Politica del Sistema di Gestione Integrato
(ver. 03 del 27/12/2023)


1. Scopo e campo di applicazione

Lo scopo del presente documento è quello di descrivere i principi generali definiti da OMNYS S.r.l. al fine di sviluppare un funzionale Sistema di Gestione Integrato secondo le norme ISO 9001:2015 e ISO/IEC 27001:2022.

2. Descrizione

Per OMNYS l’erogazione dei servizi innovativi nel settore IT si inspira alle seguenti linee generali:

  • collaborare come partner con il cliente su ogni progetto anziché limitarsi a essere semplici fornitori;
  • essere innovativi, sfidando continuamente le nostre convinzioni e adottando ogni giorno prospettive diverse, poiché il settore dei servizi IT è in costante mutamento;
  • garantire la sicurezza effettiva e continua del cliente, in conformità con gli standard qualitativi e normativi richiesti dal mercato attuale, ponendo la massima attenzione su questo aspetto nelle attività aziendali;
  • puntare alla soddisfazione dei clienti e degli stakeholders come elemento fondamentale per il successo aziendale;
  • l'esperienza e la competenza degli specialisti presenti in azienda sono cruciali per ottenere risultati eccellenti;
  • la professionalità e la proattività costituiscono gli strumenti ottimali per implementare in modo costante e continuo i sistemi di sicurezza informatica.

Per queste motivazioni OMNYS si è dotata di un Sistema di Gestione Integrato seguendo i requisiti specificati dalle norme ISO 9001 e ISO/IEC 27001 e delle leggi cogenti come mezzo per gestire al meglio la Qualità e la Sicurezza delle Informazioni nell’ambito della propria attività.

3. Ambito di applicazione

La Politica del Sistema di Gestione Integrato di OMNYS si applica a tutto il personale interno ed alle terze parti che collaborano a tutti i processi coinvolti nella commercializzazione, progettazione, realizzazione, avviamento, erogazione e assistenza continuativa nell’ambito dei servizi erogati.

4. Politica del Sistema di Gestione Integrato

La Politica del Sistema di Gestione Integrato di OMNYS rappresenta l’impegno dell’organizzazione nei confronti di clienti e terze parti a garantire la qualità e la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni in tutte le attività.

In coerenza con le sue strategie, OMNYS ha delineato la sua Politica del Sistema di Gestione Integrato con l'obiettivo di perseguire la piena soddisfazione del cliente e migliorare le sue prestazioni, focalizzandosi sui seguenti obiettivi:

  1. Assicurare la soddisfazione dei clienti gestendo e monitorando continuamente le loro esigenze.
  2. Garantire che i servizi offerti rispettino non solo i contratti, ma anche le normative vigenti e gli standard di mercato.
  3. Continuare a migliorare prodotti e servizi per raggiungere gli standard stabiliti.
  4. Ottimizzare l'efficienza per massimizzare la redditività aziendale.
  5. Minimizzare i tempi di introduzione dei servizi e delle soluzioni sul mercato.
  6. Favorire la crescita professionale del personale aziendale.
  7. Coinvolgere e sensibilizzare tutto il personale sull'applicazione e il miglioramento del Sistema di Gestione Integrato.
  8. Ottimizzare i tempi di erogazione dei servizi mantenendo elevati standard qualitativi.
  9. Valutare periodicamente i rischi di sicurezza delle informazioni al fine di ridurli a livelli accettabili e proteggere il patrimonio informativo in termini di Riservatezza, Integrità e Disponibilità.
  10. Garantire l'accesso sicuro alle informazioni in modo da prevenire trattamenti non autorizzati o realizzati senza i diritti necessari.
  11. Gestire tempestivamente anomalie e incidenti per minimizzare l'impatto sul business.
  12. Ridurre (e possibilmente eliminare) il numero di incidenti di sicurezza delle informazioni e garantire la continuità operativa (Business Continuity) e il Disaster Recovery attraverso procedure di sicurezza stabilite.
  13. Mantenere la conformità con leggi e regolamenti relativi alla sicurezza delle informazioni ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti.
  14. Garantire che l’accesso alla sede operativa ed ai singoli locali aziendali avvenga esclusivamente da personale autorizzato, a garanzia della sicurezza delle aree e degli asset presenti.

5. Responsabilità della Politica del Sistema di Gestione Integrato

La Direzione è responsabile del Sistema di Gestione Integrato, in coerenza con l’evoluzione del contesto aziendale e di mercato, valutando eventuali azioni da intraprendere a fronte di eventi come:

  • evoluzioni significative del business;
  • nuove minacce rispetto a quelle considerate nell’attività di analisi del rischio;
  • significativi incidenti di sicurezza;
  • evoluzione del contesto normativo o legislativo in materia di trattamento sicuro delle informazioni e di erogazione di servizi.

6. Miglioramento continuo

La Politica è formalizzata nel Sistema di Gestione Integrato (SGI), viene costantemente aggiornata per assicurare il suo continuo miglioramento ed è condivisa con l’organizzazione, le terze parti ed i clienti, attraverso specifici canali di comunicazione.