Politica aziendale per la gestione della qualità e della sicurezza delle informazioni
Codeway Group SA è la main company che riunisce visioni e competenze molteplici, mantenendo intatta l’identità di realtà aziendali consolidate quali Codeway SA, Assiway, Iwolke, Openway, Overdata, Wideside e Widegroup. Con sede in Corso San Gottardo, 14/16, 6830 Chiasso (TI) – Svizzera, le società del gruppo si occupano principalmente di consulenza e progettazione in ambito IT, tranne la società Assiway che ha come core business la gestione assicurativa a 360°.
Codeway Group è stata fondata nel mese di giugno 2023, ma le società che fanno parte del gruppo vantano una storia ventennale nell’ambito della consulenza a progettazione. L’assetto organizzativo e funzionale è variato nel tempo, come conseguenza delle variazioni di mercato, e ad oggi il CdA è composto da 5 soci che sovraintendono la strategia e la visione d’impresa di tutte le società del gruppo. L’ultima società nata, Assiway, è stata fondata alla fine dell’anno 2023 con l’intento di offrire servizi più ampi sia ai collaboratori, circa 200, che ogni giorno contribuiscono alla crescita della società, sia per società terze per è intermediaria verso le società assicurative.
La missione che Codeway Group è arrivare al cuore di ogni azienda che ha creduto, e crede, nel differenziale delle competenze IT che i propri consulenti riescono ad offrire. La strategia non è unicamente legata all’ingresso sui nostri clienti (o prospect) al fine di aumentare le attività, ma è quella di differenziarsi dai competitor al fine di fidelizzare il cliente, essere riconosciuti per competenze e capacità, ed instaurare partnership di lunga durata.
A tal scopo, la Direzione è convinta che il processo di miglioramento continuo costituisca requisito essenziale per raggiungere l'eccellenza nel coniugare la crescita aziendale, con elevati standard di qualità, sicurezza ed efficienza dei servizi erogati. Metodo di miglioramento continuo e focalizzazione verso il perfezionamento di un sistema integrato di gestione della qualità e sicurezza delle informazioni è senza dubbio adempiere, con impegno e attenzione, alle previsioni delle norme ISO 9001 e ISO 27001, nonché sottoporsi alla verifica di soggetti terzi esterni all’organizzazione che possano certificare la qualità e la sicurezza deisistemi di gestione.
Infatti, conscia del proprio ruolo sociale e delle proprie responsabilità nei confronti dei Clienti, in un settore critico come quello informatico, la Direzione di Codeway Group ritiene che la sicurezza e la salvaguardia del patrimonio informativo costituiscano condizione imprescindibile per il raggiungimento degli obiettivi di business e di assistenza prefissati.
In ragione dei motivi indicati, lo svolgimento delle attività aziendali deve sempre avvenire garantendo adeguati livelli di disponibilità, integrità e riservatezza delle informazioni attraverso l’adozione di un “Sistema di Gestione della Sicurezza delle Informazioni” (SGSI). Inoltre, tutta la Direzione si impegna con continuità ad analizzare e a razionalizzare i processi aziendali che impattano sull’affidabilità, efficienza, flessibilità e sicurezza dei propri servizi, anche attraverso l’adozione di un “Sistema di Gestione per la Qualità” (SGQ).
Il presente documento di Politica si propone quindi di essere uno strumento informativo attendibile, trasparente ed efficace, con cui Codeway Group rende consapevoli tutte le parti interessate, ed in particolare i proprio dipendenti, i clienti, i fornitori, gli enti pubblici, le associazioni di categoria, etc. in merito alle proprie attività, prestazioni, aspetti, programmi e obiettivi di qualità, di rispetto della sicurezza e sicurezza delle informazioni della realtà aziendale in cui opera. A tal scopo la Politica è resa disponibile per la consultazione online sul sito di Codeway Group.
