Certificazioni
ClikApp è una società che opera a fianco delle società di Welfare, digitalizzando il mercato del benessere aziendale e fornendo servizi innovativi, smart e green per la distribuzione e la spesa di qualsiasi benefit aziendale
ClikApp ha realizzato il proprio Sistema di Gestione conforme agli standard internazionali ISO 9001, ISO 14001 e ISO 45001 che permetta di garantire efficienza interna e una migliore predisposizione a soddisfare le esigenze dei Clienti, il rispetto dell’ambiente, garantire un livello di sicurezza adeguata e la piena soddisfazione interna dei lavoratori.
Con l’obiettivo di garantire la protezione dei dati personali e delle infrastrutture condivise ha sviluppato un efficace e sicuro Sistema di Gestione della Sicurezza delle Informazioni in conformità alle ISO/IEC 27001 ed esteso la sicurezza delle informazioni gestita in ambienti cloud, in conformità agli standard ISO/IEC 27017 e ISO/IEC 27018.
ClikApp ha deliberato di adottare una politica integrata, in modo tale da indirizzare in maniera univoca la scelta delle strategie e delle attività conseguenti.
Al fine di mettere in atto e migliorare il sistema di gestione integrato, ClikApp ha analizzato e considerato le variabili del proprio contesto, classificato le parti interessate e le loro esigenze ed ha individuato i rischi strategici e le opportunità di sistema.
LA NOSTRA POLITICA PER LA QUALITA’, L’AMBIENTE E LA SICUREZZA DEI LAVORATORI
La Direzione, ha identificato i seguenti obiettivi:
ClikApp ha realizzato il proprio Sistema di Gestione conforme agli standard internazionali ISO 9001, ISO 14001 e ISO 45001 che permetta di garantire efficienza interna e una migliore predisposizione a soddisfare le esigenze dei Clienti, il rispetto dell’ambiente, garantire un livello di sicurezza adeguata e la piena soddisfazione interna dei lavoratori.
Con l’obiettivo di garantire la protezione dei dati personali e delle infrastrutture condivise ha sviluppato un efficace e sicuro Sistema di Gestione della Sicurezza delle Informazioni in conformità alle ISO/IEC 27001 ed esteso la sicurezza delle informazioni gestita in ambienti cloud, in conformità agli standard ISO/IEC 27017 e ISO/IEC 27018.
ClikApp ha deliberato di adottare una politica integrata, in modo tale da indirizzare in maniera univoca la scelta delle strategie e delle attività conseguenti.
Al fine di mettere in atto e migliorare il sistema di gestione integrato, ClikApp ha analizzato e considerato le variabili del proprio contesto, classificato le parti interessate e le loro esigenze ed ha individuato i rischi strategici e le opportunità di sistema.
LA NOSTRA POLITICA PER LA QUALITA’, L’AMBIENTE E LA SICUREZZA DEI LAVORATORI
La Direzione, ha identificato i seguenti obiettivi:
- Garantire la remuneratività del capitale investito;
- Prevenire e ridurre gli impatti ambientali della propria attività: • attivare un attento controllo dei consumi energetici al fine di cogliere tutte le • opportunità per la loro riduzione;
- Soddisfazione del cliente: • essere a conoscenza delle esigenze dei propri clienti; • sviluppare, nell’erogazione dei servizi, competenza ed efficienza; • garantire la rispondenza alla normativa cogente;
- Garantire il coinvolgimento di tutte funzioni aziendali quali parte integrante del Sistema: • Divulgare, tramite riunioni informative, i risultati ottenuti ed i punti critici da migliorare, così da aumentare la collaborazione del personale per migliorare costantemente la qualità aziendale e gli aspetti ambientali e di sicurezza; • Condividere con i propri dipendenti le fasi e la struttura della gestione integrata, per rendere partecipi e informati sulle procedure e benefici portati dall’attuazione di questo sistema.
- Perseguire il continuo miglioramento dei propri processi mediante attività basate sull’individuazione e sulla misurazione degli stessi.
- Analizzare i rischi e le opportunità cui l’azienda è sottoposta, oltre al mercato in cui opera ed i competitor, in modo tale da gestire al meglio le possibili interferenze e problematiche, prima che le stesse si presentino.
- Selezionare i propri fornitori affinché siano in grado di garantire prodotti di qualità elevata, nonché la conformità alle normative cogenti.
- Quantificare impegni ed obiettivi da rivedere ogni anno per verificarne il raggiungimento o per valutare le deviazioni e discutere le ragioni per cui si sono realizzate, per attuare le opportune azioni correttive o piani di miglioramento.
- Garantire il rispetto agli obblighi di conformità ed alle norme internazionali, europee, nazionali e locali, in riferimento alla qualità del servizio erogato, alla tutela dell’ambiente, a quelle relative all’igiene e alla sicurezza dei lavoratori.
La Direzione ClikApp si impegna a perseguire gli obiettivi enunciati adottando gli strumenti previsti dal Sistema di Gestione Integrato e nello specifico:
- Garantire che la Politica Integrata sia diffusa, compresa ed attuata a tutti i livelli aziendali, a tutti coloro che operano per conto di essa e resa disponibile a tutte le parti interessate.
