SICUREZZA DELLE INFORMAZIONI (ISO 27001:2017)

Lo Studio Pirola Pennuto Zei & Associati ha acquisito la certificazione ISO 27001:2017 per la Sicurezza delle Informazioni.

Lo Standard UNI CEI ISO/IEC 27001:2017 è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall’inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa. L’obiettivo principale è quello di stabilire un sistema per la gestione del rischio e la protezione delle informazioni e degli asset ICT.

La Sicurezza delle informazioni è di estrema importanza per lo Studio Pirola Pennuto Zei & Associati. Mentre l’informazione rappresenta un elemento fondamentale per garantire servizi di qualità superiore, il patrimonio dello Studio più importante è la oculata gestione dei sistemi informativi garantita per i Clienti. Proteggere le informazioni dei Clienti utilizzandole esclusivamente come da loro richiesto, è un’assoluta priorità per tutti coloro che lavorano in Pirola Pennuto Zei & Associati. In tale ottica è stato intrapreso il progetto che ha portato al raggiungimento della certificazione ISO 27001:2017.

SISTEMI DI GESTIONE PER LA QUALITA’ (ISO 9001:2015)

Lo Studio Pirola Pennuto Zei & Associati ha acquisito la certificazione ISO 9001:2015 Sistemi di gestione per la qualità.

Lo Standard UNI CEI ISO/IEC 9001:2015 è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione per la Qualità. La norma specifica i requisiti di un sistema di gestione per la qualità per un’organizzazione che sia capace di fornire con regolarità servizi che soddisfano sia i requisiti richiesti dal cliente che i requisiti cogenti applicabili e miri ad accrescere la soddisfazione del cliente tramite l’applicazione efficace del sistema, compresi i processi per il miglioramento del sistema stesso.

POLITICA DELLA SICUREZZA DELLE INFORMAZIONI DELLA PRIVACY E DELLA QUALITA’     

La Soddisfazione del Cliente e la Sicurezza delle informazioni e dei dati personali sono di estrema importanza per Pirola Pennuto Zei & Associati. Ecco perché, lo Studio si è vincolato a rispettare gli impegni assunti per garantire, tramite l’efficienza organizzativa, la maggiore soddisfazione del Cliente e la tutela della Sicurezza delle informazioni e dei dati personali gestiti. Mentre l’informazione rappresenta un elemento fondamentale per garantire servizi di qualità superiore, il patrimonio più importante dello Studio sono i Clienti. Proteggere le informazioni dei nostri Clienti, compresi i dati personali, utilizzandoli esclusivamente come da loro richiesto, è un’assoluta priorità per tutti coloro che lavorano in Pirola Pennuto Zei & Associati.

Lo Studio si impegna pertanto a:

  • Tutelare, in base a rigidi standard di sicurezza e riservatezza, qualsiasi informazione fornitaci dai clienti
  • Limitare la raccolta e l’impiego delle informazioni personali al minimo indispensabile per fornire un servizio di qualità ai nostri clienti, che comprenda anche la consulenza su nuovi servizi e in generale su tutte le attività dello Studio
  • Consentire l’accesso alle informazioni personali relative ai nostri clienti esclusivamente a nostri dipendenti/incaricati autorizzati, che abbiano ricevuto un’adeguata formazione per la corretta gestione delle informazioni stesse. I dipendenti che dovessero violare questo impegno alla riservatezza saranno sottoposti a provvedimenti disciplinari
  • Non rivelare le informazioni personali relative ai nostri assistiti/clienti a nessuna organizzazione esterna a Pirola Pennuto Zei & Associati, salvo il caso in cui l’utente abbia acconsentito a detta diffusione mediante la sottoscrizione di informative intellegibili o abbia altrimenti prestato espressamente il proprio consenso. È fatto salvo l’obbligo di Pirola Pennuto Zei & Associati di fornire dette informazioni in esecuzione di disposizioni di legge o per esecuzione di regolamenti o norme comunitarie.
  • Ad esercitare un controllo costante sulla riservatezza delle informazioni ricevute dall’ utente. Qualora nel corso della sua attività, Pirola Pennuto Zei & Associati dovesse mettere in contatto il cliente con altre aziende od enti e queste dovessero inoltrare all’ utente delle offerte di servizi, sarà cura di Pirola Pennuto Zei & Associati vigilare che tali aziende non conservino le informazioni relative ai clienti, a meno che questi non vi abbiano acconsentito e non abbiano specificamente manifestato interesse alla diffusione/ comunicazione formalmente
  • Mantenere il massimo riserbo sui dati, sui documenti e sulle informazioni di cui verrà a conoscenza nel corso dell’attività ed a rispettare rigorosamente il divieto di divulgare a terzi le informazioni o, in generale, il contenuto di quanto dichiarato dal cliente; in particolare non servirsi, né divulgare, né copiare per terzi, documenti (commerciali, tecnici…) o altre informazioni, né cedere, consegnare o rilasciare detti documenti in deposito ad altri, senza il consenso scritto del cliente

Inoltre, lo Studio si impegna, in qualità di Titolare e Responsabile del trattamento di dati personali, in particolare dei clienti a adottare le seguenti misure:

  • l’assunzione, tra le politiche interne all’organizzazione, di impegni formali diretti all’adeguamento alla legislazione vigente nazionale ed internazionale, in materia di privacy, secondo il principio di Responsabilità
  • l’individuazione di persone di riferimento per quanto attiene alla privacy
  • la classificazione delle categorie di dati personali trattati all’interno dell’organizzazione Studio Pirola
  • la previsione della conservazione dei log di sistema proteggendoli da accessi non autorizzati
  • prevedere delle misure relative allo sviluppo di nuovi processi/servizi che tengano conto della privacy dei dati personali
  • tra la gestione degli incidenti, la gestione delle violazioni dei dati personali (data breach)

Queste politiche saranno utilizzate per facilitare accordi con partner commerciali in cui il trattamento dei dati personali è reciprocamente rilevante. Ciò deve favorire anche le relazioni con altri stakeholder.

Studio Pirola si impegna, infine, a perseguire il miglioramento continuo delle prestazioni fissando obiettivi e traguardi di miglioramento:

  • accrescere la soddisfazione del cliente mediante la traduzione delle sue esigenze ed aspettative in requisiti dei processi
  • tenere sotto controllo la qualità dei servizi attraverso attività di monitoraggio e misurazione dei processi;
  • migliorare l’efficacia e l’efficienza interna
  • promuovere la crescita, la motivazione e il coinvolgimento delle risorse umane in modo da renderle consapevoli e responsabili favorendo la partecipazione alle scelte strategiche ed organizzative
  • provvedere alla informazione, formazione e addestramento del personale allo scopo di mettere i lavoratori nelle condizioni di lavorare in sicurezza
  • pianificare le attività secondo criteri di qualità

 Aggiornamento 17 settembre 2021

SICUREZZA DEI DATI PERSONALI (ISO 27701:2019)

ISO 27701 è un’estensione di ISO 27001 focalizzata sulla privacy. L’obiettivo è quello di migliorare il sistema di gestione della sicurezza delle informazioni esistente con requisiti aggiuntivi al fine di stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della privacy e dei dati personali.