b>nell\u2019ambito della qualit\u00e0 e sicurezza delle informazioni:<\/span><\/p>\n

      \n
    • individuare e soddisfare i requisiti dei clienti, utenti e parti interessate;<\/li>\n
    • attuare ogni azione necessaria per accrescere la soddisfazione del cliente;<\/li>\n
    • determinare e selezionare opportunit\u00e0 di miglioramento;<\/li>\n
    • sfruttare e rinforzare le opportunit\u00e0 identificate;<\/li>\n
    • migliorare qualitativamente i servizi identificando e valutando i rischi connessi, nella consapevolezza che questo migliori l\u2019efficacia ed efficienza dei servizi prestati;<\/span><\/li>\n
    • pianificare i propri processi con approccio Risk-Based Thinking (RBT) al fine di attuare le azioni pi\u00f9 idonee per valutare e trattare rischi associati ai processi;<\/span><\/li>\n
    • comprendere le necessit\u00e0 dei clienti e pianificare le proprie attivit\u00e0 per soddisfarle appieno;<\/li>\n
    • identificare le diverse attivit\u00e0 come processi da pianificare, controllare e migliorare costantemente e contemporaneamente attivare al meglio le risorse per la loro realizzazione;<\/span><\/li>\n
    • promuovere a tutti i livelli un adeguato senso di proattivit\u00e0 nella gestione dei propri rischi;<\/li>\n
    • preservare al meglio l\u2019immagine dell\u2019azienda quale fornitore affidabile e competitivo;<\/li>\n
    • proteggere il proprio patrimonio informativo;<\/li>\n
    • evitare al meglio ritardi nella delivery;<\/li>\n
    • \u00a0adottare le misure atte a garantire la fidelizzazione del personale e la sua professionalizzazione;<\/li>\n
    • aumentare, nel proprio personale, il livello di sensibilit\u00e0 e la competenza sui temi della sicurezza;<\/li>\n
    • rispondere pienamente alle indicazioni della normativa vigente e cogente;<\/li>\n
    • mantenere il sistema di gestione adeguato, efficiente ed efficace al fine d\u2019essere in grado di adattarsi rapidamente al cambiamento delle circostanze e\/o dei vincoli esterni all’organizzazione;<\/span><\/li>\n
    • rendere pubblica e accessibile la presente Politica;<\/li>\n
    • adeguare la presente Politica alle evoluzioni normative di settore e alle esigenze derivanti dai <\/span>requisiti definiti nel sistema gestione in un\u2019ottica di miglioramento continuo.<\/span><\/li>\n<\/ul>\n

      Campo di applicazione<\/h3>\n

      \nQuesta politica si applica indistintamente a tutte le parti interessate, interne ed esterne all\u2019organizzazione. La sua attuazione \u00e8 obbligatoria a tutto il personale e deve essere inserita nella regolamentazione degli accordi con qualsiasi soggetto esterno che, a qualsiasi titolo, possa essere coinvolto con il trattamento di informazioni e l\u2019uso del software di gestione, rientranti nel campo di applicazione del Sistema di Gestione Integrato Qualit\u00e0 e Sicurezza delle Informazioni (SGI).<\/span><\/p>\n

      Omnia BPM Srl<\/b> consente la comunicazione e la diffusione delle informazioni verso l\u2019esterno solo per il corretto svolgimento delle attivit\u00e0 aziendali che devono avvenire nel rispetto delle regole e delle norme cogenti, nonch\u00e9 delle regole e dei livelli di sicurezza imposti dalla direzione aziendale, nell\u2019ambito della riduzione dei rischi.<\/p>\n

      Contenuto della Politica<\/h3>\n

      Il SGI si applica a tutte le attivit\u00e0 di analisi, progettazione, sviluppo e manutenzione, ai servizi e ai dati ad esse collegate: tutte le informazioni che vengono create o utilizzate da Omnia BPM Srl sono da salvaguardare e debbono essere protette, secondo la classificazione attribuita, dalla loro creazione, durante il loro utilizzo, fino alla loro eliminazione. Le informazioni debbono essere gestite in modo sicuro, accurato e affidabile e debbono essere prontamente disponibili per gli usi consentiti. \u00c8 qui da intendersi con \u201cutilizzo dell\u2019informazione\u201d qualsiasi forma di trattamento che si avvalga di supporti elettronici, cartacei o consenta, in una qualsiasi forma, la comunicazione verbale.<\/p>\n

      Relativamente all\u2019ambito della progettazione e sviluppo, tale sistema prevede \u2013 in conformit\u00e0 alla norma ISO\/IEC 27001:2022<\/b> \u2013 che il Responsabile della Qualit\u00e0 e della Sicurezza della Informazioni svolga periodicamente un\u2019analisi dei rischi che tenga in considerazione gli obiettivi strategici espressi nella presente Politica, degli incidenti eventualmente occorsi e dei cambiamenti strategici, di business e tecnologici avvenuti.<\/span><\/p>\n

