---

La Sistemi e Servizi Innovativi si è impegnata a mantenere il Sistema di Gestione Integrato conforme ai requisiti delle norme UNI EN ISO 9001 (qualità) e ISO 14001:2015 (per l’ambiente) promuovendo una sempre maggiore integrazione nella realtà del sistema di gestione aziendale. I valori del Gruppo sono:

• INNOVAZIONE – perché crea nuove soluzioni, pensando in modo non convenzionale;
• AFFIDABILITÀ – perché è all’altezza delle aspettative e mantiene le promesse, costruendo relazioni trasparenti con tutti i propri interlocutori;
• DINAMISMO – perché è veloce nel rispondere, curiosa nel cogliere le sfide; VALORE DELLA PERSONA – perché prima e oltre i ruoli di cliente, fornitore, partner ci sono persone, soggetti unici con cui è onorata di confrontarsi;
• SOSTENIBILITÀ – perché gestire in maniera razionale e sostenibile le risorse naturali e l’energia collegate ai processi di lavoro, consente di valorizzarne l’impiego riducendone gli sprechi e gli effetti inquinanti, in linea con la condizione di uno sviluppo in grado di assicurare il soddisfacimento dei bisogni della generazione presente senza compromettere la possibilità delle generazioni future di realizzare i propri;
• SICUREZZA – per consentire alle persone di operare in un ambiente di lavoro sicuro e confortevole.

Le aree concettuali di riferimento per il conseguimento degli obiettivi collegati a tali valori, sono le seguenti:

1. la piena soddisfazione dei propri clienti e di tutte le parti interessate;
2. il miglioramento continuo dei processi e dei servizi;
3. offrire ai collaboratori un lavoro di qualità nel pieno rispetto della Privacy garantendo la tutela della riservatezza, integrità e disponibilità delle informazioni;
4. assicurare ai clienti servizi di elevata qualità, sicurezza, basso impatto ambientale, continuità e comunicare con loro mediante logiche e mezzi trasparenti;
5. garantire ai fornitori una gestione contrattuale responsabile e trasparente; il miglioramento continuo del sistema di gestione per la qualità, per la salute e sicurezza nei luoghi di lavoro, per la sicurezza delle informazioni e per l’ambiente, per accrescere le prestazioni dei servizi, della sicurezza e ambientali;
6. coinvolgere partner che sente in sintonia con i suoi valori, creando reti di interesse “culturale” e di business, mettendo a disposizione e acquisendo, a sua volta, esperienze e competenze, in un dialogo continuo.
7. il rispetto degli obblighi di conformità relativi agli impegni sottoscritti con le parti interessate, ai requisiti cogenti del settore nel quale opera e ai principi delle norme UNI EN ISO 9001:2015, UNI EN ISO 45001:2018, ISO IEC 27001 e UNI EN ISO 14001:2015. prevenire e ridurre i rischi per la salute e la sicurezza dei lavoratori, in particolare:

• prevenire gli infortuni e le malattie professionali profondendo ogni sforzo per garantire le migliori condizioni di operatività per la propria organizzazione;
• prevenire i rischi alla fonte, cioè in fase di progettazione, scelta dei materiali, individuazione dei metodi e delle tecnologie;
• tutelare la salute dei lavoratori attraverso il continuo monitoraggio sanitario e la sua valutazione.
• prevenire mitigare e minimizzare gli impatti ambientali negativi generati dai processi di lavoro, tramite: la gestione virtuosa dei rifiuti prodotti, in conformità a quanto stabilito dalla normativa cogente in vigore;
• la riduzione dei consumi delle risorse energetiche con iniziative di sensibilizzazione del personale ad adottare comportamenti a basso impatto ambientale negli uffici e di ricerca di soluzione tecniche che consentano di abbattere i consumi (per es: sensori di presenza); il contenimento dei consumi di combustibile inquinante per gli spostamenti casa/lavoro tramite una policy di ricorso ai mezzi di spostamento che producano minori emissioni in atmosfera;
• assicurare la consapevolezza del personale sugli impatti ambientali e i rischi per la salute e la sicurezza generati dai processi di lavoro: promuovendo attività di formazione ed informazione; coinvolgendo tutte le risorse rendendole consapevoli dei loro obblighi individuali e dell’importanza di ogni loro singola azione per il raggiungimento dei risultati attesi e della loro responsabilità.

---

Premessa e Ambito di Applicazione

La Direzione di S.S.I. Srl, nell’ambito delle proprie attività di erogazione di servizi di assistenza tecnico-sistemistica e di servizi professionali in ambito ICT, riconosce la centralità della gestione sicura, efficiente e conforme delle informazioni trattate, nonché dell’erogazione di servizi che soddisfino pienamente i requisiti contrattuali e le aspettative dei clienti.

In tale ottica, l’Azienda ha scelto di definire, implementare e mantenere un insieme integrato di misure organizzative, tecniche e procedurali mirate a:

• organizzare, proteggere e salvaguardare le informazioni aziendali;
• prevenire e mitigare situazioni che possano compromettere l’integrità, la disponibilità e la riservatezza dei dati;
• garantire un Service Management System (SMS) capace di assicurare continuità, affidabilità e miglioramento dei servizi erogati.

