Policy Aziendale

PRAGMA MANAGEMENT SYSTEMS s.r.l. è un’azienda moderna, che intende fornire strumenti, conoscenze e competenze che facilitino l’approccio delle aziende clienti al mercato globale.

PRAGMA MANAGEMENT SYSTEMS s.r.l. oggi fa parte del Gruppo Engineering, tramite Cybertech, ampliando così la possibilità di offrire un servizio a 360 gradi alle necessità informatiche del cliente.

La Direzione di PRAGMA MANAGMENT SYSTEMS s.r.l. ha definito nella propria politica aziendale l’azione strategica volta al miglioramento continuo del proprio SG (Sistema di Gestione), proponendosi di fornire ai clienti prodotti e servizi informatici secondo i più elevati standard qualitativi presenti nel mercato e di mantenere una gestione eccellente dell’Azienda che consenta di aumentare il business, tutelando, allo stesso tempo, la sicurezza e il benessere dei lavoratori e salvaguardando l’ambiente di lavoro ed esterno; tutto ciò attraverso le seguenti azioni di mission:

  • essere un Partner dell’azienda Cliente e non un mero fornitore di servizi;
  • fornire servizi professionali di alto livello, mettendo a disposizione del cliente la propria esperienza e competenza per individuare le soluzioni più adeguate alle esigenze e rispondendo alle richieste nel modo “Agile”, ottimizzando il rapporto qualità/prezzo del prodotto e servizio fornito;
  • promuovere l’impegno per un’efficace partecipazione ai programmi e ai sistemi di gestione attraverso l’informazione, la formazione e la sensibilizzazione del personale;
  • attivare un efficace SG, al fine di misurare l’andamento delle prestazioni del sistema stesso, ed essere in grado di attuare prontamente le azioni di miglioramento;
  • garantire la disponibilità di risorse necessarie, per il raggiungimento degli obiettivi volti ad implementare costantemente il SG;
  • garantire la business continuity.

 

Obiettivi generali

Nel presente documento quando si fa riferimento a attività di analisi, progettazione, sviluppo e manutenzione di prodotti integrati hardware/software e dei servizi di assistenza ad essi collegati, per quanto concerne ISO27001 ci si limita alla “Sicurezza delle informazioni sistemi e servizi cloud”.

L’offerta è costruita attraverso un monitoraggio costante della domanda e l’attivazione della partnership con le più qualificate società di fornitura di sistemi e tecnologie Hardware e Software middleware con cui progettare e realizzare le singole iniziative.

  • Fornire servizi adeguati alle esigenze del cliente e mantenimento di standard di prestazione e di misurazione delle performance;
  • Operare in termini di economicità di gestione;
  • Favorire la preparazione, la professionalità delle risorse umane e gli esiti degli apprendimenti di base e/o di livello superiore, utilizzando le competenze di tecnici professionalmente preparati e formati;
  • Valorizzare le attitudini e le potenzialità individuali;
  • Favorire l’acquisizione di competenze professionali

 

I principi d’azione sono i seguenti

  • Monitorare il mercato di riferimento nei modi più adeguati e con i vari strumenti che il mercato offre;
  • Promuovere l’immagine aziendale sia sul Web che sui Media e tramite eventi che possano promuove l’azienda;
  • Diffondere efficacemente la politica della Qualità in tutta l’Azienda e ai clienti e fornitori, informando e formando in modo specifico il personale che ha responsabilità e influenza sulla Qualità del prodotto e del servizio fornito al Cliente.
  • Perseguire obiettivi sempre più ambiziosi, per il miglioramento dei livelli qualitativi del prodotto, per l’innovazione dei sistemi produttivi, ponendosi nei riguardi del cliente non solo come semplice fornitore ma importante partner in grado di dare un supporto attivo allo sviluppo e miglioramento dei prodotti-processi del cliente stesso.
  • Continuare e migliorare l’integrazione e il dialogo tra le diverse funzioni aziendali al fine di individuare le cause reali o potenziali di Non Conformità, attivare azioni per eliminarle e per ridurne conseguentemente i costi, garantire miglioramento continuo, diffuso, mediante il riesame sull’effettiva corrispondenza tra il prodotto offerto ed i requisiti posti dal cliente.
  • Riesaminare periodicamente i programmi aziendali concernenti il Sistema Qualità aziendale, nel rispetto delle procedure esistenti e promuovendo le più opportune iniziative di miglioramento.

 

AGIRE NELL’AMBITO DEL SISTEMA DI GESTIONE PER LA QUALITÀ SIGNIFICA CHE:

  • Il cliente è il riferimento principale e pertanto è necessario il massimo impegno di tutti per comprendere le sue aspettative, e per mantenere con questi un rapporto continuativo e di crescita;
  • Ogni componente dell’organizzazione non deve limitarsi a svolgere bene il proprio compito ed a conseguire gli obiettivi prefissati, ma deve collaborare per la propria crescita professionale e quella dei propri colleghi di lavoro;
  • Gli errori devono essere considerati il patrimonio delle conoscenze ed una opportunità di crescita;
  • L’individuazione degli errori è finalizzata alla comprensione delle cause che hanno portato all’insuccesso e devono rappresentare la voglia di riscatto e di rilancio verso futuri nuovi miglioramenti;
  • Ogni collaboratore è invitato a fornire suggerimenti per l’individuazione dei punti critici dell’organizzazione e per l’utilizzo più efficace ed efficiente delle risorse disponibili.