I principi a cui si ispira Codeway Group nelle sue attività sono:
- Coinvolgimento del personale: Codeway Group è consapevole che le persone, a tutti i livelli, costituiscono l’essenza dell’organizzazione ed il loro pieno coinvolgimento permette di porre le loro capacità al servizio dell’organizzazione.
- Chiara definizione dei ruoli e responsabilità: Codeway Group definisce in modo chiaro le responsabilità del personale e degli utenti in relazione ai requisiti dei propri sistemi di gestione.
- Approccio per processi: Codeway Group favorisce un approccio per processi al fine di perseguire i risultati desiderati con maggior efficienza.
- Miglioramento continuo: il miglioramento continuo delle prestazioni complessive sono un obiettivo permanente di Codeway Group.
- Rapporti di reciproco beneficio con i fornitori: Codeway Group ed i suoi fornitori sono interdipendenti ed un rapporto di reciproco beneficio migliora, per entrambi, la capacità di creare valore.
Gli obiettivi della Politica Aziendale di Codeway Group sono:
- ricercare la soddisfazione delle aspettative delle parti interessate;
- mantenere un elevato standard qualitativo dei prodotti e servizi offerti;
- dimostrare al mercato la propria capacità di fornire con regolarità prodotti/servizi sicuri, massimizzando gli obiettivi di business;
- minimizzare il rischio di perdita e indisponibilità dei dati dei clienti, pianificando e gestendo le attività a garanzia della continuità diservizio e della sicurezza delle informazioni;
- svolgere un’adeguata analisi dei rischi, determinando il valore delle risorse informative coinvolte e valutando il rischio conseguente, attraverso l’esame delle vulnerabilità e delle minacce associate;
- rispettare le normative vigenti, i requisiti contrattuali e le procedure aziendali;
- promuovere la collaborazione, comprensione e consapevolezza del SGSI da parte dei fornitori strategici;
- conformarsi ai principi e ai controllistabiliti dalle norme/regolamenti che disciplinano le attività di business in cui opera l’azienda;
- stabilire un rapporto di collaborazione e fiducia con i fornitori atto a raggiungere l’obiettivo comune di erogare servizi e prodotti che soddisfino le esigenze del cliente;
- assicurare la protezione dei dati personali dei dipendenti e dei clienti, in conformità a quanto previsto dalle norme cogenti.
- utilizzare la migliore tecnologia disponibile nella realizzazione dei propri obiettivi aziendali;
- proteggere le informazioni e i dati personali da accessi non autorizzati;
- minimizzare il rischio di perdita e/o indisponibilità dei dati trattati, pianificando e gestendo le attività a garanzia della continuità di servizio;
- proteggere le risorse informative e i dati personali all'interno dell'ambiente Cloud;
- potenziare l’attività di informazione, formazione e sensibilizzazione del personale sulle modalità operative e le procedure dei SGQ e SGSI;
- monitorare periodicamente l’efficacia del Sistema di gestione Integrato;
- fornire un adeguato supporto alle diverse esigenze normative localistiche, regionali e nazionali ed alla vigente legislazione;
- ottimizzare le risorse interne al fine di aumentare la flessibilità e diminuire gli errori, i ritardi e le inefficienze in genere;
La presente Politica viene riesaminata dalla Direzione ed eventualmente aggiornata periodicamente o in caso di cambiamenti significativi che influenzino i sistemi, al fine di garantirne l’idoneità, l’adeguatezza, l’efficacia, la qualità e la sicurezza; tenendo conto inoltre della realtà nella quale l’Azienda opera, delle mutate normative, dei risultati delle analisi periodiche e dei successivi monitoraggi.
Tutto il personale, i fornitori o le terze parti con cui vige un rapporto contrattuale, che rientrano nel campo di applicazione, sono responsabili dell'attuazione della presente politica con il supporto della Direzione che l’ha approvata. La Direzione sostiene i principi ed obiettivi per il SGSI e il SGQ, nonché supporta in modo pieno e completo il programma per la loro attuazione e mantenimento, fornendo le risorse necessarie.