Externalia ritiene che sia la Sicurezza delle Informazioni che tratta, sia la fornitura di servizi IT ai propri clienti sia una parte fondamentale della sua attività e, pertanto, un sistema di gestione è stato sviluppato e implementato, in conformità con i requisiti degli standard ISO / IEC 27001 e ISO / IEC 20000-1 come supporto organizzativo e metodologico per intraprendere il percorso di Miglioramento Continuo attraverso:

  • Adozione delle misure tecniche e organizzative necessarie per proteggere la disponibilità, la riservatezza e l’integrità delle informazioni
  • Limitare e controllare l’accesso alle informazioni e i mezzi per il loro trattamento.
  • Soddisfare i requisiti dei nostri clienti in materia di sicurezza delle informazioni.
  • Avere mezzi per prevenire, gestire e risolvere incidenti di sicurezza.
  • Garantire che i servizi siano in linea con le esigenze dei nostri clienti e utenti
  • Conformità ai requisiti aziendali, legali e normativi
  • Fornitura di personale tecnicamente competente e adeguatamente formato per eseguire i compiti con le garanzie di qualità richieste.
  • La partecipazione attiva di tutto il personale basata sul concetto di autogestione del lavoro e di formazione continua
  • Fornitura di risorse materiali adeguate per il processo di produzione e in conformità con il grado di precisione richiesto.
  • L’istituzione delle misure necessarie per prevenire, studiare ed eliminare, ove possibile, i fattori che possono influenzare negativamente la gestione dei Servizi
  • L’istituzione di Obiettivi Annuali e l’allocazione di risorse, sia tecniche che materiali e umane, per la loro realizzazione, che garantisce il miglioramento continuo dei livelli di qualità desiderati
  • Migliorare la comunicazione tra il personale coinvolto nella fornitura di servizi IT e i clienti e gli utenti di tali servizi.
  • Migliorare l’efficacia e l’efficienza dei processi interni di fornitura dei Servizi

La Direzione di Externalia, si impegna a guidare questo processo e allocare le risorse necessarie per soddisfare i requisiti stabiliti nel Sistema di Gestione, soddisfare i requisiti dei clienti e raggiungere gli obiettivi prefissati.

Ogni dipendente è responsabile del rispetto di questa politica e dei requisiti del sistema di gestione in quanto applicabili al proprio lavoro. La non conformità può essere motivo di punizione.

L’amministrazione