Politica per la Qualità

All 03 MQ – REV 2 – 02/10/2019

Politica per la qualità e la sicurezza delle informazioni

La Direzione di ARDESIA si impegna a perseguire una politica che pone al centro delle attività il cliente e le sue informazioni insieme all’impegno per il soddisfacimento dei requisiti ed il miglioramento continuo dei Sistemi Qualità e Gestione Sicura delle Informazioni, nel rispetto delle Norme ISO/IEC 9001:2015 e ISO/IEC 27001:2013 oltre alle Normative cogenti.

ARDESIA è organizzata attraverso l’individuazione e la gestione dei processi principali che sono in grado di generare valore, sul prodotto e sulla prestazione globale, tale da essere percepito dal Cliente. A tale scopo ARDESIA adotta un approccio di Direzione per Politiche della Qualità, che comprendono:

  • La piena soddisfazione del cliente, perseguita offrendo ed adeguando tutti i processi alle sue particolari esigenze rilevate, implicite ed esplicite e monitorando il raggiungimento degli obiettivi concordati.
  • Mantenere e consolidare un Sistema di Qualità totale, che impieghi il miglioramento continuo come strumento di gestione dei processi aziendali, sia produttivi che organizzativi, e ne accresca l’efficacia.
  • Ricercare con continuità le soluzioni, i processi, le modalità operative che consentano di essere all’avanguardia, sia come tecnologia che come organizzazione, in tutte le attività. Aziendali che abbiano influenza sulla qualità prevenendo la possibilità di non conformità, attraverso il coinvolgimento di tutte le strutture interne, comprendendo in tale processo anche i nostri Fornitori.
  • Pianificare, definire, programmare e condividere, con tutto il personale dipendente, le attività che influenzano la qualità dei processi e la Sicurezza, raccogliendo e analizzando dati e fatti che permettano di definire e attuare analisi di rischi ed opportunità.
  • Adottare le disposizioni necessarie per prevenire e saper affrontare eventi accidentali e situazioni di emergenza.
  • Migliorare costantemente il sistema di controllo della produzione volto a monitorare la conformità dei processi.
  • Favorire la conoscenza e la comprensione, da parte di tutti i collaboratori, delle politiche Aziendali, dei processi che le applicano, del loro ruolo e delle loro responsabilità, dando opportunità e stimolo a tutti, tramite la motivazione e il coinvolgimento, per contribuire al miglioramento continuo del Sistema Qualità.

Altresì la Politica della Sicurezza delle Informazioni di ARDESIA si ispira ai seguenti principi:

  • Garantire all’organizzazione la piena conoscenza delle informazioni gestite e la valutazione della loro criticità, al fine di agevolare l’implementazione degli adeguati livelli di protezione.
  • Garantire l’accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati o realizzati senza i diritti necessari.
  • Garantire che l’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza.
  • Garantire che le anomalie e gli incidenti aventi ripercussioni sul sistema informativo e sui livelli di sicurezza aziendale siano tempestivamente riconosciuti e correttamente gestiti attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business.
  • Garantire che l’accesso alle sedi ed ai singoli locali aziendali avvenga esclusivamente da personale autorizzato, a garanzia della sicurezza delle aree e degli asset presenti.
  • Garantire la conformità con i requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti.
  • Garantire la rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni.
  • Garantire la business continuity aziendale e il disaster recovery, attraverso l’applicazione di procedure di sicurezza stabilite.

ARDESIA definisce e documenta le politiche, gli obiettivi e gli impegni per la Qualità e la Sicurezza delle Informazioni, anche tenendo conto delle aspettative del cliente, dei possibili rischi e opportunità e della soddisfazione della conformità di requisiti cogenti e del cliente.

Per attuare tali Politiche, la Direzione individua e determina come raggiungere obiettivi definiti, rendendoli quantificabili e misurabili. Tutti i collaboratori dell’Azienda sono impegnati nel rispetto della Qualità e della Sicurezza delle Informazioni impiegando la loro professionalità, esperienza ed attività quotidiana per garantire il rispetto dei requisiti stabiliti.

Siamo consapevoli inoltre che è nostra diretta responsabilità operare con continuità, per verificare l’adeguatezza delle risorse impiegate, dei mezzi e dei processi utilizzati, delle attività e dei metodi di miglioramento applicati, nonché dell’efficacia della presente Politica, al fine di garantire il raggiungimento degli obiettivi, la riservatezza, l’integrità, la disponibilità dei dati trattati e la piena attuazione dei sistemi SGQ (Sistema Gestione Qualità) e SGSI (Sistema Gestione Sicura Informazioni).

Approvato il 02/10/2019

La Direzione Generale

———————————

Richard Charles Hubbard