La Direzione Generale della Synapsy srl che esegue attività Progettazione ed erogazione di convegni, eventi pubblici, servizi per il marketing, si impegna a preservare la riservatezza, l’integrità e la disponibilità di tutte le informazioni (in formato elettronico e non) in tutta l’organizzazione al fine di mantenere il proprio vantaggio competitivo, solidità economica, redditività, conformità legale e contrattuale e immagine commerciale.

Le informazioni ed i requisiti di sicurezza delle informazioni avranno un meccanismo di abilitazione del la condivisione delle stesse per garantire l’operatività della Società e per ridurre i rischi relativi alle informazioni a livelli accettabili Tutti i dipendenti dell'organizzazione sono tenuti a rispettare le presenti politiche e l’intero Sistema di Gestione per la Sicurezza delle Informazioni.

Anche le terze parti che collaborano e che collaboreranno con Synapsy srl saranno tenute a rispettarle.

La politica sarà riesaminata ogniqualvolta sarà necessario. La presente politica riguarda la gestione e l’utilizzo del sistema informativo in tutti i suoi aspetti.

Questo significa ottenere e mantenere un sistema di gestione sicura delle informazioni, nell’ambito del campo di applicazione definito per l’ISMS, attraverso il rispetto delle seguenti proprietà:

riservatezza: le informazioni devono essere conosciute solo da coloro che ne hanno il relativo diritto, rispettando il principio del minimo privilegio (“necessità di sapere”) in base alle mansioni ricoperte (“necessità di operare”);
integrità: le informazioni devono essere precise e complete, devono rispettare i valori e le aspettative aziendali, e devono essere protette da modifiche e cancellazioni non autorizzate. Per soddisfare tale requisito le informazioni devono essere esatte, aggiornate e leggibili;
disponibilità: le informazioni devono essere disponibili quando richiesto dai processi aziendali, in maniera efficiente ed efficace;
efficacia: le informazioni devono essere rilevanti e pertinenti al processo aziendale e, allo stesso tempo, devono essere disponibili tempestivamente, senza errori e fornite in modo da poter essere utilizzate dall’utente
riservatezza: assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati;
disponibilità: assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richi esta;
controllo: assicurare che la gestione dei dati avvenga sempre attraverso processi e strumenti sicuri e testati;
privacy: garantire la protezione ed il controllo dei dati personali.
efficienza : le informazioni devono essere fornite attraverso l’uso ottimale delle risorse sia dal punto di vista della produttività che della economicità;
affidabilità: le informazioni devono essere appropriate, in modo da permettere ai vertici aziendali di gestire l’azienda e garantire la corretta assunzione delle decisioni; allo stesso modo le informazioni fornite ai responsabili delle varie funzioni devono permettere loro di espletare le loro funzioni, gli obblighi di produzione del bilancio e tutti i report e relazioni previste dalla normativa interna ed esterna.

La gestione del Sistema Informativo aziendale è svolta da personale qualificato che per esperienza, capacità e affidabilità fornisce garanzia del pieno rispetto delle disposizioni interne e delle normative esterne in materia.
I dati personali devono essere trattati:

• in osservanza dei criteri di riservatezza;
• in modo lecito e secondo correttezza;
• per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati;
• nel pieno rispetto delle misure minime di sicurezza, custodendo e controllando i dati oggetto di trattamento in modo da evitare i rischi, anche accidentali, di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

Per poter gestire in modo adeguato il Sistema Informativo è essenziale un efficace processo di monitoraggio che faciliti la pronta individuazione e correzione di eventuali carenze relative a politiche, processi e procedure. Ciò può ridurre considerevolmente la frequenza e/o gravità degli eventi dannosi.

