POLITICA INTEGRATA PER LA QUALITA’ E LA SICUREZZA DELLE INFORMAZIONI

Il campo di applicazione del Sistema di Gestione Integrato (SGI) della Sicurezza delle Informazioni (SGSI) e della Qualità (SGQ) della Mediasoft snc è rappresentato dallo sviluppo e fornitura di software in modalità SaaS, erogati con propria infrastruttura Cloud, e relativa assistenza.

Il SGI si applica all’ambito delle attività operative svolte presso le due sedi di Mediasoft, situate in via Scarabelli 6 a Pavullo nel Frignano (MO), sede principale, e in via Canaletto 5/a a Bologna, sede operativa secondaria, oltre alle infrastrutture proprie collocate nelle server farm di Seeweb srl (Via Caldera 21 a Milano e Via Milanese 20 a Sesto San Giovanni), dove sono collocati tutti i dati dei servizi cloud forniti agli utenti.

La Direzione ha identificato come parti interessate alle attività svolte oggetto del SGI i soci ed il personale Mediasoft, i collaboratori o consulenti, eventuali fornitori connessi alle attività volte a garantire la sicurezza delle informazioni, tutti i soggetti che fruiscono dei servizi informativi (clienti),ed utenti finali.

La presente politica rappresenta l’impegno di Mediasoft a garantire la sicurezza delle informazioni e si applica a tutte le informazioni trattate, a tutti i sistemi di gestione e a tutti i supporti di memorizzazione
utilizzati per il loro trattamento e la loro conservazione, ed individua nella creazione e nello sviluppo di un SGQ il mezzo più adeguato per garantire l’efficienza ed efficacia dei suoi servizi.

I requisiti essenziali individuati da Mediasoft per il proprio SGI sono i seguenti:

• L’impegno della Direzione nella gestione del SGI in modo diretto, continuo e permanente, tale da assicurare la disponibilità delle risorse necessarie per la corretta applicazione e stimolare la partecipazione attiva del personale perché contribuisca all’efficacia e miglioramento continuo
• L’impegno al soddisfacimento dei requisiti espliciti ed impliciti dei committenti e delle parti interessate ed al miglioramento continuo
• Garantire e proteggere le informazioni relative alle attività della società, comprese tutte le
  informazioni dei clienti, salvaguardandone la riservatezza, integrità e disponibilità
• Fornire software SaaS di alta qualità che soddisfino le esigenze e le aspettative dei clienti.
• Migliorare continuamente i propri sistemi di gestione per la qualità, la sicurezza delle
  informazioni e la privacy.
• L’impegno a rilevare gli eventi anomali e gli incidenti al fine di rispettare la sicurezza e la disponibilità di servizi ed informazioni

Per attuare tale programma sono stati individuati una serie di indici e indicatori in grado di monitorare tutti i processi principali aziendali. In particolare gli obiettivi sono pianificati e monitorati in sede di riesame della direzione con frequenza annuale.

La politica è conforme ai requisiti delle seguenti norme:

– ISO 9001:2015 – Sistema di gestione per la qualità – Requisiti
– ISO/IEC 27001:2022 – Sistema di gestione della sicurezza delle informazioni – Requisiti
– ISO/IEC 27017:2019 – Codice di condotta per i fornitori di servizi cloud che gestiscono sistemi di informazione basati su cloud
– ISO/IEC 27018:2019 – Codice di condotta per i fornitori di servizi cloud pubblici per la protezione delle
informazioni PII nel cloud pubblico

La Direzione aziendale si impegna alla diffusione e alla conoscenza della Politica a tutti i livelli del personale coinvolto e a renderla disponibile alle parti interessate attraverso il sito aziendale.