A tal fine, la Direzione emana e diffonde la presente Politica per la Sicurezza delle Informazioni e per il Service Management, valida per l’intera organizzazione e vincolante per tutto il personale.

---

Obiettivi Strategici

La Direzione di S.S.I. Srl definisce i seguenti obiettivi fondamentali:

1. Protezione delle informazioni aziendali, assicurando riservatezza, integrità e disponibilità in ogni fase del loro ciclo di vita.
2. Tutela dell’immagine e della reputazione aziendale, mantenendo elevati standard di affidabilità, competenza e rispetto dei livelli di servizio (SLA) concordati con i clienti.
3. Valorizzazione e fidelizzazione del personale, attraverso percorsi di formazione, crescita professionale e consapevolezza delle proprie responsabilità.
4. Conformità alle normative vigenti, incluse le disposizioni del Regolamento UE 2016/679 (GDPR) e di ogni altro requisito cogente applicabile.
5. Aderenza ai requisiti contrattuali, espliciti e impliciti, assunti con i clienti, garantendo trasparenza e continuità nei rapporti di servizio.
6. Incremento delle competenze del personale, favorendo la cultura della sicurezza informatica e della qualità dei servizi.
7. Gestione conforme alla norma ISO/IEC 27001, monitorando costantemente l’efficacia e l’adeguatezza del Sistema di Gestione per la Sicurezza delle Informazioni (ISMS).
8. Gestione dei servizi in conformità, assicurando il controllo, la qualità e la continuità dei servizi IT forniti.
9. Promozione del miglioramento continuo, attraverso revisioni periodiche, analisi dei risultati e pianificazione di azioni correttive e preventive in base alle priorità e alle risorse disponibili.

---

Impegni della Direzione

Per il raggiungimento degli obiettivi sopra elencati, S.S.I. Srl assume i seguenti impegni operativi:

• Strutturazione organizzativa chiara e aggiornata, con la predisposizione e diffusione di un organigramma che includa specifiche funzioni di:
  • Gestione per la Sicurezza delle Informazioni, incaricata di supportare la Direzione nell’attuazione e nel mantenimento del Sistema di Gestione per la Sicurezza delle Informazioni (ISMS);
  • Coordinamento del Service Management System, volto a garantire l’efficace pianificazione e controllo dei servizi ICT.
• Promozione di un miglioramento continuo, assicurando l’efficienza e l’evoluzione costante dei processi aziendali e dei servizi erogati.
• Formazione continua del personale, con particolare attenzione ai temi della sicurezza delle informazioni, del rischio aziendale e della conformità normativa, affinché ogni risorsa possa operare con competenza e consapevolezza.
• Allocazione delle risorse necessarie, materiali, tecnologiche ed economiche, per il corretto svolgimento delle attività, nel rispetto dei bilanci aziendali e degli equilibri di mercato.
• Pianificazione e innovazione tecnologica, assicurando che ogni evoluzione dei prodotti e dei servizi sia conforme alle leggi in materia di sicurezza, tutela della salute, protezione ambientale e privacy.
• Verifica periodica della conformità e consapevolezza, monitorando il grado di applicazione delle norme di riferimento e promuovendo la partecipazione attiva del personale attraverso suggerimenti, proposte e segnalazioni.

---

Ruoli, Responsabilità e Partecipazione

Tutti i manager di S.S.I. Srl sono direttamente responsabili dell’attuazione e del rispetto della presente Politica all’interno delle proprie aree di competenza, nonché della promozione di comportamenti coerenti con i principi di sicurezza, qualità e miglioramento continuo.

L’intero Management aziendale è coinvolto nella strategia di Continual Service Improvement (CSI), che prevede:

• la valutazione costante delle performance e dei risultati dei servizi;
• l’analisi di feedback e informazioni provenienti da clienti, fornitori, personale interno, valutazioni del rischio e report di servizio;
• la pianificazione e l’attuazione dei Piani di Miglioramento dei Servizi.

Tutto il personale di S.S.I. Srl è tenuto a collaborare attivamente per il raggiungimento degli obiettivi di sicurezza, contribuendo alla prevenzione dei rischi e alla protezione delle informazioni, in coerenza con la presente Politica.

---

Comunicazione, Diffusione e Riesame

La Politica per la Sicurezza delle Informazioni e del Service Management System:

• è diffusa a tutti i livelli aziendali, sia in formato digitale che cartaceo;
• è compresa e mantenuta viva attraverso l’attività costante del Servizio Gestione Qualità e Sicurezza Aziendale;
• è riesaminata periodicamente dalla Direzione per verificarne l’efficacia, l’adeguatezza e l’allineamento agli obiettivi aziendali, ai cambiamenti organizzativi e al contesto di riferimento.

---

Emessa dalla Direzione di S.S.I. Srl

2 settembre 2025

---

---