SICUREZZA DELLE INFORMAZIONI (ISO 27001:2017)

Lo Studio Pirola Pennuto Zei & Associati ha acquisito la certificazione ISO 27001:2017 per la Sicurezza delle Informazioni.

Lo Standard UNI CEI ISO/IEC 27001:2017 è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall’inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa. L’obiettivo principale è quello di stabilire un sistema per la gestione del rischio e la protezione delle informazioni e degli asset ICT.

La Sicurezza delle informazioni è di estrema importanza per lo Studio Pirola Pennuto Zei & Associati. Mentre l’informazione rappresenta un elemento fondamentale per garantire servizi di qualità superiore, il patrimonio dello Studio più importante è la oculata gestione dei sistemi informativi garantita per i Clienti. Proteggere le informazioni dei Clienti utilizzandole esclusivamente come da loro richiesto, è un’assoluta priorità per tutti coloro che lavorano in Pirola Pennuto Zei & Associati. In tale ottica è stato intrapreso il progetto che ha portato al raggiungimento della certificazione ISO 27001:2017.

SISTEMI DI GESTIONE PER LA QUALITA’ (ISO 9001:2015)

Lo Studio Pirola Pennuto Zei & Associati ha acquisito la certificazione ISO 9001:2015 Sistemi di gestione per la qualità.

Lo Standard UNI CEI ISO/IEC 9001:2015 è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione per la Qualità. La norma specifica i requisiti di un sistema di gestione per la qualità per un’organizzazione che sia capace di fornire con regolarità servizi che soddisfano sia i requisiti richiesti dal cliente che i requisiti cogenti applicabili e miri ad accrescere la soddisfazione del cliente tramite l’applicazione efficace del sistema, compresi i processi per il miglioramento del sistema stesso.

POLITICA DELLA SICUREZZA E DELLA QUALITA’

La Soddisfazione del Cliente e la Sicurezza delle informazioni sono di estrema importanza per Pirola Pennuto Zei & Associati (in seguito anche lo Studio). Ecco perché, come Organizzazione, lo Studio si è vincolato a rispettare gli impegni assunti per garantire, tramite l’efficienza organizzativa, la maggiore soddisfazione del Cliente e per tutelare la Sicurezza delle informazioni. Mentre l’informazione rappresenta un elemento fondamentale per garantire servizi di qualità superiore, il patrimonio più importante dello Studio sono i Clienti. Proteggere le informazioni dei clienti utilizzandole esclusivamente come da loro richiesto, è un’assoluta priorità per tutti coloro che collaborano con Pirola Pennuto Zei & Associati.

Lo Studio si impegna pertanto a:

•       Tutelare, in base a rigidi criteri di riservatezza, integrità e disponibilità, qualsiasi informazione fornitaci dai clienti;

•       Limitare la raccolta e l’impiego delle informazioni personali al minimo indispensabile per fornire un servizio di qualità ai propri clienti, che comprenda anche la consulenza su nuovi servizi e in generale su tutte le attività dello Studio.

•       Consentire l’accesso alle informazioni personali relative ai clienti esclusivamente a dipendenti/incaricati autorizzati, che abbiano ricevuto un’adeguata formazione per la corretta gestione delle informazioni stesse. I dipendenti che dovessero violare questo impegno alla riservatezza saranno sottoposti a provvedimenti disciplinari.

•       Non rivelare le informazioni personali relative ai propri assistiti/clienti a nessuna organizzazione esterna a Pirola Pennuto Zei & Associati, salvo il caso in cui l’utente abbia acconsentito a detta diffusione mediante la sottoscrizione di informative intellegibili o abbia altrimenti prestato espressamente il proprio consenso. E’ fatto salvo l’obbligo di Pirola Pennuto Zei & Associati di fornire dette informazioni in esecuzione di disposizioni di legge o per esecuzione di regolamenti o norme comunitarie.

