La nostra politica per la qualità, la sicurezza delle informazioni e la protezione dei dati personali

Ogni giorno adottiamo e miglioriamo il nostro Sistema di Gestione integrato per la Qualità e la Sicurezza delle informazioni e per la protezione dei dati personali.

Progettiamo, realizziamo e manteniamo un Sistema di Gestione organizzato e documentato, conforme agli standard delle Certificazioni ISO 9001 e ISO 27001. Inoltre, grazie alle estensioni 27017 e 27018, abbiamo ampliato la sicurezza sui dati e informazioni gestite sui servizi cloud offerti.

Abbiamo implementato un processo continuo di valutazione e gestione del rischio per le informazioni aziendali e per i dati personali, gli strumenti elettronici, le persone, gli asset nei processi di elaborazione delle informazioni e di trattamento dei dati personali.

Le nostre certificazioni

Le nostre certificazioni sono state rilasciate da IQNET, verificale qui.
La Certificazione ISO 9001 attesta che il Sistema di Gestione per la Qualità implementato dall’azienda, integrato nel lavoro quotidiano secondo precisi principi e regole, è conforme allo standard internazionale di riferimento. Visualizza la certificazione
Certificazione ISO 27001
La Certificazione ISO 27001 riguarda lo standard di conformità che si applica al Sistema di Gestione della Sicurezza delle Informazioni e che protegge tutte le risorse informative dell’azienda. Visualizza la certificazione
L'estensione ISO/IEC 27017 si riferisce al codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud. Visualizza la certificazione
L'estensione ISO/IEC 27018 riguarda il codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come responsabili PII specificano i controlli di sicurezza da implementare quando si gestiscono servizi cloud. Visualizza la certificazione

Cosa significa per noi avere le Certificazioni ISO 9001 e 27001?

  • Attenzione ai processi ed al loro miglioramento continuo: lavoriamo quotidianamente secondo standard qualitativi riconosciuti a livello internazionale;
  • Relazioni di qualità con i nostri partner: curiamo la comunicazione interna ed esterna verso clienti, fornitori e terze parti. Vogliamo instaurare un rapporto di fiducia con i nostri partner, seguendo tutti gli standard qualitativi che regolano il processo informativo;
  • Processo decisionale efficiente: determiniamo le nostre scelte strategiche in base ad indicatori e metriche oggettive che garantiscono una valutazione completa di costi ed opportunità attese.
  • Trattiamo con cura le informazioni: garantiamo la massima riservatezza ed integrità dei dati personali di clienti, fornitori e partner, rispettando a pieno le relative norme legislative, come ad esempio il Regolamento 2016/679 GDPR per la protezione dei dati;
  • Cybersecurity: lavoriamo per controllare e prevenire i rischi informatici, grazie anche a controllo ed aggiornamenti continui delle nostre infrastrutture tecniche ed organizzative, con un’attenzione particolare alla sicurezza dei servizi in cloud.
  • Formazione continua: ci assicuriamo che tutto il team Different Web sia competente, professionale, preparato e consapevole riguardo la politica di lavoro, attraverso formazione generale e specifica, aggiornata e verificata periodicamente;
  • Organizzazione: poniamo grande attenzione al mantenimento di un sistema organizzativo moderno, efficace e incentrato sulle persone, abbiamo infatti una carta dei valori per noi imprescindibili e un patto comportamentale.
il nostro MTP (Massive Transformative purpose).

GUIDARE LA DIFFUSIONE DEL SAPERE SANITARIO

Abbiamo uno scopo e una vision ben definita che ci portano periodicamente a sviluppare una strategia aziendale in linea che poi mettiamo in pratica grazie al framework gestionale OKR (Objectives and Key Results).

Gli standard di conformità definiti dalle Certificazioni ISO rappresentano i nostri valori aziendali nel rispetto dei quali operiamo ogni giorno. La cura dei nostri clienti, la continua ricerca nel campo dell’innovazione tecnologica, l’attenzione sulla sicurezza dei nostri prodotti e servizi e la crescita costante di professionalità e consapevolezza sono aspetti essenziali e indispensabili per garantire ad ogni partner una collaborazione di alta qualità.

I nostri obiettivi di politica per la qualità, la sicurezza delle informazioni e la protezione dei dati personali:

  • Mantenere la certificazione ai sensi delle norme ISO 9001 e ISO/IEC 27001 nei limiti del sistema attuato, promuovendo il miglioramento continuo del Sistema di Gestione Integrato;
  • Accrescere e migliorare l’ecosistema di servizi/prodotti, promuovendo costantemente attività di ricerca e sviluppo, per soddisfare in modo integrale il mercato di riferimento;
  • Proteggere il nostro patrimonio informativo e quello dei clienti;
  • Proteggere i dati personali trattati dall’organizzazione;
  • Gestire i rischi per le informazioni di business e per i dati personali ad un livello accettabile;
  • Indirizzare nei contratti con clienti e fornitori la sicurezza delle informazioni e la protezione dei dati personali;
  • Essere conforme ai requisiti di leggi e normative vigenti e cogenti;
  • Migliorare e preservare l’immagine aziendale di fornitore affidabile e competente;
  • Mantenere il trend di crescita sostenibile e consolidare una leadership strutturata di mercato;
  • Sviluppare l’azienda in modalità “people oriented“ per migliorare e far crescere le persone e, di conseguenza, il business.

Questa politica viene periodicamente rivista dalla Direzione e aggiornata se necessario, secondo i cambiamenti che hanno effetto sul Sistema di Gestione Integrato per la Qualità e la Sicurezza delle Informazioni che è stato implementato.

Gli amministratori, il Titolare del trattamento dei dati personali, la Direzione con i responsabili, gli addetti al sistema informativo, nell’ambito delle loro competenze e responsabilità individuate nell’organigramma aziendale, vigilano sul rispetto di questa politica e sull’adozione delle misure di sicurezza previste.

San Giorgio Bigarello, 26/07/2022

Different Web Srl