 

POLITICA PER LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI

Il SGSI si applica a tutte le attività di analisi, progettazione, sviluppo e manutenzione di prodotti integrati hardware/software e dei servizi di assistenza ad essi collegati. Tutte le informazioni che vengono create o utilizzate dall’azienda devono essere salvaguardate e protette opportunamente, secondo la classificazione a loro attribuita dalla loro creazione, al loro utilizzo fino alla loro eventuale eliminazione. Le informazioni, quindi, devono essere gestite in modo sicuro, accurato e affidabile e devono essere prontamente disponibili per gli usi consentiti. È utile sottolineare che per “utilizzo dell’informazione” si intende qualsiasi forma di trattamento che si avvalga di supporti elettronici, cartacei o consenta, in una qualsiasi forma, la comunicazione verbale.

Relativamente all’ambito della progettazione e sviluppo, tale sistema deve prevedere, in ottemperanza alla norma ISO IEC 27001:13, che il responsabile della sicurezza svolga periodicamente una “valutazione dei rischi” tenendo chiaramente in considerazione gli obiettivi strategici espressi nella presente politica, degli incidenti occorsi nel periodo e dei cambiamenti strategici di business e tecnologici accaduti; tale analisi dei rischi ha lo scopo di valutare il rischio di ogni asset (o beni con valore utilizzati nella tecnologia dell’informazione o comunicazione) da proteggere rispetto alle minacce individuate. La direzione condivide con il responsabile della sicurezza delle informazioni la metodologia da impiegare per la valutazione del rischio, approvando il relativo documento; nella metodologia della redazione inoltre la direzione partecipa alla definizione dei parametri ed alla scala dei valori da impiegare, considerando al termine della valutazione i risultati ottenuti accettando la “soglia di rischio accettabile”, il “trattamento  di mitigazione dei rischi” oltre tale soglia ed il rischio residuo a seguito del trattamento.

Tale analisi sarà ponderata anche rispetto al valore del business dei singoli beni da proteggere e dovrà identificare chiaramente le azioni da intraprendere da classificare secondo una scala di priorità che rispetti gli obiettivi aziendali, il budget a disposizione e la necessità di mantenere la conformità alle norme e leggi vigenti. Detta analisi dovrà inoltre essere elaborata ogni qualvolta si verifichino cambiamenti tali da incidere sul profilo del rischio complessivo del sistema.

 

Obiettivi

L’obiettivo del sistema di gestione della sicurezza delle informazioni in PRAGMA MANAGEMENT SYSTEMS è di garantire un adeguato livello di sicurezza dei dati e delle informazioni nell’ambito della progettazione, sviluppo ed erogazione dei servizi aziendali tramite l’identificazione, la valutazione ed il trattamento dei rischi ai quali i servizi stessi sono soggetti.

Inoltre, con la presente politica, PRAGMA MANAGEMENT SYSTEMS intende formalizzare i seguenti obiettivi nell’ambito della sicurezza delle informazioni:

  • Preservare al meglio l’immagine dell’azienda quale fornitore affidabile e competente;
  • Proteggere il proprio patrimonio informativo;
  • Evitare per quanto possibile i ritardi nelle delivery;
  • Adottare le misure atte a garantire la fidelizzazione del personale e la sua professionalità;
  • Rispondere pienamente alle indicazioni della normativa vigente e cogente;
  • Aumentare, nel proprio personale, il livello di sensibilità e la competenza sui temi della sicurezza;

 

Responsabilità

  • Tutto il personale che a qualsiasi titolo collabora con l’azienda è responsabile dell’osservanza della presente policy e a partecipare alla segnalazione delle anomalie, anche formalmente non codificate di cui dovesse venire a conoscenza.
  • Responsabile dei Sistemi di Gestione che si occupa di:
    • Pianificare per il personale un percorso formativo specifico e periodico in materia di sicurezza;
    • Promuovere la cultura relativa alla sicurezza delle informazioni;
    • Contribuire alla definizione delle contromisure da adottare a seguito di eventuali incidenti.
  • Tutti i soggetti esterni che intrattengono rapporti con PRAGMA MANAGEMENT SYSTEMS, devono garantire il rispetto dei requisiti della sicurezza esplicitati dalla presente politica di sicurezza anche tramite la sottoscrizione di un “patto di riservatezza” all’atto del conferimento dell’incarico allorquando questo tipo di vincolo non è espressamente previsto nel contratto.

 

La Direzione si impegna ad assicurare che la suddetta politica sia comunicata, compresa e sostenuta a tutti i livelli dell’organizzazione.

Ciò si esplica attraverso attività quali:

  • incontri con il personale, spontanei o programmati inseriti nella attività di formazione interna;
  • traduzione della politica per la qualità in obiettivi per funzioni, misurabili, con riunioni di programmazione;
  • controllo sistematico del loro raggiungimento, con riunioni di consuntivo.

 

In questi ultimi due punti sono definiti e periodicamente analizzati degli “indici di misurazione”, allo scopo di decidere, in base al loro andamento, le necessarie azioni di miglioramento (es. piani di sviluppo, modifiche a sistema, Azioni Correttive, Azioni Migliorative), e perorare così il miglioramento continuo auspicato.

 

La Direzione

CONTATTI