PuntoZero S.c. a r.l., al fine del perseguimento degli obiettivi di Qualità e della Sicurezza delle Informazioni, sviluppa e gestisce un Sistema di Gestione Integrato per la Qualità e la Sicurezza delle informazioni (SGQ) che governa l’insieme dei requisiti previsti dalle norme ISO 9001, ISO 27001, ISO 27017 e ISO 27018.
L’organizzazione identifica le proprie attività come processi da pianificare, controllare e migliorare costantemente e attiva al meglio le risorse per la loro realizzazione. L’organizzazione gestisce i propri processi perché siano univoci:
- gli obiettivi da perseguire e i risultati attesi;
- le responsabilità connesse e le risorse impiegate.
I servizi erogati da PuntoZero S.c. a r.l. sono pertanto strutturati secondo il seguente schema dei processi:
- Realizzazione ed erogazione dei servizi ICT
- Servizi all’utenza
- Sviluppo strategie e politiche di riuso ed extra soci
- Acquisti (CRAS e Acquisti interni)
I nostri valori
Sono quelli che devono guidare i comportamenti del personale di PuntoZero S.c. a r.l allineandoli alla vision aziendale:
Ne consegue che, nella gestione delle proprie attività, PuntoZero S.c. a r.l:
- garantisce la presa in carico dei problemi sino alla loro soluzione puntuale ed estensione ai processi aziendali interessati a livello di sistema azienda
- si attiene ai più rigorosi principi di etica professionale nello svolgimento dei servizi ad essa affidati ed in ogni altro settore delle proprie attività;
- assicura il principio di massima trasparenza nel rapporto con gli enti soci ed in generale con gli stakeholder
- favorisce il coinvolgimento di tutte le componenti aziendali nelle decisioni
- stimola il confronto tra il personale garantendo le pari opportunità e la crescita professionale di ciascuno
- Progetta il cambiamento al fine di migliorare l’erogazione dei servizi
- Introduce innovazione, in funzione delle esigenze dell’utenza, sia essa imprese o cittadini.
Il nostro impegno per la qualità
L’obiettivo principale di PuntoZero S.c. a r.l è quello di raggiungere la piena soddisfazione dei clienti/soci e degli utenti finali dando prova di essere:
• Proattiva: intercettando i problemi prima che generino perdita di efficienza ed efficacia nei servizi erogati
• Competente: sviluppando idee innovative per il sistema umbro.
• Affidabile: rispettando gli impegni e facendo ciò che dichiara affinché i nostri utenti possano fidarsi di noi;
L’obiettivo di rispondere alle esigenze delle pertinenti parti interessate è perseguito inoltre:
- ragionando in una logica di sistema regionale al fine di ottimizzare le risorse e massimizzare la diffusione dei servizi innovativi
- prestando attenzione, nello svolgimento dei processi interni, al fine di preservarne i requisiti e prevenirne i difetti;
- agendo in base al principio che i processi devono essere governati attraverso il monitoraggio delle performance e dei rischi
- mantenendo una elevata sensibilità ai bisogni, alle aspettative e alle informazioni di ritorno dalle stesse, cercando di anticiparli con un approccio proattivo;
- credendo nel miglioramento continuo (sia interno, che dei servizi ai cittadini, che degli strumenti di governo) come elemento di coinvolgimento del personale;
- mantenendo un unico sistema aziendale che sia integrato per i diversi ambiti di gestione della Qualità e la Sicurezza delle informazioni;
La competenza e la professionalità del personale, la loro motivazione e coinvolgimento continuo nei processi aziendali, la consapevolezza della rilevanza e dell’importanza delle proprie attività sono condizioni fondamentali per il conseguimento degli obiettivi societari.
Il nostro impegno per la sicurezza delle informazioni
PuntoZero S.c. a r.l. si impegna ad adottare gli standard ed i livelli di sicurezza più idonei per i dati trattati, garantendo al contempo performance ottimali dei servizi erogati. Analoga attenzione alla sicurezza (principi del privacy by design e privacy by default) è prestata nella progettazione e realizzazione dei servizi innovativi.
La Società, nel trattamento delle informazioni, si ispira infatti ai principi di:
- riservatezza: le informazioni devono essere conosciute solo da coloro che ne hanno il relativo diritto, rispettando il principio del minimo privilegio (“necessità di sapere”) in base alle mansioni ricoperte (“necessità di operare”);
- integrità: le informazioni devono essere precise e complete, devono rispettare i valori e le aspettative aziendali, e devono essere protette da modifiche e cancellazioni non autorizzate. Per soddisfare tale requisito le informazioni devono essere esatte, aggiornate e leggibili;
- disponibilità: le informazioni devono essere disponibili quando richiesto dai processi aziendali, in maniera efficace ed efficiente;
- efficacia: le informazioni devono essere rilevanti e pertinenti al processo aziendale e, allo stesso tempo, devono essere disponibili tempestivamente, senza errori e fornite in modo da poter essere utilizzate dall’utente;
- efficienza: le informazioni devono essere fornite attraverso l’uso ottimale delle risorse sia dal punto di vista della produttività che della economicità;
PuntoZero S.c. a r.l si impegna altresì a trattare i dati personali:
- in osservanza dei criteri di riservatezza;
- in modo lecito e secondo correttezza;
- per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati;
- nel pieno rispetto delle misure minime di sicurezza, custodendo e controllando i dati oggetto di trattamento in modo da evitare i rischi, anche accidentali, di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
La Società predispone ed implementa il proprio Piano di Continuità Operativa ed il Piano di Disaster Recovery. Obiettivo dell’azienda è assicurare la protezione dei dati e dei sistemi contro le possibili conseguenze dell’attività di software dannoso (c.d. malware). Inoltre, la Società, tenuto conto della particolare criticità dei ruoli connessi alla gestione del Sistema Informativo, adotta idonee cautele volte a prevenire e ad accertare eventuali utilizzi non in linea con gli obiettivi aziendali.
Enfasi particolare è posta ai servizi contrattualizzati in tecnologia cloud. A tal fine, ai rispetto dei requisiti del sistema di gestione della sicurezza delle informazioni ISO 27001, sono aggiunti i requisiti previsti dalle norme ISO 27017 e ISO 27018.
La nostra Azienda ha ottenuto da DNV, la certificazione allo standard ISO 9001:2015 del nostro sistema di gestione Qualità valida per il seguente campo applicativo: Progettazione, sviluppo e installazione di sistemi informativi. Progettazione ed erogazione di servizi di conduzione tecnica, operativa e funzionale di sistemi informativi. Progettazione ed erogazione di servizi di front-office (presidio telefonico e di sportello) e di back-office, in sede o localizzati secondo le necessità del cliente. Progettazione ed erogazione di servizi di conduzione operativa e funzionale di sistemi informativi. Erogazione di servizi in qualità di Centrale Regionale per gli Acquisti in Sanità (CRAS)/Soggetto aggregatore: raccolta, analisi e razionalizzazione dei fabbisogni; gestione acquisto di beni e servizi.