SECURITE DES INFORMATIONS (ISO 27001:2017)

Pirola Pennuto Zei & Associati a obtenu la certification ISO 27001:2017 concernant la Sécurité des Informations.

Le Standard ISO/IEC 27001: 2017 est une règlementation internationale qui définit les conditions requises pour installer et gérer un Système de Gestion de Sécurité des Informations (SGSI ou ISMS de l’anglais Information Security Management System), et inclut les aspects concernant la sécurité logique, physique et d’organisation. L’objectif principal est celui d’établir un système pour la gestion du risque et la protection des informations des informations et de l’actif ICT.

La Sécurité des Informations est très importante pour Studio Pirola Pennuto Zei & Associati. Tandis que l’information est un élément fondamental pour garantir des services de qualité supérieure, le patrimoine de Studio Pirola le plus important est la gestion attentive des systèmes d’information garantie aux Clients. Protéger les informations des Clients en les utilisant exclusivement sur la base de ce qu’ils ont demandé, est une priorité absolue pour tous ceux qui travaillent chez Pirola Pennuto Zei & Associati. Dans cette optique le cabinet a entrepris le projet qui a porté à obtenir la certification ISO 27001:2017.

SYSTÈMES DE GESTION POUR LA QUALITÉ (ISO 9001:2015)

Pirola Pennuto Zei & Associati a obtenu la certification ISO 9001:2015 concernant les systèmes de gestion pour la qualité.

Le Standard UNI CEI ISO/IEC 9001:2015 est une norme internationale qui établit les qualités requises pour organiser et gérer un Système de Gestion pour la Qualité. La norme précise quels sont les qualités requises d’un système de gestion pour la qualité pour une organisation qui soit en mesure de fournir avec régularité des services qui satisfassent aussi bien les exigences du client que les conditions contraignantes applicables et qui vise à augmenter la satisfaction du client en appliquant en manière efficace le système, y compris les processus pour l’amélioration du système en question.

POLITIQUE DE LA SÉCURITÉ ET DE LA QUALITÉ

La Satisfaction du Client et la Sécurité des informations sont très importantes pour Pirola Pennuto Zei & Associati (ci-après Studio). Voici pourquoi Studio, en tant qu’Organisation, s’est engagé à respecter les engagements pris pour garantir, par le biais de son organisation, une satisfaction plus élevée du Client et pour sauvegarder la Sécurité des informations. Tandis que l’information représente un élément fondamental pour garantir des services de qualité supérieure, le patrimoine le plus important de Studio sont les Clients. Protéger les informations des clients en les utilisant exclusivement comme ils l’ont demandé, est une priorité pour tous ceux qui travaillent avec Pirola Pennuto Zei & Associati.

Studio s’engage donc à:

  • Sauvegarder, sur la base de strictes critères de confidentialité, intégrité et disponibilité, toute information qui nous est fournie par les clients.
  • Limiter la collecte et l’utilisation des informations personnelles au minimum afin de fournir un service de qualité aux clients, comprenant également le conseil sur les nouveaux services et en général sur toutes les activités de Studio.
  • Consentir l’accès aux informations personnelles se référant aux clients seulement aux employés/personnes autorisées, ayant reçu une formation appropriée pour la gestion correcte des informations. Les employés qui violent cette obligation à la confidentialité seront soumis à des actions disciplinaires.
  • Ne divulguer les informations personnelles des clients à aucune organisation externe à Pirola Pennuto Zei & Associati, sauf si le client a consenti à la diffusion moyennant la signature d’un dossier d’informations clair ou a donné expressément son consentement. Ceci sans préjudice de l’obligation de la part de Pirola Pennuto Zei & Associati de fournir ces informations sur la base des dispositions de la loi pour l’application des e règlements ou des normes communautaires.
  • Effectuer un contrôle constant sur la confidentialité des informations reçues de la part du client. Au cas où dans l’exercice de son activité, Pirola Pennuto Zei & Associati aurait mis en contact le client avec d’autres entreprises ou organismes et celles-ci auraient transmis au client des offres de services, Pirola Pennuto Zei & Associati prendra soin de contrôler que ces entreprises ne conservent pas les informations concernant les clients, à moins que ces derniers n’aient donné leur consentement et n’aient pas spécifiquement manifesté de façon formelle un intérêt à leur divulgation/communication.
  • Maintenir la plus stricte confidentialité sur les données, documents et informations dont il sera venu à connaissance au cours de l’activité et respecter rigoureusement l’interdiction de divulguer les informations à des tierces personnes, ou, en général, le contenu de ce qui a été déclaré par le client ; notamment, ne pas se servir, ni divulguer, ni copier pour des tierces personnes, les documents (commerciaux, techniques…) ou d’autres informations, ni céder, livrer ou soumettre ces documents en dépôt à d’autres sujets, sans le consensus écrit de la part du client.
  • Maintenir, même pour ses collaborateurs et employés, la plus stricte confidentialité sur les données et/ou les informations qu’il recevra dans la période de gestion des informations de son client.
  • Demander aux organisations que Pirola Pennuto Zei & Associati pourrait utiliser pour fournir les services de support, d’adhérer aux normes de sauvegarde de la Sécurité des informations de Studio, et permettre à Studio de contrôler leur respect.
  • Ne pas utiliser ni divulguer – au sein et en dehors – en aucun cas, les informations à caractère personnel et sensibles qui permettent une identification personnelle de ses clients et des informations confiées à Studio en exécution du service demandé par le client. Si ces informations sont essentielles pour l’exécution d’autres services, elles pourront être utilisées seulement après avoir obtenu le consentement écrit des clients, donné au moment de l’obtention de ces informations ou postérieurement, et éventuellement, si cela est prévu par la loi, seulement après autorisation des Autorités compétentes dans les territoires où il exerce son activité.
  • Faire en sorte afin que les informations contenues dans les dossiers de ses clients soient exactes, complètes et mises à jour. Communiquer aux clients comme et où ils pourront avoir accès aux informations qui les concernent (à l’exception des cas où cela n’est pas permis par la loi) et comment ils pourront notifier à Studio des éventuelles erreurs, que Studio corrigera sans délai.
  • Effectuer des contrôles constants sur le travail de ses collaborateurs afin de garantir le respect de la Sécurité des informations et gérer les activités de façon à respecter l’engagement de protection de la confidentialité des clients dans toutes les activités entreprises par Studio.
  • Promouvoir une culture basée sur les Principes et Valeurs suivants:
    • Respect de la légalité;
    • Ethique dans le comportement (loyauté, transparence, intégrité et honnêteté);
    • Sens de responsabilité;
    • Respect des intérêts des partenaires;
    • Interdiction de toute forme de discrimination

moyennant l’adoption d’un Code de Conduite professionnel propre et sa divulgation à tous ceux qui travaillent au sein de Studio Pirola Pennuto Zei & Associati et contrôle du respect du Code.

  • Avoir comme but la constante amélioration des prestations en fixant des objectifs d’amélioration, avec l’ambition de poursuivre l’excellence.
  • Augmenter la satisfaction du client en traduisant ses exigences et attentes en conditions requises pour l’exécution des processus.
  • Surveiller la qualité des services moyennant une activité de monitorage et évaluation des processus.
  • Améliorer l’efficacité et le rendement interne.
  • Favoriser la croissance, la motivation et la participation des ressources humaines de façon à les rendre conscientes et responsables en favorisant la participation aux choix stratégiques et d’organisation.
  • Assurer l’information et la formation des collaborateurs dans le but de les mettre dans les conditions de travailler en sécurité.
  • Prévoir les activités selon les critères de qualité.