La Società si avvale del servizio di Hosting fornito in outsourcing e attiva unità organizzative interne che assicurano l’esecuzione di processi atti a:

• a)diffondere il contenuto dei servizi, conoscere i punti di forza e di eventuale debolezza;
• b)assicurare agli utenti formazione e accesso alle funzioni secondo criteri di sicurezza aderenti a principi di sana e prudente gestione o comunque alle politiche di gestione del rischio informatico;
• c)attivare processi volti alla valorizzazione delle risorse informatiche, intese come leva per il raggiungimento degli obiettivi della Società ;
• d)realizzare un sistema di comunicazione dei fabbisogni o delle criticità del Sistema Informativo con l’obiettivo di attivare un processo di miglioramento continuo;
• e) attuare controlli finalizzati a valutare la capacità dell’azienda di attenersi alle politiche interne;
• f)individuare tempestivamente deviazioni (anomalie, malfunzionamenti, differenze rispetto a quanto conosciuto/approvato/autorizzato);
• g) favorire azioni correttive.

Premessa

Al fine di garantire un prodotto/servizio improntato alla massima soddisfazione dei propri clienti, e più in generale, di tutte le parti interessate, l’organizzazione definisce come principi di riferimento della propria Politica di Qualità:

Attenzione focalizzata sul cliente e sulle parti interessate

L’organizzazione si impegna a comprendere le necessità dei clienti e pianifica le proprie attività per soddisfarle appieno.
Synapsy srl intende raggiungere un livello qualitativo e di appropriatezza dei servizi erogati idonei ad ottenere la soddisfazione del cliente attraverso il rispetto di quanto dichiarato nella carta dei servizi, con rapidità di erogazione, eliminazione dei disagi e prevenzione dei disservizi. Allo stesso modo opera nel rispetto delle richieste e dei requisiti:

• Del mercato di riferimento
• Del paese in cui opera, adempiendo a leggi e regolamenti
• Di tutte le parti coinvolte nei propri processi critici

Approccio per processi

L’organizzazione identifica le diverse attività dell’organizzazione come processi da pianificare, controllare e migliorare costantemente e attiva al meglio le risorse per la loro realizzazione.
L’organizzazione gestisce i propri processi perché siano univoci:

• Gli obiettivi da perseguire e i risultati attesi
• Le responsabilità connesse e le risorse impiegate

Leadership

L’organizzazione si assume la responsabilità dell’efficacia del proprio SGQ, rendendo disponibili tutte le risorse necessarie e assicurandosi che gli obiettivi pianificati siano compatibili con il contesto e gli indirizzi strategici dell’organizzazione.
L’organizzazione comunica l’importanza del SGQ e coinvolge attivamente tutte le parti interessate, coordinandole e sostenendole.

Valutazione dei rischi e delle opportunità

L’organizzazione pianifica i propri processi con approccio risk-based thinking (RBT) al fine di attuare le azioni più idonee per:

• Valutare e trattare rischi associati ai processi
• Sfruttare e rinforzare le opportunità identificate

L’organizzazione promuove a tutti i livelli un adeguato senso di proattività nella gestione dei propri rischi.

Coinvolgimento del personale e degli stakeholder

L’organizzazione è consapevole che il coinvolgimento del personale e di tutti gli stakeholder, unito all’attiva partecipazione di tutti i collaboratori, sono un elemento strategico primario.
Promuove lo sviluppo delle professionalità interne e l’attenta selezione delle collaborazioni esterne al fine di dotarsi di risorse umane competenti e motivate.

Miglioramento

L’organizzazione si pone come obiettivo permanente il miglioramento delle prestazioni del proprio SGQ.
La preliminare valutazione dei rischi e delle opportunità connessi ai processi aziendali, le attività di verifica, interna ed esterna, e il riesame della Direzione sono gli strumenti che l’organizzazione mette in atto per migliorarsi costantemente.
Lo strumento scelto per la persecuzione della propria Politica da parte dell’Organizzazione è un Sistema di Gestione della Qualità conforme alla norma UNI EN ISO 9001 ed. 2015.