Certificazioni

___

Scopo e Obiettivi

La Direzione di All Cloud Service ha definito, divulgato e si impegna a mantenere attiva a tutti i livelli della propria organizzazione la presente Politica per la Gestione della Qualità e della Sicurezza delle Informazioni. L’obiettivo è garantire la massima soddisfazione del cliente e la tutela delle informazioni contro minacce interne ed esterne, intenzionali o accidentali, assicurando il miglioramento continuo dei processi e dei servizi aziendali.

Campo di Applicazione

La presente politica si applica a tutti i livelli dell’organizzazione e a tutti i soggetti che trattano informazioni rientranti nel campo di applicazione del Sistema di Gestione Integrato (SGSD). L’osservanza delle presenti disposizioni è obbligatoria per dipendenti, collaboratori, consulenti e terze parti.

Politica per la Qualità

La Qualità rappresenta per All Cloud Service sia un obiettivo che uno strumento strategico per il raggiungimento dell’eccellenza operativa.

Soddisfazione del cliente interno ed esterno
Eccellenza dei risultati
Analisi del contesto aziendale
Valutazione di rischi e opportunità
Tutela di Sicurezza, Ambiente e Privacy
Riduzione degli sprechi e ottimizzazione delle risorse

Obiettivi Qualità

1. Zero Non Conformità

Mantenere elevati standard qualitativi nell’erogazione dei servizi.

2. Formazione Continua

Garantire personale qualificato e costantemente aggiornato.

3. Asset e Infrastrutture Manutenute

Gestione controllata e manutenzione programmata degli asset aziendali.

4. Rispetto dei Livelli di Servizio

Garantire il rispetto e il miglioramento degli SLA contrattuali.

Politica per la Sicurezza delle Informazioni

Il patrimonio informativo aziendale deve essere protetto garantendo:

Riservatezza

Accesso consentito solo agli utenti autorizzati.

Integrità

Accuratezza e completezza delle informazioni.

Disponibilità

Accesso alle informazioni quando necessario.

Principi di Sicurezza

Asset Inventory sempre aggiornato
Valutazione periodica dei rischi
Accessi ai sistemi sicuri
Utilizzo sicuro dei beni aziendali
Formazione continua del personale
Gestione tempestiva degli incidenti
Protezione fisica delle sedi
Compliance con terze parti
Piani di continuità operativa
Security by Design
Aggiornamento legislativo continuo
Penetration Test periodici
Gestione sicura dei servizi Cloud
Segregazione di dati e ambienti
Gestione sicura del ciclo di vita dei dati

Responsabilità

Tutto il personale e le parti esterne coinvolte sono responsabili dell’applicazione delle presenti disposizioni e della segnalazione di eventuali anomalie o violazioni. Il Responsabile del Sistema di Gestione coordina l’analisi dei rischi, la definizione delle procedure, la formazione del personale e il monitoraggio continuo dell’efficacia del SGSD.

Riesame della Direzione

La Direzione verifica periodicamente l’efficacia e l’efficienza del Sistema di Gestione Integrato, valutando:

Azioni correttive e preventive
Cambiamenti organizzativi
Nuovi requisiti normativi e contrattuali
Disponibilità delle risorse
Risultati dei precedenti riesami

Impegno della Direzione

La Direzione sostiene attivamente il Sistema di Gestione Integrato, assicurando risorse adeguate, responsabilità definite e miglioramento continuo dei processi aziendali.

Definizione degli obiettivi SGSD
Assegnazione di ruoli e responsabilità
Allocazione delle risorse necessarie
Promozione della cultura della qualità e sicurezza
Protezione delle informazioni e resilienza dei servizi cloud
Approccio basato su rischio e opportunità

Politiche e sicurezza informatica