信息安全 (ISO 27001:2017)

Pirola Pennuto Zei & Associati工作室已获得ISO 27001:2017信息安全证书。

ISO/ IEC27001:2017是一项国际标准,它定义了设立和管理信息安全管理体系的要求(“信息安全管理体系”被缩写为意大利文版的SGSI或者英文版的ISMS),并包括了逻辑安全、物理安全和组织安全等有关方面内容。其主要目的是建立一个有关风险管理、信息保护和信息通信技术(ICT)资产方面的系统。

对于Pirola Pennuto Zei & Associati工作室而言,信息安全是极其重要的。本工作室最重要的财富即是保证精心管理客户的信息体系,而信息则是确保高品质服务的一项至关重要的因素。保护客户信息并且应客户要求让其独家使用信息,是Pirola Pennuto Zei & Associati工作室每名员工恪守的准则。本项目以此为着手点获得了ISO 27001:2014认证证书。

ISO 9001:2015质量管理体系证书

Pirola Pennuto Zei & Associati工作室已获得ISO 9001:2015质量管理体系证书

ISO 9001:2015是创建和维护质量管理体应遵守的一项国际标准,该等标准是针对有能力提供满足客户需求和符合所适用的强制性规定的日常服务且能通过有效执行质量管理体系(包括系统强化过程)以期提高客户满意度的组织而设。

 

安全和质量政策

客户的满意度和信息安全对于Pirola Pennuto Zei & Associati(后来也是本公司)来说是非常重要的。因此,作为一个组织,本所必须遵守承诺,通过组织效率确保客户的满意度,并保护信息安全。虽然信息是保证优质服务的基本要素,但本所最重要的资产是客户。保护客户的信息,只按照客户的要求使用,是所有与Pirola Pennuto Zei & Associati合作的人的首要任务。

因此,本公司承诺:

  • 根据严格的保密性、完整性和可用性标准,保护客户提供给我们的任何信息。
  • 为了向客户提供优质服务,包括新服务的建议和本所的所有活动,将个人信息的收集和使用限制在最低限度。
  • 只允许经授权的雇员/任务人员接触与客户有关的个人信息,这些人员在适当管理这些信息方面接受过适当的培训。违反本保密承诺的员工将受到纪律处分。
  • 不要向Pirola Pennuto Zei & Associati以外的任何组织披露您的客户的个人信息,除非您通过签署可理解的信息或明确表示同意披露。这并不影响Pirola Pennuto Zei & Associati在执行法律规定或执行社区法规或规范时提供此类信息的义务。
  • 对从用户那里收到的信息进行持续的保密控制; 如果在活动过程中,Pirola Pennuto Zei & Associati公司将客户与其他公司或实体联系,而这些公司或实体将向用户提供服务,Pirola Pennuto Zei & Associati公司应确保这些公司不会存储客户的相关信息,除非他们同意并明确表示对传播/交流感兴趣。
  • 对您在活动过程中了解到的数据、文件和信息进行最严格的保密,并严格遵守禁止向第三方披露信息或一般情况下客户声明的内容;特别是,未经客户书面同意,不得使用、披露或为第三方复制文件(商业、技术……)或其他信息,也不得将这些文件交给、移交或发布给他人保存。
  • 在客户信息管理期间,对其员工和合作者的数据和/或信息进行最大程度的保密。
  • 要求Pirola Pennuto Zei & Associati为提供支持服务而可能使用的机构,遵守本事务所的信息安全标准,并允许本事务所监督其遵守情况。
  • 不得以任何方式在内部或外部使用或传播个人和敏感信息,以便能够识别客户的个人身份,以及委托本所提供客户要求的服务的信息。如果这些信息对于提供其他服务是必不可少的,那么只有在提供这些信息时或之后得到客户的事先书面同意,并且在法律要求的情况下,只有在您经营所在地区的主管部门事先授权的情况下,才能使用这些信息。
  • 尽一切可能确保与客户有关的档案中的信息是准确、完整和最新的。告知客户如何以及在哪里可以获得有关他们的信息(法律不允许的情况除外),以及他们如何通知我所任何错误,我所将立即纠正这些错误。
  • 不断检查其代理人的工作,以确保遵守信息安全,并在管理活动时遵守在其运作的所有过程中为客户保密的承诺。
  • 促进基于以下原则和价值观的文化:
    • 尊重合法性。
    • 行为的道德性(忠诚、透明、正直和诚实);
    • 责任感。
    • 尊重利益相关者的利益;
    • 禁止一切形式的歧视

通过采用自己的职业行为准则,并在Studio Pirola Pennuto Zei & Associati工作室的所有人员中传播,并对其合规性进行验证。

  • 以追求卓越的雄心壮志,通过设定改进的目标和指标,追求业绩的不断提高。
  • 通过将客户需求和期望转化为流程要求,提高客户满意度。
  • 通过监测和测量过程来控制服务质量;
  • 提高内部效益和效率。
  • 促进人力资源的成长、激励和参与,通过鼓励参与战略和组织的选择,使他们意识到自己的责任。
  • 向其员工提供信息、培训和教育,以使他们处于安全的工作环境中;
  • 根据质量标准规划活动。