Skip links
Lavora con noi!
Kelyon

Politica Integrata per la Qualità e per la Sicurezza delle Informazioni

Rev.0 29/10/2024

1 Premessa

Questa policy stabilisce l’impegno di Kelyon nel perseguire l’eccellenza nella qualità dei prodotti e servizi offerti e nella protezione delle informazioni aziendali e dei dati dei clienti.

Gli obiettivi di Kelyon sono conformi alle norme internazionali ISO 9001, ISO 13485 (Qualità) e ISO 27001 (Sicurezza delle Informazioni), integrando una gestione strutturata e proattiva per garantire un miglioramento continuo e una gestione efficace dei rischi.

 

2 Obiettivi per la Qualità

Kelyon si prefigge i seguenti obiettivi:

  • Soddisfazione del cliente: Comprendere le esigenze dei clienti e fornire prodotti e servizi che ne soddisfino i requisiti, superando le loro aspettative ove possibile.
  • Conformità normativa: Assicurare la conformità alle norme ISO 9001 e ISO 13485 con l’ottenimento ed il mantenimento della certificazione da parte di un Ente accreditato.
  • Ottimizzazione dei processi: Monitorare e misurare le prestazioni dei processi aziendali attraverso indicatori di performance, implementando azioni correttive e preventive quando necessario.
  • Formazione e competenze: Garantire che tutti i dipendenti abbiano le competenze e le risorse necessarie per svolgere il proprio lavoro in conformità agli standard di qualità. I piani di formazione sono rivisti e aggiornati regolarmente in base alle esigenze aziendali e all’evoluzione delle tecnologie.

 

3 Obiettivi per la Sicurezza delle Informazioni

Kelyon garantisce che tutte le informazioni, siano esse relative ai clienti, ai partner, o interne, siano:

  • Riservate: Protezione contro l’accesso non autorizzato, assicurando che solo le persone autorizzate abbiano accesso alle informazioni sensibili.
  • Integre: Le informazioni devono essere accurate e complete, preservando i dati da modifiche non autorizzate, corruzione o cancellazione.
  • Disponibili: Assicurare che le informazioni e i sistemi siano accessibili quando necessari, minimizzando i tempi di inattività o interruzioni del servizio.

Kelyon, inoltre, si prefigge i seguenti obiettivi:

  • Conformità normativa: Assicurare la conformità alla norma ISO 27001 con l’ottenimento ed il mantenimento della certificazione da parte di un Ente accreditato.
  • Gestione proattiva della sicurezza informatica: Implementare processi strutturati per prevenire, rilevare e gestire adeguatamente eventuali incidenti di sicurezza, inclusi attacchi informatici, violazioni dei dati e altre minacce.

 

4 Principi guida della Policy

I principi guida della Politica Integrata di Kelyon per la Qualità e la Sicurezza delle Informazioni sono:

  • Miglioramento continuo: Implementare un ciclo PDCA (Plan-Do-Check-Act) per garantire che i processi di qualità e sicurezza delle informazioni siano costantemente monitorati, valutati e migliorati.
  • Gestione del rischio: Valutare regolarmente i rischi relativi alla qualità e alla sicurezza delle informazioni, sviluppando piani di mitigazione per minimizzare gli impatti negativi. Questo include valutazioni periodiche della vulnerabilità e test di penetrazione sui sistemi informatici.
  • Comunicazione efficace: Stabilire canali di comunicazione interna ed esterna che favoriscano la trasparenza e la diffusione tempestiva delle informazioni rilevanti. I dipendenti sono costantemente informati sugli aggiornamenti della policy e sulle misure di sicurezza implementate.
  • Ruoli e responsabilità: Definire chiaramente le responsabilità di tutto il personale in merito alla gestione della qualità e alla sicurezza delle informazioni. La Direzione è responsabile della supervisione dell’implementazione e dell’efficacia del sistema di gestione integrato, mentre ogni dipendente è responsabile per il rispetto delle procedure e dei controlli definiti.

Per il raggiungimento degli obiettivi fissati, Kelyon assicura che:

  • Tutti i dipendenti e collaboratori esterni ricevono una formazione e sensibilizzazione continua, mirata a sviluppare le competenze necessarie per garantire la qualità dei processi e la protezione delle informazioni.
  • Vengono utilizzati strumenti e tecnologie avanzate per il monitoraggio, la protezione e il backup delle informazioni aziendali, con particolare attenzione alla sicurezza dei sistemi informatici, alla prevenzione di accessi non autorizzati e alla protezione contro le minacce informatiche.
  • La scelta e la gestione dei fornitori avvengono secondo criteri rigorosi, assicurando che anch’essi rispettino gli standard di qualità e sicurezza delle informazioni imposti da Kelyon.
  • Il Sistema di Gestione Integrato è soggetto a verifiche regolari (audit interni) per valutare la conformità ai requisiti stabiliti e identificare opportunità di miglioramento.
  • La Direzione effettua il riesame del sistema di gestione integrato su base annuale o più frequente, ove necessario, valutando le performance raggiunte, i cambiamenti normativi e di contesto, nonché i feedback di clienti e stakeholder.
  • Vengono implementate azioni correttive tempestive, in risposta ai risultati degli audit e dei riesami, per affrontare le non conformità e azioni preventive per evitare il ripetersi di problematiche.
  • La presente policy viene comunicata a tutto il personale, mediante sessioni di formazione e diffusione continua attraverso i canali aziendali, ed è resa è resa disponibile alle parti interessate, incluse clienti e partner, attraverso il sito web aziendale e altre modalità di comunicazione ufficiali.
This website uses cookies to improve your web experience.