Politica per la qualità e sicurezza delle informazioni

Ristocloud Group S.r.l., società esperta in progettazione e sviluppo di sistemi informatizzati ed erogazione di servizi gestiti SaaS e Cloud e consulenza per progetti, formazione e controlli per la ristorazione commerciale e collettiva, ha come obiettivo strategico l’accrescimento della propria presenza nel settore di riferimento, puntando sull’innovazione dei propri prodotti/servizi e sulle competenze professionali sempre più adeguati alle esigenze attuali e future del mercato.

Ristocloud Group S.r.l. è consapevole di poter raggiungere suddetto obiettivo garantendo sempre Qualità, efficienza, puntualità e personalizzazione dei servizi erogati, attraverso:

• il miglioramento continuo di tutti i processi aziendali, coinvolgendo tutti i propri collaboratori;
• la soddisfazione delle esigenze implicite ed esplicite del Cliente, considerato quale partner commerciale per la crescita e sviluppo della Società;
• la volontà di perseguire l’impegno per il rispetto dei requisiti regolamentati da leggi vigenti, nonché degli impegni contrattuali;
• il rispetto di tutte le norme e regole interne per la sicurezza dei lavoratori nei luoghi di lavoro;
• la disponibilità delle necessarie risorse, in termini di personale qualificato e attrezzature adeguate;
• l’attività di formazione e di aggiornamento di ogni collaboratore, nell’ambito dei compiti di competenza;
• adeguati strumenti di comunicazione, interna ed esterna, anche per diffondere la presente Politica per la Qualità a tutti i livelli funzionali;
• la definizione e la quantificazione, in sede di riesame della Direzione, di obiettivi ritenuti significativi nonché di strategie da perseguire per il relativo raggiungimento;
• un adeguato sistema di controllo che permetta di misurare le attività, risolvere i problemi e fornire alla Direzione di Ristocloud Group S.r.l. idonei elementi per eseguire i riesami ed accertare che la Politica per la Qualità sia sempre idonea e coerente con la missione della Società. In particolare, la presente Politica è riesaminata sempre annualmente e comunque nel caso in cui si riscontrino cambiamenti significativi.

La presente Politica per la Qualità e Sicurezza dell’informazione di Ristocloud Group S.r.l. è diffusa attraverso il sito Internet aziendale a tutti i livelli, sostenuta e compresa da tutti i propri collaboratori ed attuata. Costantemente.

Ristocloud Group S.r.l., società esperta in progettazione e sviluppo di sistemi informatizzati ed erogazione di servizi gestiti SaaS e Cloud e consulenza per progetti, formazione e controlli per la ristorazione commerciale e collettiva, ha come obiettivo strategico l’accrescimento della propria presenza nel settore di riferimento, puntando sull’innovazione dei propri prodotti/servizi e sulle competenze professionali sempre più adeguati alle esigenze attuali e future del mercato.

Ristocloud Group S.r.l. è consapevole di poter raggiungere suddetto obiettivo garantendo sempre efficienza, puntualità e personalizzazione dei servizi erogati e, a tal proposito, dichiara il proprio impegno a realizzare e mantenere un Sistema di Gestione per la Sicurezza dell’Informazioni e privacy, i cui rischi siano sottoposti a gestione controllata per prevenire e limitare i danni sulle informazioni circolanti all’interno dell’impresa, con l’obiettivo tra l’altro di:

• garantire la massima sicurezza delle informazioni dei clienti e business partner, in termini di riservatezza, disponibilità e integrità delle informazioni stesse fornendo così un servizio ad alto valore aggiunto;
• dare continuità operativa ai servizi critici anche a seguito di gravi incidenti potenzialmente capaci di compromettere la sopravvivenza dell’azienda stessa;
• tutelare i diritti e gli interessi di tutti coloro che interagiscono con l’azienda (clienti, business partner, fornitori, dipendenti, collaboratori, terze parti, etc.);
• salvaguardare gli interessi degli investitori e dei partner;
• garantire la competenza del personale in termini di sicurezza nella gestione dei dati e delle informazioni sensibili degli stakeholder coinvolti;
• garantire l’affidabilità dei sistemi informatizzati e dei servizi erogati in termini di sicurezza nella gestione dei dati trattati;
• garantire un livello di servizio eccellente.

Ristocloud Group S.r.l. si impegna, anche attraverso la partecipazione dei propri dipendenti, ad assicurare la conformità alle disposizioni legislative di sicurezza e protezione dei dati e ad ogni altro accordo sottoscritto con le parti interessate.

Ristocloud Group S.r.l. persegue il miglioramento continuo del suo sistema di Gestione per la Sicurezza dell’Informazioni, in conformità ai requisiti richiesti dalla normativa ISO/IEC 27001 e alle linee tecniche 27017:2015, 27018: 2019, individuando i seguenti principi:

• fornire un servizio di supporto fondamentale al business dell’impresa attraverso strumenti e mezzi tecnologicamente in linea con il progresso e mantenendoli in perfetto stato di efficienza;
• definire ruoli e responsabilità del personale coinvolto nella gestione della Sicurezza dell’Informazioni;
• identificare in modo periodico e sistematico le minacce incombenti sui dati, valutandone le esposizioni ai rischi e provvedendo ad attuare idonee azioni preventive;
• formare il personale allo svolgimento delle attività in modo da proteggere gli asset aziendali nel rispetto della vigente normativa, in particolare in materia di trattamento dei dati personali;
• incoraggiare la diffusione della cultura e sensibilizzazione alla sicurezza e protezione dei dati e delle informazioni, in particolare alla riservatezza, integrità e disponibilità dei dati e delle informazioni, tra i propri dipendenti, collaboratori, partner e terze parti in merito ai loro ruoli e responsabilità in quest’ambito;
• far fronte con rapidità, efficacia e scrupolo a emergenze o incidenti che possano verificarsi nello svolgimento delle attività, collaborando anche con terze parti o Enti preposti;
• rispettare le leggi e i regolamenti in vigore in tale contesto e comunque attenersi a standard individuati con senso di responsabilità e consapevolezza, basati su principi scientifici e da valutazione dei rischi;
• effettuare attività di controllo e riesame sulle attività, a partire da quelle più critiche, per aggiornare i programmi di sicurezza pianificati per il raggiungimento e l’assicurazione di tale politica;
• selezionare adeguatamente i propri fornitori e vigilare affinché condividano e rispettino gli impegni inerenti alla conformità legislativa in tema di e riservatezza e protezione delle informazioni, con particolare attenzione ai dati personali, in conformità al Regolamento UE 2016/679;
• garantire il mantenimento degli aspetti di integrità, riservatezza inerenti al know how aziendale e le informazioni trattate per i clienti attraverso infrastrutture tecnologiche adeguate e sicure sia interne all’organizzazione sia messe a disposizione da fornitori di servizi esterni anche in cloud.

La presente Politica è riesaminata sempre annualmente e comunque nel caso in cui si riscontrino cambiamenti significativi.

La presente Politica per la Sicurezza dell’Informazione di Ristocloud Group S.r.l. è diffusa attraverso il sito Internet aziendale a tutti i livelli, sostenuta e compresa da tutti i propri collaboratori ed attuata. Costantemente.