Policies

Politica di sicurezza delle informazioni

v1 del 19/11/2025

Obiettivi di sicurezza delle informazioni

Azzurrodigitale Machine Integration si impegna a proteggere le proprie informazioni e quelle dei suoi clienti e partner da tutte le minacce, interne o esterne, deliberate o accidentali. Il Top Management definisce e supporta gli obiettivi strategici di sicurezza delle informazioni per garantire la resilienza del business, la conformità normativa e la fiducia delle parti interessate.

Gli obiettivi primari del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) sono:
● Riservatezza: Assicurare che l'accesso alle informazioni sia consentito esclusivamente al personale autorizzato. Questo include la protezione del codice sorgente delle piattaforme SaaS, dei dati industriali dei clienti raccolti tramite dispositivi IoT, della proprietà intellettuale e delle informazioni strategiche aziendali.
● Integrità: Salvaguardare l'accuratezza, la completezza e l'affidabilità delle informazioni e dei processi di trattamento. È fondamentale garantire l'integrità dei dati durante le fasi di progettazione, sviluppo, installazione e assistenza delle piattaforme software e dell'hardware IoT.
● Disponibilità: Garantire che il personale autorizzato abbia accesso alle informazioni e agli asset associati quando necessario, assicurando la continuità operativa dei servizi SaaS erogati ai clienti e dei processi interni.
● Conformità: Rispettare tutti i requisiti legali, statutari, regolamentari e contrattuali applicabili, con particolare riferimento alla protezione dei dati personali (es. GDPR).
● Miglioramento Continuo: Promuovere una cultura della sicurezza e impegnarsi nel miglioramento continuo dell'efficacia del SGSI attraverso il monitoraggio delle prestazioni, la gestione dei rischi e il riesame periodico.

Il CEO ha la responsabilità finale di approvare questi obiettivi. Il Responsabile SGI è incaricato di monitorare il loro raggiungimento, come dettagliato nella procedura "PRO Obiettivi e pianificazione per il loro raggiungimento".

Principi fondamentali di sicurezza delle informazioni

Tutto il personale di Azzurrodigitale Machine Integration e le terze parti che operano per suo conto sono tenuti a rispettare i seguenti principi fondamentali, che costituiscono la base del SGSI.
● Uso accettabile delle risorse
● Scrivania e schermo puliti
● Sicurezza degli asset fuori sede
● Segnalazione degli eventi di sicurezza

Politica del sistema di gestione

v1 del 19/11/2025

Impegno e obiettivi del sistema di gestione

Il Top Management di Azzurrodigitale S.r.l. definisce, attua e sostiene la presente Politica del Sistema di Gestione come quadro di riferimento per la propria visione strategica, che consiste nel supportare le aziende manifatturiere nel loro percorso di trasformazione digitale. La nostra missione è migliorare il modo di lavorare delle imprese attraverso l'applicazione di tecnologie scalabili e innovative, al servizio delle persone.

La presente politica è appropriata alle finalità e al contesto dell'organizzazione, come definito nel documento "Analisi del contesto", e supporta i suoi indirizzi strategici per consolidare la posizione di Azzurrodigitale come partner di riferimento nella progettazione e sviluppo di piattaforme SaaS e hardware IoT per il settore manifatturiero.A tal fine, il Top Management si impegna a:

● Soddisfare i Requisiti Applicabili: Garantire la piena conformità ai requisiti contrattuali, legali e normativi pertinenti, con un'attenzione specifica alla qualità dei prodotti e servizi e alla sicurezza delle informazioni. Tutti i processi aziendali sono tenuti a rispettare i principi etici e le norme di comportamento definite nel "Codice di condotta".
● Migliorare la Soddisfazione del Cliente: Perseguire l'eccellenza nella fornitura di soluzioni tecnologiche innovative e affidabili, che consentano ai nostri clienti di diventare "digital setter" nel loro settore. La percezione dei clienti viene costantemente monitorata tramite le attività descritte nella procedura "PRO Analisi soddisfazione clienti".
● Garantire la Sicurezza delle Informazioni: Proteggere la riservatezza, l'integrità e la disponibilità degli asset informativi propri, dei clienti e dei partner, gestendo i rischi in modo proattivo. Questo impegno è ulteriormente dettagliato nella "POL Politica di sicurezza delle informazioni".
● Promuovere il Miglioramento Continuo: Valutare e migliorare costantemente l'idoneità, l'adeguatezza e l'efficacia del Sistema di Gestione Integrato, in conformità con gli standard ISO 9001 e ISO 27001. Le decisioni per il miglioramento sono formalizzate durante il "PRO Gestione riesame della direzione".

La presente politica costituisce il quadro di riferimento per la definizione e il riesame degli obiettivi per la qualità e per la sicurezza delle informazioni. Tali obiettivi sono pianificati, monitorati e perseguiti secondo le modalità formalizzate nei documenti del SGI.

Il Top Management assicura che questa politica sia mantenuta come informazione documentata. Il Responsabile Sistema di Gestione Integrato ha la responsabilità di assicurare che sia comunicata, compresa e applicata a tutti i livelli dell'organizzazione e che sia resa disponibile alle parti interessate rilevanti.