      L\u2019analisi dei rischi ha lo scopo di valutare il rischio associato ad ogni asset da proteggere rispetto alle minacce individuate. La Direzione condivide con il Responsabile della Qualit\u00e0 e della Sicurezza delle Informazioni<\/b> la metodologia da impiegare per la valutazione del rischio, approvando il relativo documento; nella relazione della metodologia, la Direzione partecipa anche alla definizione delle scale di valore da impiegare per valorizzare i parametri che concorrono alla valutazione del rischio.<\/p>\n

      In seguito alla elaborazione dell\u2019analisi dei rischi, la Direzione valuta i risultati ottenuti accettando la soglia di rischio accettabile, il trattamento di mitigazione dei rischi oltre tale soglia e il rischio residuo in seguito al trattamento.<\/p>\n

      Tale analisi sar\u00e0 ponderata anche rispetto al valore di business dei singoli beni da proteggere e dovr\u00e0 identificare chiaramente le azioni da intraprendere, classificate secondo una scala di priorit\u00e0 che rispetti gli obiettivi aziendali, il budget a disposizione e la necessit\u00e0 di mantenere la conformit\u00e0 alle norme e alle leggi vigenti. Detta analisi dovr\u00e0 essere effettuata anche a fronte di eventi che possano modificare il profilo di rischio complessivo del sistema.<\/p>\n

      Responsabilit\u00e0<\/h3>\n

      Tutto il personale che, a qualsiasi titolo, collabora con l\u2019azienda \u00e8 responsabile dell\u2019osservanza di questa politica e della segnalazione di anomalie, anche non formalmente codificate, di cui dovesse venire a conoscenza.<\/p>\n

      Responsabile della Qualit\u00e0 e della Sicurezza delle Informazioni<\/b>: si occupa della progettazione del Sistema di Gestione integrato per la Qualit\u00e0 e per la Sicurezza delle informazioni e, in particolare di:<\/p>\n

        \n
      • emanare tutte le procedure necessarie, ivi inclusa la tipologia di classificazione dei documenti, affinch\u00e9 l\u2019organizzazione aziendale possa condurre, in modo sicuro, le proprie attivit\u00e0;<\/li>\n
      • adottare criteri e metodologie per l\u2019analisi e la gestione del rischio;<\/li>\n
      • suggerire le misure di sicurezza organizzative, procedurali e tecnologiche a tutela della sicurezza e continuit\u00e0 delle attivit\u00e0 di Omnia BPM Srl<\/b>;<\/li>\n
      • pianificare un percorso formativo, specifico e periodico in materia di qualit\u00e0 e sicurezza delle informazioni per il personale;<\/li>\n
      • controllare periodicamente l\u2019esposizione dei servizi aziendali alle principali minacce;<\/li>\n
      • verificare gli incidenti di sicurezza e adottare le opportune contromisure;<\/li>\n
      • promuovere la cultura relativa alla qualit\u00e0 e alla sicurezza delle informazioni.<\/li>\n<\/ul>\n

        Tutti i soggetti esterni, che intrattengono rapporti con Omnia BPM Srl<\/b>, devono garantire il rispetto dei requisiti di sicurezza delle informazioni esplicitati nella presente Politica, anche attraverso la sottoscrizione di un \u201cPatto per la Riservatezza<\/b>\u201d all\u2019atto del conferimento del conferimento d\u2019incarico (quando questo tipo di vincolo non sia espressamente citato negli accordi).<\/p>\n

        Riesame<\/h3>\n

        \nOmnia BPM Srl<\/b> verificher\u00e0 periodicamente l\u2019efficacia e l\u2019efficienza del Sistema di Gestione Integrato Qualit\u00e0 e Sicurezza delle Informazioni, garantendo l\u2019adeguato supporto per l\u2019adozione delle necessarie migliorie al fine di consentire l\u2019attivazione di un processo continuo che controlli il variare delle condizioni o degli obiettivi di business aziendali al fine di garantire il suo corretto adeguamento.<\/p>\n<\/div><\/div><\/div><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-16350","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.omnia-platform.com\/it\/wp-json\/wp\/v2\/pages\/16350","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.omnia-platform.com\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.omnia-platform.com\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.omnia-platform.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.omnia-platform.com\/it\/wp-json\/wp\/v2\/comments?post=16350"}],"version-history":[{"count":7,"href":"https:\/\/www.omnia-platform.com\/it\/wp-json\/wp\/v2\/pages\/16350\/revisions"}],"predecessor-version":[{"id":16907,"href":"https:\/\/www.omnia-platform.com\/it\/wp-json\/wp\/v2\/pages\/16350\/revisions\/16907"}],"wp:attachment":[{"href":"https:\/\/www.omnia-platform.com\/it\/wp-json\/wp\/v2\/media?parent=16350"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}