Politica per la Qualità, la Sicurezza delle Informazioni e la Sicurezza sul lavoro

Yarix opera come punto di riferimento per le realtà imprenditoriali sia pubbliche che private a livello nazionale, sviluppando soluzioni afferenti la Sicurezza Informatica.

Fin dall’inizio Yarix ha fondato la propria politica e il proprio modo di operare sui principi cardine della ricerca del miglioramento continuo e del perseguimento dell’eccellenza, dell’efficienza e dell’efficacia, garantendo la trasparenza dei processi operativi, lavorando sulla responsabilizzazione dei propri operatori, nell’ottica della semplificazione delle procedure e della facilità di accesso da parte dei fruitori dei servizi e nel rispetto della sicurezza delle informazioni gestite.

 A tal fine, la Direzione ha deciso di implementare il Sistema di Gestione per la Qualità (SGQ) e il Sistema di Gestione della Sicurezza delle Informazioni secondo gli standard ISO 9001 e 27001, come basi prioritarie e strategiche per il conseguimento degli obiettivi a carattere generale via via individuati.

Gli obiettivi di Yarix sono:

  • Mantenere la leadership nel settore dell’Information Security a livello nazionale.
  • Aumentare il livello di soddisfazione e fidelizzare la clientela già acquisita fornendo soluzioni customizzate.
  • Prediligere un approccio analitico prima che tecnologico, al fine di identificare la soluzione più efficace in termini di costi e di risparmi per il cliente, definendo procedure informatiche orientate ai modelli organizzativi più adeguati.
  • Migliorare i margini economici del lavoro mediante una organizzazione più efficiente.
  • Rispondere in modo ottimale alle esigenze del cliente nel rispetto del panorama normativo e legislativo cui è soggetto, sempre garantendo un livello di confidenzialità assoluto.
  • Mantenere un alto livello professionale dei dipendenti, collaboratori, professionisti perché questo è propedeutico al raggiungimento degli altri obiettivi: uniformandosi le tecnologie, è il fattore umano l’aspetto differenziale.
  • Diffondere la cultura informatica al fine di creare e promuovere un patrimonio di conoscenze e competenze che contribuiscano in modo sostanziale alla formazione di una coscienza e di un’identità informatica nel territorio, attraverso diverse metodologie di servizi e strumenti.
  • Garantire la sicurezza delle informazioni e i dati dei nostri clienti che, in quanto beni aziendali, hanno un valore per l’organizzazione, in modo da assicurare la continuità del business aziendale, minimizzare i danni e massimizzare il ritorno degli investimenti e delle opportunità commerciali.
  • Adottare le misure tecniche e organizzative volte ad assicurare la salvaguardia della riservatezza, integrità e disponibilità delle informazioni gestite.
  • Proteggere la sicurezza dei sistemi riducendo ad un valore accettabile la probabilità che vengano violati i parametri di sicurezza informatica, individuando tempestivamente quando ed in quale parte del sistema questo accade, limitando i danni e ripristinando i requisiti violati nel minor tempo possibile.
  • Proteggere le risorse informatiche aziendali attraverso la selezione e l'applicazione di appropriate misure precauzionali, che non devono essere percepite come vincoli e costrizioni alla missione dell'organizzazione, ma come elementi che contribuiscono al raggiungimento degli obiettivi aziendali.

Nella sicurezza delle informazioni Yarix segue ed applica i seguenti principi:

  • Le misure di sicurezza devono essere conformi ai requisiti di business aziendali, nonché alle normative vigenti nonché agli obblighi contrattuali
  • La sicurezza è un processo che riguarda tutti, la consapevolezza individuale unita ad un utilizzo responsabile delle risorse svolge un ruolo fondamentale nel conseguimento degli obiettivi di sicurezza prefissati
  • Le misure di sicurezza individuate devono essere bilanciate nel rapporto tra i relativi costi ed i rischi
  • Le misure di sicurezza devono essere semplici da comprendere, al fine di favorirne l'applicazione
  • È necessario che nelle attività di sviluppo la sicurezza sia pianificata e integrata dalle fasi iniziali
  • Le autorizzazioni all’accesso alle informazioni devono essere basate sul principio del "need-to-know" correlato al business aziendale
  • La sicurezza deve essere continuamente monitorata

Oltre a quanto sopra esposto, nel corso del 2016 Yarix ha deciso di integrare i Sistemi di Gestione già precedentemente implementati con un Sistema di Gestione Salute e Sicurezza sul Lavoro mirato a garantire la tutela dei propri lavoratori durante lo svolgimento delle attività ed a garantire il costante rispetto delle normative applicabili all’azienda in materia antinfortunistica, scegliendo come riferimento le Linee Guida emesse dall’INAIL (Linee Guida UNI INAIL ed. 2001).

