Contattaci

Politica Integrata

 

TocToc si impegna a garantire elevati standard di qualità e di sicurezza delle informazioni nei servizi offerti, rispettando i requisiti delle normative vigenti e delle norme ISO 27001, ISO 9001, ISO 27017 e ISO 27018. Questa politica integrata esprime il nostro impegno verso la protezione dei dati, la soddisfazione del cliente e il miglioramento continuo dell’organizzazione.

Questa politica integrata è applicabile a tutte le attività, processi, servizi e infrastrutture di TocToc, comprese le operazioni di trattamento dei dati sui sistemi cloud.

L’integrazione dei sistemi di gestione è un obiettivo che viene perseguito attraverso un percorso graduale definito e controllato. Infatti, gestire i diversi sistemi attraverso un Sistema di Gestione Integrato per la Qualità, la Sicurezza delle informazioni e la Privacy permette a TocToc di realizzare i seguenti obiettivi strategici:

 

  1. Sicurezza delle Informazioni e tutela della Privacy

TocToc adotta misure per proteggere la riservatezza, l’integrità e la disponibilità delle informazioni gestite, garantendo la protezione contro l’accesso e il trattamento non autorizzati, il mantenimento dell’accuratezza e della completezza delle informazioni e l’accesso continuo ai dati e ai servizi per i clienti, anche nei servizi cloud.

Ci impegniamo a:

  • Soddisfare i requisiti applicabili per la sicurezza delle informazioni;
  • Offrire ai clienti un livello di qualità concordato per la sicurezza, riservatezza e integrità dei dati gestiti, garantendo continuità operativa e massima protezione delle informazioni;
  • Garantire conformità con i requisiti delle normative applicabili in materia di protezione dei dati personali e di tutela della privacy, come ad esempio il GDPR, anche in ambienti cloud;
  • Monitorare continuamente i rischi per i dati e i sistemi aziendali, implementando controlli di sicurezza proporzionati ai rischi;
  • Applicare politiche di controllo degli accessi, limitando l’accesso alle informazioni in base ai ruoli e ai privilegi di accesso;
  • Gestire gli incidenti di sicurezza con procedure che prevedono piani di emergenza e protocolli di comunicazione, documentando e analizzando gli incidenti per identificare aree di miglioramento e prevenire incidenti futuri.
  • Erogare formazione per sensibilizzare il personale sui temi di sicurezza e conformità.

 

  1. Gestione della Qualità

TocToc pone la qualità dei propri servizi al centro delle proprie operazioni, impegnandosi a garantire standard elevati e soddisfazione per tutti i clienti. L’aspetto chiave della nostra gestione della qualità è l’orientamento al cliente.

Ci impegniamo a:

  • Coltivare e migliorare la relazione con il cliente. L’attenzione per i livelli di qualità dei prodotti e dei servizi si accompagna infatti alle politiche per la sicurezza e la valorizzazione del personale, per offrire al cliente un interlocutore affidabile, moderno e in linea con i diversi obblighi normativi;
  • Soddisfare i requisiti applicabili per la qualità dei processi e dei servizi offerti, garantendo la gestione dei servizi in conformità alle best practice internazionali e alle normative applicabili;
  • Individuare e soddisfare bisogni di servizi specifici, potenziando la propria offerta verso il settore tecnologico;
  • Utilizzare un approccio per processi e basato sulla considerazione dei rischi;
  • Implementazione e monitoraggio di specifici KPI per monitorare e ottimizzare le prestazioni dei processi;
  • Garantire il rispetto dei tempi programmati per la realizzazione dei progetti e dei servizi;
  • Garantire il monitoraggio e l’aggiornamento tempestivo dei processi di erogazione a seguito di modifiche esterne e interne;
  • Recepire, esaminare e valutare le esigenze e le aspettative di tutte le parti interessate (clienti, fornitori, personale, ecc.) in modo da garantirne sempre un’adeguata “risposta”.

 

  1. Miglioramento Continuo

L’impegno di TocToc verso la conformità e il miglioramento continuo è parte integrante della nostra cultura aziendale. Ci impegniamo a garantire che le nostre procedure e i nostri servizi siano sempre aggiornati e allineati alle migliori pratiche di settore.

In particolare, le nostre attività prevedono:

  • La pianificazione di obiettivi di qualità e sicurezza a lungo termine;
  • L’esecuzione delle attività per implementare gli obiettivi stabiliti;
  • Il monitoraggio e la verifica dei risultati ottenuti rispetto agli obiettivi;
  • L’adozione di azioni correttive e di miglioramento sulla base dei risultati ottenuti e dei feedback ricevuti;
  • Il monitoraggio continuo dei requisiti normativi applicabili e di novità nel panorama tecnologico di riferimento, aggiornando le politiche e i processi aziendali per mantenere la conformità;
  • Il coinvolgimento attivo del personale nel processo di miglioramento continuo, raccogliendo feedback e organizzando incontri di formazione;
  • La programmazione di audit interni e la partecipazione ad audit esterni per valutare costantemente il rispetto degli standard internazionali e identificare aree di miglioramento;
  • L’aggiornamento continuo in materia di rischi, minacce e vulnerabilità informatiche per la sicurezza delle informazioni.

 

Responsabilità

 

Il Consiglio d’Amministrazione TocToc è responsabile della revisione periodica della politica integrata per garantire la sua continua adeguatezza e incoraggia feedback da parte di tutte le parti interessate.

Nel favorire il raggiungimento degli obiettivi sopra descritti, il Consiglio d’Amministrazione intende:

  • Valorizzare le attitudini di ciascun componente dell’organizzazione e provvedere alla loro costante formazione e aggiornamento professionale;
  • Acquisire risorse altamente professionalizzate per sostenere lo sviluppo degli anni a venire;
  • Garantire le risorse necessarie al funzionamento e al mantenimento del SGI;
  • Favorire lo sviluppo tecnologico dell’intera organizzazione;
  • Garantire ai propri clienti e alle parti interessate la riservatezza, l’integrità, la disponibilità delle informazioni e la tutela della privacy;
  • Incrementare la cultura della qualità e della sicurezza delle Informazioni;
  • Incoraggiare l’innovazione e il miglioramento continuo, creando un ambiente in cui il personale sia incentivato a proporre nuove idee e suggerimenti per migliorare i processi;
  • Coinvolgere i fornitori strategici nell’erogazione di servizi di qualità e nel rispetto degli SLA;
  • Minimizzare i rischi strategici e operativi mediante l’implementazione di opportune azioni di mitigazione dei rischi;
  • Migliorare i processi di realizzazione al fine di ridurre i tempi di evasione del servizio;
  • Garantire il monitoraggio e l’aggiornamento tempestivo dei processi di erogazione a seguito di modifiche esterne e interne;
  • Riesaminare periodicamente le procedure e le politiche facenti parte del Sistema di Gestione Integrato.

La nostra politica integrata rappresenta un impegno verso clienti, dipendenti, partner, e tutte le parti interessate per garantire processi sicuri, trasparenti e orientati al miglioramento continuo. Invitiamo tutte le parti coinvolte a sostenere questa politica e a contribuire attivamente al raggiungimento dei nostri obiettivi di qualità e sicurezza.

 

error: Contenuto protetto