Politica per la qualità e per la sicurezza delle informazioni

Rev. 4 del 31/03/2023

La nostra Politica aziendale non può che avere inizio con il principio cardine che sta alla base di ogni nostra scelta ed ogni nostra iniziativa:

Il cliente al centro di tutto: l’obiettivo di Orangedev è quello di comprendere i bisogni e creare le soluzioni attraverso l’esplorazione di tutte le prospettive possibili.

Vision aziendale

Orangedev si propone di sfruttare l’humus positivo creato dall’ambiente in cui opera allo scopo di realizzare soluzioni uniche e servizi innovativi, tecnologici e personalizzati per ogni tipo di esigenza. Vuole rendere il mondo informatico più facile, conveniente, funzionale e sicuro. Sorridendo.

Mission aziendale

Orangedev crede in un futuro tecnologicamente alla portata di tutti che semplifichi e migliori il modo di lavorare. Desidera essere pioniere nel considerare l’innovazione a servizio dell’uomo rivoluzionando il modo di creare valore. Crede che con fiducia, spirito di gruppo ed entusiasmo si possa valorizzare la propria terra creando una spirale positiva di crescita e sviluppo.

Principi aziendali

Innovazione

Be Innovative! Lo dice anche il nostro logo. Tutte le persone di Orangedev nutrono una profonda passione per il mondo dello sviluppo informatico che continuano ad approfondire incessantemente. Un approccio curioso, creativo, con una visione ampia del mondo software rivolto all’obiettivo di anticipare l’esigenza.

Semplicità

Keep It Simple! È l’approccio col quale si lavora in Orangedev. Le soluzioni migliori sono spesso le più semplici, quelle che si trovano con un dialogo aperto e schietto volto a soddisfare le esigenze di ogni cliente.

Affidabilità

Orangedev investe con continuità nella ricerca e sviluppo per offrire ai propri clienti il massimo della stabilità col maggior grado di sicurezza. Un costante processo tecnologico orientato al futuro allo scopo di migliorare i propri prodotti e crearne di nuovi e sempre più efficaci.

Spirito di gruppo

Il lavoro di gruppo è fondamentale in Orangedev. La diversità di approcci e competenze, uniti alla creatività ed al rispetto del singolo, creano un’atmosfera di solidarietà e collaborazione che dà vita a prodotti unici che reinventano il modo di sviluppare i software.

Fiducia

Ascoltare il cliente, conquistarsi la sua fiducia attraverso la comprensione delle esigenze e la veloce realizzazione delle migliori soluzioni. Orangedev, col calore delle persone che ne fanno parte, rappresenta la più autentica essenza della consulenza personalizzata.

Entusiasmo

Tutto ciò che si fa con passione dà vita a risultati straordinari. Orangedev fa dell’entusiasmo un credo che applica in ogni fase del lavoro, dal primo contatto col cliente fino al supporto nell’utilizzo quotidiano dei loro prodotti.

Motivazione

Per mantenere fede ai propri principi l’Alta Direzione si impegna costantemente a garantire elevati standard delle proprie risorse umane, strumentali, finanziarie ed organizzative, soprattutto in termini di entusiasmo, condivisione degli obiettivi e serenità operativa.

L’Alta Direzione, inoltre, considera la sicurezza delle informazioni un fattore irrinunciabile per la protezione del proprio patrimonio informativo ed un fattore di valenza strategica facilmente trasformabile in vantaggio competitivo.

Consapevole del fatto che i propri servizi possono comportare l’affidamento di dati e informazioni critiche, l’Organizzazione opera secondo normative di sicurezza internazionalmente riconosciute.

Per questo motivo l’Alta Direzione intende adottare le misure, sia tecniche che organizzative, necessarie a garantire al meglio l’integrità, la riservatezza e la disponibilità sia del patrimonio informativo interno che di quello affidato dai propri clienti.

In questa ottica generale, l’Alta Direzione ha deciso di adottare un sistema integrato di gestione (SGI) per la qualità e la sicurezza delle informazioni, che si applica a tutte le attività di ricerca, progettazione, sviluppo, produzione e manutenzione dei prodotti e servizi, ed ai dati ad esse collegati, al fine di:

  • migliorare i processi aziendali relativi alla progettazione, allo sviluppo, alla vendita e all’assistenza di soluzioni software e servizi di consulenza applicativa ed alla gestione dei dati dei clienti, proiettandoli al miglioramento continuo, al fine di accrescere continuamente la sicurezza dei propri sistemi, aumentando la fiducia e, di conseguenza, la soddisfazione dei propri clienti e di tutti gli stakeholder, tenendo conto delle aspettative e dei requisiti pertinenti.
  • Adottare, ai fini di garantire la sicurezza delle informazioni trattate, regole e criteri previsti dalle “best practice” e dagli standard internazionali di riferimento in conformità alle indicazioni della norma internazionale ISO/IEC 27001:2013.

