Politica del sistema di gestione integrato
La missione aziendale di SIA è quella di fornire ai propri clienti delle soluzioni IT e per la firma digitale e collaborare al loro sviluppo. La direzione dell'azienda ha creato e implementato un Sistema di Gestione Integrato (SGI), che viene sottoposto a un processo di continuo miglioramento, in conformità con il Sistema di gestione della sicurezza delle informazioni (ISO/IEC 27001), il sistema di gestione ambientale (ISO/IEC 14001), il sistema di gestione della qualità (ISO/IEC 9001), il sistema di gestione per la continuità operativa (ISO/IEC 22301), il sistema di gestione per le tecnologie IT (ISO/IEC 20000) e la normativa applicabile al "Esquema Nacional de Seguridad e alla protezione dei dati personali, così come la normativa in materia elDAS applicabile in tutte le entità che forniscono servizi fiduciari in ambito firma digitale (Trusted Service Provider), come nel caso del SIACERT.
La presente Politica funge da quadro di azione unico il cui obiettivo è far coincidere i singoli requisiti del SGI con l'impegno della Direzione relativamente alla messa a disposizione delle risorse necessarie per la loro implementazione e il loro miglioramento continuo.
La Direzione di SIA nomina il Comitato del sistema integrato di gestione che rappresenta l'organismo responsabile per la sua revisione, osservanza e divulgazione. Nel documento “Ruoli, responsabilità e autorità” sono definiti il quadro organizzativo, la struttura, i membri, i ruoli, le responsabilità e le autorità pertinenti per garantire la conformità, l'adeguatezza e il corretto funzionamento del SGI, nel rispetto della presente politica, oltre alla procedura per le loro nomine e il rinnovo degli incarichi.
La presente politica verrà comunicata e divulgata e dovrà essere osservata da tutto il personale dell'organizzazione e dalle terze parti interessate, (clienti, appaltatori, fornitori,...) che forniscano servizi in condivisione con SIA o che abbiano accesso a informazioni interne dell'azienda, che saranno tenuti al rispetto dei suoi contenuti per quanto riguarda il rispettivo ambito di responsabilità.
La mancata osservanza della stessa, potrà avere come conseguenza l'applicazione delle misure disciplinari del caso e di eventuali sanzioni di carattere legale.
Questa politica si articola e integra in un insieme di norme, linee guida e procedure che affrontano degli aspetti specifici. La presenta documentazione, così come il resto dei documenti che compongono il SGI (procedure, registrazioni, report, attestazioni e prove, programmi,...) vengono mantenuti aggiornati alle versioni più recenti approvate, tramite un sistema di gestione documentale che sfrutta l'intranet aziendale, accessibile a tutti i dipendenti e alle parti coinvolte in base alla classificazione utilizzata e alle esigenze a livello di conoscenza dei singoli gruppi o individui. Le linee guida per la strutturazione, gestione e per l'accesso a questa documentazione sono contenute nel documento "Controllo e gestione documentale SGI".
La Direzione di SIA si assume come impegno, il raggiungimento dei seguenti obiettivi strategici:
La politica entrerà in vigore a partire dalla data di approvazione da parte della direzione di SIA, annullando contestualmente la versione anteriore, e verrà verificata annualmente.
Telefono: 0574.514180
SIA è la società specializzata in cybersecurity del gruppo Indra. Offre soluzioni tecnologicamente avanzate e servizi innovativi, portando il concetto di cybersecurity un passo avanti.
Indra è una delle principali società globali di consulenza e tecnologia ed è il partner tecnologico per le operazioni chiave dei propri clienti in tutto il mondo.
Telefono: 0574.514180
SIA, una società del gruppo Indra, è la società specializzata in cybersecurity del gruppo Indra. Offre soluzioni tecnologicamente avanzate e servizi innovativi, portando il concetto di cybersecurity un passo avanti.
Indra è una delle principali aziende a livello globale nel settore delle tecnologie e delle consulenze: il tuo partner tecnologico per le operazioni chiave della tua azienda in tutto il mondo.