- Utilizzare, tecnologie volte al miglioramento continuo della qualità del prodotto/servizio, della tutela ambientale e della sicurezza;
- Comunicare la politica e gli obiettivi del sistema di gestione integrato agli stakeholder;
- Formare e sensibilizzare tutto il personale e in particolare i responsabili aziendali nell’attuazione del Sistema di Gestione Integrato, in modo che le linee direttrici di questa politica e gli obiettivi concreti in materia di qualità, ambiente, sicurezza e responsabilità sociale siano compresi e recepiti da tutto il personale ai vari livelli
- Valutare periodicamente, per mezzo di audit interni, la conformità del Sistema di Gestione Integrato alle norme di riferimento, alla propria politica e a quanto pianificato e programmato; in particolare andando a verificare il raggiungimento degli obiettivi prefissati attraverso i riesami periodici della direzione;
- Promuovere il coinvolgimento dei fornitori e attuare sistemi di sensibilizzazione/monitoraggio al fine di verificare il rispetto dei requisiti di sicurezza e salute dei lavoratori, ambiente e qualità .
- Limitare il proprio impatto sul cambiamento climatico e svolgere le attività in modo sostenibile, riducendo al minimo l’impatto di CO2 attraverso la ricerca di fornitori che prediligano l’utilizzo di fonti rinnovabili e che attuino loro stessi politiche sul Climate Change.
Riteniamo che il settore dell’informatica abbia un ruolo importante nella ricerca di soluzioni sostenibili per le attuali sfide climatiche.
Ci impegneremo insieme agli stakeholder nella lotta al cambiamento climatico attraverso azioni di sensibilizzazione sul tema.
LA NOSTRA POLITICA IN MATERIA DI SICUREZZA DELLE INFORMAZIONI
Attribuiamo particolare importanza alla protezione delle informazioni, seguendo i principi di riservatezza, integrità e disponibilità dei dati (RID).
Principi chiave del Sistema di Gestione per la Sicurezza delle Informazioni:
Ci impegneremo insieme agli stakeholder nella lotta al cambiamento climatico attraverso azioni di sensibilizzazione sul tema.
LA NOSTRA POLITICA IN MATERIA DI SICUREZZA DELLE INFORMAZIONI
Attribuiamo particolare importanza alla protezione delle informazioni, seguendo i principi di riservatezza, integrità e disponibilità dei dati (RID).
Principi chiave del Sistema di Gestione per la Sicurezza delle Informazioni:
- Riservatezza: Le informazioni sono accessibili solo a individui autorizzati.
- Integrità: I dati sono protetti da modifiche non autorizzate.
- Disponibilità: Le informazioni sono accessibili e utilizzabili quando necessario, sempre in conformità con le politiche di riservatezza.
- Conformità: Rispetto dei requisiti normativi, cogenti e contrattuali.
- Continuità operativa: Redazione e aggiornamento continuo dei piani di continuità operativa.
- Formazione: Adeguata formazione del personale sulla sicurezza delle informazioni.
- Gestione delle violazioni: Corretta gestione delle violazioni e dei punti deboli, con rilevazioni, indagini e miglioramento continuo del sistema.
Obiettivi della sicurezza delle informazioni
- Identificare il valore delle informazioni da proteggere, la loro vulnerabilità e le minacce potenziali.
- Definire quale livello di rischio è tollerabile.
- Stabilire regole, strumenti e controlli per garantire il rispetto degli standard aziendali.
- Monitorare costantemente il sistema e attuare miglioramenti.
- Assicurare l’adeguamento continuo ai requisiti cogenti e regolamentari.
- Verificare la conformità dei processi aziendali mediante audit interni.
ClikApp valuta il rischio della sicurezza delle informazioni in base al valore strategico del sistema di gestione ed alle aspettative degli stakeholder, prevenendo danni alla reputazione aziendale.
Conformità a ISO/IEC 27017 e ISO/IEC 27018
Sicurezza nei servizi cloud: Implementiamo misure specifiche per garantire che i servizi cloud siano sicuri, in linea con ISO/IEC 27017, proteggendo i dati da accessi non autorizzati.
Protezione dei dati personali: Garantiamo la conformità alla ISO/IEC 27018 per proteggere i dati personali nei servizi cloud, prevenendo violazioni della privacy.
Gestione del rischio: Implementiamo un sistema di gestione del rischio per migliorare la fiducia di clienti e stakeholder nella sicurezza dei dati personali.
La Direzione Generale, sulla base dei dati forniti dal Responsabile Qualità, annualmente riesamina e tiene aggiornati la propria politica, gli obiettivi ed indicatori correlati, per far sì che questi preservino la loro efficacia. Gli indici necessari al monitoraggio degli obiettivi stabiliti e per la misurazione dei processi aziendali sono definiti e gestiti tramite opportuni indicatori.
Direzione Generale Gianluca Enrietti Data 30/01/2025 Rev. 2