Il Sistema implementato non è certificato da organismi di terza parte ma consente comunque all’azienda, secondo i principi semplici e comuni della sicurezza sul lavoro, di tenere sotto controllo i processi aziendali che potrebbero avere un impatto negativo sulla salute e sicurezza dei lavoratori oppure sull’organizzazione stessa, esponendola ai provvedimenti degli organi di vigilanza.

Yarix pone al centro della propria organizzazione l’importanza del singolo lavoratore e mira a garantire la massima tutela della salute e sicurezza non solo delle proprie risorse ma anche di tutti gli utenti che possono essere coinvolti nelle attività promosse e/o richieste dall’organizzazione.

L’obiettivo di massima della società è quello di integrare e rendere inseparabili la gestione dei processi produttivi dell’azienda e la gestione della sicurezza sul lavoro: a tale scopo, ha scelto di integrare i Sistemi di gestione già implementati con il Sistema di Gestione Sicurezza.

La Direzione, per il raggiungimento degli obiettivi di salute e sicurezza sul lavoro s’impegna quindi a:

  • Identificare tutti i pericoli per la salute e sicurezza dei lavoratori connessi alle attività svolte e, di conseguenza, a valutare, gestire e monitorare i rischi lavorativi, con l’obiettivo di ridurre il numero di infortuni, evitare l’insorgenza di malattie professionali e, in generale, perseguire il continuo miglioramento delle condizioni di lavoro e del benessere dei lavoratori.
  • Garantire la sicurezza degli ambienti di lavoro.
  • Individuare tempestivamente e rispettare nel tempo la normativa applicabile all’attività aziendale in materia di salute e sicurezza sul lavoro, sia cogente sia volontariamente adottata dall’impresa, rivolgendosi se necessario anche a specialisti e consulenti esterni qualificati ed esperti in materia.
  • Definire chiaramente i ruoli, i compiti e le responsabilità di ciascuna figura aziendale per quanto riguarda la gestione della sicurezza.
  • Fornire ai propri lavoratori, nonché a tutte le figure e gli utenti interessati, le conoscenze e le competenze sufficienti e necessarie per portare a compimento i propri compiti non solo produttivi ma anche relativi alla gestione della sicurezza sul lavoro, sensibilizzandoli al principio che tutti quanti rivestono un ruolo attivo ed importante nell’identificazione delle situazioni critiche per la sicurezza, sia per se stessi sia per i propri colleghi.
  • Coinvolgere e consultare i lavoratori, al fine di identificare le aree di miglioramento in materia di salute e sicurezza sul lavoro.
  • Tutelare la salute e sicurezza dei lavoratori tramite gli accertamenti sanitari periodici e la formazione del personale, sia con la formazione in fase di primo inserimento nel contesto lavorativo sia con la formazione continua.
  • Tutelare lavoratori particolarmente sensibili, come i minori, le lavoratrici in stato di gravidanza, le lavoratrici madri ed i lavoratori con disabilità.
  • Garantire risorse umane in quantità sufficiente per gestire i processi lavorativi ed i carichi di lavoro, in modo da evitare di compromettere il benessere psicofisico dei lavoratori.
  • Privilegiare azioni preventive e verifiche interne in modo da evitare e ridurre al minimo possibile la probabilità che si possano verificare incidenti, infortuni e situazioni pericolose.
  • Perseguire il miglioramento continuo in materia di tutela della salute e sicurezza dei lavoratori, ponendosi sempre nuovi obiettivi e garantendo il mantenimento nel tempo del Sistema di Gestione implementato.

La Direzione di Yarix, condividendo i Principi e gli Obiettivi per la Qualità e la Sicurezza delle Informazioni, approva ed emette il presente documento integrato di Politica per la Qualità e la Sicurezza aziendale e supporta pienamente un programma per l’attuazione e mantenimento, richiamando su questi aspetti anche l’attenzione del suo personale.


Montebelluna, 06 Febbraio 2017

PERCHÉ
proteggere?
ico_big_documents-71
Un giorno tutti i documenti saranno digitali. Proteggerli significa fare in modo che nessun altro ne entri
in possesso, ma anche ripristinarli nel caso vadano persi in maniera accidentale. Cerchi un forziere digitale inespugnabile?
ico_big_communications-70
Le informazioni trasmesse via web potrebbero fine nelle mani del cybercrime che le utilizzerà per fini illeciti...
Non preferiresti avere la certezza di una connessione sicura?
ico_big_sales-73
Ogni business ha i suoi segreti e proteggerli significa preservare la propria competitività nel mercato.
Cosa potresti fare per non favorire la concorrenza?