POLITICA INTEGRATA

QUALITA’, PRIVACY E SICUREZZA DELLE INFORMAZIONI

 

Basis Information Technology Srl

Basis Information Technology Srl è un’azienda specializzata nella creazione, implementazione e gestione di sistemi IT per le aziende. Il nostro team, composto da professionisti esperti, è sempre pronto all’ascolto delle esigenze delle aziende clienti.

I nostri servizi vengono costruiti su misura sulle esigenze dei Committenti, dalla fornitura di supporto per la gestione del sistema IT (anche in modalità “collaborative”), alla completa presa in carico dell’infrastruttura con supporto multilingua e 24/24.

La nostra Mission

La nostra mission è

  • supportare le aziende nella gestione della complessità della loro infrastruttura informatica per assicurare maggiore affidabilità nell’uso dei sistemi informatici
  • garantire la riservatezza, l’integrità e la disponibilità delle informazioni con particolare attenzione ai dati personali
  • ridurre e razionalizzare i costi IT
  • rendere i servizi IT maggiormente flessibili e adattabili al processo di crescita
  • liberare risorse aziendali per l’innovazione, delegandoci la gestione delle attività in cui il Cliente non esprime valore

La nostra Strategia

Perseguire la nostra mission comporta adottare una strategia di evoluzione continua volta a:

  • un’attenzione sempre più spinta alle esigenze della Clientela per fornire servizi professionali personalizzati;
  • una crescita continua delle competenze del personale per cogliere le nuove opportunità e offrire servizi all’avanguardia;
  • il miglioramento continuo dell’infrastruttura informatica e il monitoraggio delle prestazioni per garantire continuità di servizio, assistenza continua e performante;
  • l’adozione di policy organizzative e soluzioni tecniche volte ad aumentare la sicurezza delle informazioni e dei dati personali trattati nei servizi;
  • la massima attenzione al rispetto delle norme cogenti applicabili, con particolare attenzione a salute e sicurezza dei luoghi di lavoro, sicurezza dell’informazione e dei dati personali, ambiente;
  • il miglioramento continuo nel controllo e monitoraggio dei processi aziendali, volto ad assicurare una gestione aziendale che garantisca la soddisfazione delle esigenze delle parti interessate, sia interne che esterne;

I nostri Strumenti

L’azienda persegue la mission e rendere operativa la propria strategia attraverso l’adozione sistemi di gestione che consentono di affrontare i rischi e cogliere le opportunità del mercato, con piena consapevolezza e controllo degli strumenti a sua disposizione.

Per questo ha deciso di plasmare al sua organizzazione sui principi della corretta gestione aziendale stabiliti dalle seguenti norme:

  • ISO 9001 “Sistemi di Gestione per la Qualità
  • ISO/IEC 27001 “Sistemi di Gestione per la Sicurezza delle Informazioni”

Le regole dei suddetti sistemi sono applicate ai servizi erogati dall’azienda ossia:

“Progettazione ed erogazione di servizi di supporto e assistenza alla gestione ICT (sistemi, network, help desk, desktop)”

Inoltre la società adotta tutte le misure previste dalla normativa vigente e necessarie per la corretta gestione dei dati personali.
L’adozione di detti strumenti prevede di:

  • promuovere l’approccio del risk based thinking all’interno dell’organizzazione, identificando, monitorando e valutando il livello del rischio aziendale, anche relativo alla perdita di sicurezza delle informazioni, al fine di intraprendere azioni adeguate a ridurne l’impatto;
  • adottare un approccio basato sui processi aziendali per garantire che tutti gli aspetti relativi alla qualità del servizio, sicurezza delle informazioni e gestione dei dati personali siano identificati e gestiti nel rispetto delle norme cogenti e dei livelli di rischio definiti dall’azienda;
  • garantire la massima collaborazione e chiara definizione dei requisiti di servizio con i soggetti esterni (fornitori, collaboratori, partner) che hanno impatto sui processi dell’organizzazione;
  • condividere le policy aziendali ad ogni livello organizzativo per rendere consapevole tutto il personale, i collaboratori e partners circa il proprio ruolo nel raggiungere gli obiettivi di Qualità, Salute e Sicurezza nei luoghi di lavoro, Sicurezza delle Informazioni, gestione dei Dati Personali;
  • individuare obiettivi misurabili e verificare il loro raggiungimento tramite opportuni indicatori di prestazione;
  • perseguire il miglioramento continuo dei processi e dell’efficacia dei sistemi.

La Direzione, a partire dall’analisi del contesto, dalle esigenze degli stakeholder, dall’esito dell’analisi rischi/opportunità ed in conformità ai principi della presente Politica, definisce annualmente un Piano di Miglioramento relativo ai servizi e comprendente i requisiti di sicurezza delle informazioni e della gestione dei dati personali. Nel piano vengono definiti gli obiettivi di periodo, le responsabilità e le modalità per il raggiungimento.
La Direzione si impegna per prima a sostenere l’applicazione e la gestione dei sistemi di gestione qualità, sicurezza delle informazioni, gestione dei dati personali, di cui la presente Politica rappresenta la linea guida. Stabilisce i ruoli aziendali e le responsabilità per lo sviluppo e il mantenimento dei sistemi di gestione, fornendo risorse sufficienti alla pianificazione, implementazione, organizzazione, controllo, revisione, gestione e miglioramento continuo degli stessi.

La presente Politica, sottoscritta dalla posizione più elevata dell’Alta Direzione è divulgata in modo idoneo a tutti i dipendenti e collaboratori, nonché alle parti interessate.
La Direzione annualmente, all’interno del Riesame del Sistema Qualità, valuta l’adeguatezza della sua Politica e ne effettua, se necessario, una revisione.

Il Gruppo la nostra forza

Basis Information Technology Srl  fa parte del Gruppo Basisgroup S.p.A., che fornisce alle aziende soluzioni specifiche in ambito ICT e nei servizi tecnici industriali.

Nata per offrire al mercato un unico interlocutore, espressione di professionalità ed affidabilità, è una realtà imprenditoriale che conta oltre 200 dipendenti e, da oltre 20 anni, opera a livello internazionale attraverso progetti di lavoro e sedi. Reimpostare un metodo di comunicazione, di delivery dei servizi, di approccio verso il Cliente che ripartisse dalla base, dal concetto stesso del servizio: è questa la mission con cui nel 1995 viene fondata Basis Information Technology, prima nata tra le aziende che compongono il gruppo.

Flessibilità, trasparenza, capacità di ascolto e sviluppo di soluzioni su misura sono le caratteristiche che ci contraddistinguono e che sono rimaste immutate dalla nostra fondazione ad oggi.

Prato, 06 dicembre 2021

IL PRESIDENTE

Ing. Castiglione Salvatore