•       Esercitare un controllo costante sulla riservatezza delle informazioni ricevute dall’ utente. Qualora nel corso della sua attività, Pirola Pennuto Zei & Associati dovesse mettere in contatto il cliente con altre aziende o enti e queste dovessero inoltrare all’utente delle offerte di servizi, sarà cura di Pirola Pennuto Zei & Associati vigilare che tali aziende non conservino le informazioni relative ai clienti, a meno che questi non vi abbiano acconsentito e non abbiano specificamente manifestato interesse alla diffusione/ comunicazione formalmente.

•       Mantenere il massimo riserbo sui dati, sui documenti e sulle informazioni di cui verrà a conoscenza nel corso dell’attività e a rispettare rigorosamente il divieto di divulgare a terzi le informazioni o, in generale, il contenuto di quanto dichiarato dal cliente; in particolare non servirsi, né divulgare, né copiare per terzi, documenti (commerciali, tecnici…) o altre informazioni, né cedere, consegnare o rilasciare detti documenti in deposito ad altri, senza il consenso scritto del cliente;

•       Mantenere, anche per i propri dipendenti e collaboratori, il massimo riserbo sui dati e/o sulle informazioni di cui verrà a conoscenza nel periodo di gestione delle informazioni del proprio cliente.

•       Chiedere alle organizzazioni di cui Pirola Pennuto Zei & Associati dovesse avvalersi per fornire servizi di supporto, di aderire agli standard di tutela della Sicurezza delle informazioni dello Studio, e consentire allo Studio stesso di vigilare sulla loro osservanza.

•       Non utilizzare né diffondere – all’interno e all’esterno – in alcun modo, informazioni di carattere personale e sensibile che consentano un’identificazione personale dei propri clienti e delle informazioni affidate allo Studio in esecuzione del sevizio richiesto dal cliente. Qualora queste informazioni siano essenziali per la erogazione di altri servizi, le stesse potranno essere utilizzate solo previo consenso scritto dei clienti, reso al momento del conferimento di dette informazioni o successivamente, ed eventualmente, dove la legge lo richiedesse, solo previa autorizzazione dalle Autorità competenti nei territori in cui operi.

•       Fare il possibile perché le informazioni contenute nei fascicoli relativi ai propri clienti siano esatte, complete e aggiornate. Comunicare ai clienti come e dove potranno accedere alle informazioni che li riguardano (ad eccezione dei casi ove ciò non sia consentito dalla legge) e come potranno notificare allo Studio eventuali errori, che lo Studio provvederà a correggere tempestivamente.

•       Effettuare controlli continui sull’operato dei suoi incaricati al fine di garantire il rispetto della Sicurezza delle informazioni e a gestire le attività in modo da rispettare l’impegno a tutelare la riservatezza degli clienti in tutti i processi dove opera.

•       Promuovere una cultura basata sui seguenti Principi e Valori:

–         Rispetto della legalità;

–         Eticità nel comportamento (lealtà, trasparenza, integrità e onestà);

–         Senso di responsabilità;

–         Rispetto degli interessi degli stakeholders;

–         Divieto di ogni forma di discriminazione

mediante l’adozione, di un proprio Codice di Condotta professionale e la sua diffusione tra tutti i coloro che svolgono attività all’interno dello Studio Pirola Pennuto Zei & Associati e la verifica del suo rispetto.

•       Perseguire il miglioramento continuo delle prestazioni fissando obiettivi e traguardi di miglioramento, con l’ambizione di perseguire l’eccellenza;

•       Accrescere la soddisfazione del cliente mediante la traduzione delle sue esigenze e aspettative in requisiti dei processi;

•       Tenere sotto controllo la qualità dei servizi attraverso attività di monitoraggio e misurazione dei processi;

•       Migliorare l’efficacia e l’efficienza interna;

•       Promuovere la crescita, la motivazione e il coinvolgimento delle risorse umane in modo da renderle consapevoli e responsabili favorendo la partecipazione alle scelte strategiche ed organizzative;

•       Provvedere alla informazione, formazione e addestramento delle proprie persone allo scopo di mettere le stesse nelle condizioni di lavorare in sicurezza;

•       Pianificare le attività secondo criteri di qualità.