Obiettivi

L’Alta Direzione nel definire le proprie regole aziendali ha esplicitato quanto ha sempre fatto nella valutazione e nella scelta delle proprie strategie imprenditoriali, ovvero:

  • Valutare la propria organizzazione ed il suo contesto attraverso un’attenta analisi dei fattori esterni (ad esempio l’analisi del mercato e della concorrenza) e dei fattori interni ritenuti rilevanti per le proprie finalità ed indirizzi strategici e che influenzano la capacità dell’azienda di conseguire i risultati attesi;
  • Gestire l’organizzazione con un approccio «risk based» ovvero attraverso l’individuazione, la valutazione e la gestione dei rischi connessi con tutti i processi aziendali e delle opportunità di miglioramento che possono conseguire da tale processo analitico;
  • Analizzare i punti di forza e di debolezza dell’organizzazione con lo scopo di comprendere le capacità di soddisfare i requisiti dei clienti e delle altre parti interessate (stakeholders) anche nel medio-lungo periodo.
  • Garantire la sinergia delle varie funzioni aziendali;
  • Mantenere opportune procedure di “Review ed Audit” operando per prevenire, o comunque rimuovere tempestivamente, cause di non conformità rispetto sia alle caratteristiche del servizio, che ai tempi ed ai costi di fornitura concordati con il Cliente;
  • Assicurare la partecipazione di tutte le funzioni aziendali a tutti i livelli introducendo tutti alle discipline della qualità e della sicurezza delle informazioni;
  • Definire in modo certo l’Organizzazione aziendale attraverso la chiara assegnazione dei compiti alle varie funzioni aziendali;
  • Garantire il soddisfacimento dei sottoelencati requisiti di sicurezza delle informazioni:
  • Riservatezza: l’informazione deve essere nota solo a chi dispone di opportuni privilegi;
  • Integrità: l’informazione deve essere modificabile solo ed esclusivamente da chi ne possiede i privilegi;
  • Disponibilità: l’informazione deve essere accessibile e utilizzabile quando richiesto dai processi e dagli utenti che dispongono dei relativi privilegi.

Tutte le informazioni, che vengono create o utilizzate dall’Azienda, sono da salvaguardare e debbono essere protette, secondo la classificazione attribuita, dalla loro creazione, durante il loro utilizzo, fino alla loro eliminazione. Le informazioni debbono essere gestite in modo sicuro, accurato e affidabile, e debbono essere prontamente disponibili per gli usi consentiti.

È qui da intendersi con “utilizzo dell’informazione” qualsiasi forma di trattamento che si avvalga di supporti elettronici, cartacei o consenta, in una qualsiasi forma, la comunicazione verbale.

Impegno

Il SGI adottato governa dunque le modalità di svolgimento di tutti i processi aziendali al fine di garantirne il miglioramento continuo e regolamenta le modalità di accesso, uso e trasferimento dei dati relativi ai prodotti software e ai servizi offerti, le modalità di gestione, monitoraggio e controllo, la valutazione dei rischi, i requisiti delle parti interessate, tutto quanto ha impatto sulla qualità e sulla sicurezza dei dati.

Con il presente documento di Politica aziendale l’Alta Direzione si impegna a:

  • Identificare le esigenze e le aspettative delle parti interessate sia interne che esterne ed a soddisfarne i requisiti individuati;
  • Diffondere, a tutti i livelli aziendali, la Politica di qualità e sicurezza delle informazioni adottata, assicurando che sia a disposizione delle parti interessate e che venga costantemente aggiornata in funzione al contesto;
  • Attivare un adeguato sistema di controllo del SGI che consenta la misurazione delle performance di ogni processo, ivi compresi i processi in outsourcing;
  • Attivare un adeguato sistema di controllo in grado di assicurare adeguati livelli di riservatezza, integrità e disponibilità delle informazioni;
  • Perseguire il miglioramento continuo attraverso strumenti in grado di assicurare il raggiungimento degli obiettivi di qualità e sicurezza delle informazioni;
  • Mettere a disposizione le risorse necessarie per gestire lo sviluppo, il mantenimento e il miglioramento del SGI.

L’Alta Direzione coerentemente con i principi espressi nel presente documento:

  • vieta l’uso di supporti rimovibili a favore di strumenti di file sharing basati sul cloud computing.
  • disincentiva la stampa dei documenti e l’uso della carta per prendere appunti.
  • vieta l’installazione di software senza che si sia stati autorizzati.
  • considera il rispetto dei diritti di proprietà intellettuale nelle proprie attività quale elemento cardine.

Responsabilità

Tutto il personale che, a qualsiasi titolo, collabora con l’azienda è responsabile dell’osservanza di questa policy e della segnalazione di anomalie, anche non formalmente codificate, di cui dovesse venire a conoscenza.

Comitato per la qualità e per la sicurezza delle informazioni: viene istituito un comitato per la qualità e per la sicurezza delle informazioni. Tale comitato è composto, in forma stabile, dall’Alta Direzione, Direttore Tecnico (CTO) e dal Responsabile per la qualità e per la Sicurezza delle Informazioni. Vengono coinvolte a livello di comitato le competenze tecniche necessarie per la valutazione di aspetti specifici (es: Responsabili di settore).

Il comitato ha il compito di fissare gli obiettivi di breve, medio e lungo periodo, assicurare un indirizzamento chiaro e condiviso con le strategie aziendali, promuovere la cultura della qualità, della soddisfazione del cliente, della sicurezza e del miglioramento continuo, coerentemente con le politiche e le linee strategiche aziendali definite.

Applicabilità

La presente politica si applica indistintamente a tutti gli organi dell’Azienda. L’attuazione della presente politica è richiesta a tutto il personale Orangedev, così come a tutti i collaboratori.

Riesame

Orangedev verificherà almeno annualmente l’efficacia del Sistema di Gestione per la qualità e per la sicurezza delle informazioni, garantendo l’adeguato supporto per l’adozione delle necessarie migliorie al fine di consentire l’attivazione di un processo continuo, che deve tenere sotto controllo il variare delle condizioni al contorno o degli obiettivi di business aziendali al fine di garantire il suo corretto adeguamento.