La Direzione Aziendale di Enuan Srl considera il proprio Sistema di Gestione Qualità, per la sicurezza delle Informazioni e per la Business Continuity uno strumento strategico per il conseguimento dell’eccellenza, un obiettivo da perseguire in tutte le attività svolte dalla azienda. Enuan opera nel settore del "Design, development and related support of application platforms in the cloud (Communications Platform as a Service) and on-premises".
La Direzione Aziendale ha definito la propria politica integrata QSI&BC attraverso il presente documento ed assicura che tale Politica sia comunicata e compresa all’interno ed all’esterno della Società attraverso le seguenti azioni:
- Riunioni annuali con il personale e i collaboratori coinvolti nei processi critici;
- Esposizione della Politica in punti visibili dell’azienda;
- Pubblicazione del documento sul proprio sito internet;
- Riferimento a documenti contrattuali con fornitori esterni (ove necessario).
In tale ambito l’azienda si impegna ad operare in sostanziale accordo con la Norma UNI EN ISO 9001:2015, ISO/IEC 27001:2017 e UNI EN ISO 22301:2019. Inoltre, si impegna a rafforzare la sicurezza del proprio ambiente cloud e la protezione dei dati personali attraverso l’implementazione di misure tecniche ed organizzative conformi alle linee guida ISO/IEC 27017:2015 e ISO/IEC 27018:2019. La strategia espressa dalla Direzione Aziendale per la Propria Politica, affinché questa sia compresa, attuata e sostenuta ad ogni Livello Aziendale, è riassunta nei seguenti punti:
- Accrescere la propria immagine e aumentare la fiducia dei propri clienti e partner:
- attraverso lo sviluppo e l’implementazione di meccanismi che consentono l’accessibilità e l’usabilità dei servizi anche a seguito di disastro;
- attraverso lo sviluppo e l’implementazione di meccanismi che garantiscano la continuità del servizio erogato nel rispetto degli SLA definiti;
- assicurare la conformità alle prescrizioni di legge e di regolamentazione e ai vincoli di natura contrattuale.
- Mirare ad un miglioramento continuo della Efficacia ed Efficienza dei processi aziendali attraverso il monitoraggio periodico degli indicatori, con lo scopo di mettere in atto azioni migliorative;
- Monitoraggio e accrescimento del livello di Soddisfazione del Cliente;
- Definizione di un piano di Business Continuity, che include anche quello di Disaster Recovery, che prevede test ripetuti per garantire l‘adeguatezza e l’aggiornamento continuo delle soluzioni tecniche e organizzative adottate;
- Definizione di un sistema di gestione Integrato della continuità, della sicurezza delle informazioni e delle Qualità coerente con le risorse disponibili e le modalità operative;
- Assicurare il rispetto dei Livelli di Servizio (SLA) definiti in sede contrattuale con il cliente sia per quanto attiene le attività di gestione dei Ticket (assistenza e manutenzione), che per quanto attiene in livelli di Sicurezza e della BC;
- Garantire la continuità operativa e minimizzare gli impatti sul business in caso di crisi, assicurando un rapido ripristino del normale stato di svolgimento delle attività di business;
- Assicurare standard di sicurezza crescenti nel tempo tramite:
- Valutazione, trattamento e controllo dei rischi
- Effettuazione di periodici monitoraggi sulle perfomances di sicurezza
- Verificare il rispetto di elevati standard di sicurezza da parte di fornitori di servizi IT
- Comunicazioni al personale in merito alla necessità di soddisfare gli obiettivi, le politiche e i requisiti cogenti applicabili (leggi, regolamenti);
- Pianificazione e assicurazione della disponibilità delle risorse (materiali e umane, in termini di quantità e competenza);
- Elevare le capacità professionali e le competenze di tutto il Personale, e perseguire l’obiettivo di allocare sulle varie attività operative le risorse più adatte allo svolgimento delle stesse;
- Effettuare periodicamente il riesame della Analisi del Contesto, della Analisi dei Rischi, delle aspettative delle parti interessate del Sistema Integrato;
- Assicurare la sicurezza dei servizi di cloud computing forniti:
- soddisfando i requisiti di sicurezza delle informazioni di base dalla progettazione (security-by-design) all’implementazione del servizio cloud;
- valutando e trattando i rischi della sicurezza che possono scaturire dagli addetti ai lavori;
- applicando le misure necessarie per garantire la sicurezza in un ambiente multi-tenant praticando l’isolamento tra i clienti del servizio cloud;
- applicando protocolli di accesso rigidi e sicuri come l’autenticazione a più fattori;
- fornendo adeguate e tempestive informazioni ai clienti durante i processi di cambiamento;
- limitando il proprio accesso ai dati contenuti nello spazio cloud del cliente, salvo per interventi di manutenzione da parte del provider in condizioni di sicurezza controllate;
- garantendo la sicurezza dell’ambiente cloud per tutto il ciclo di vita, dal primo accesso alla chiusura dell’account del cliente;
- fornendo adeguata informazione circa eventuali violazioni e collaborando con gli inquirenti per mezzo di informazioni condivise.
- Assicurare la sicurezza dei dati personali del cliente:
- Perseguendo la piena e rigorosa conformità alle norme nazionali e internazionali in materia di protezione dei dati personali, in particolare il GDPR;
- implementando idonee misure tecniche ed organizzative in grado di assicurare e dimostrare la protezione dei dati personali;
- applicando i termini di servizio condivisi con il cliente in materia di protezione dei dati.
Gli obiettivi specifici saranno definiti annualmente dalla Direzione e formalizzati mediante la Management review, e diffusi a tutto il team di Enuan.