Pentaqo S.r.l., società di consulenza specializzata nella governance della sicurezza delle informazioni e nella compliance normativa, ha adottato un Sistema di Gestione Integrato (SGI) volto a garantire qualità, sicurezza, riservatezza e rispetto dei diritti delle persone in tutte le attività aziendali.
Il nostro SGI è progettato, attuato e continuamente migliorato in conformità agli standard internazionali ISO 9001:2015 – Sistemi di gestione per la qualità; ISO/IEC 27001:2022 – Gestione della sicurezza delle informazioni; ISO/IEC 27017:2015 – Controlli per la sicurezza delle informazioni nei servizi cloud; ISO/IEC 27018:2019 – Protezione dei dati personali nei servizi cloud pubblici; ISO/IEC 27701:2019 – Gestione delle informazioni personali (estensione della ISO/IEC 27001).
Attraverso il rispetto di questi standard, l’organizzazione intende rafforzare la propria capacità di fornire servizi di consulenza efficaci, di proteggere le informazioni trattate per conto proprio e dei clienti, e di soddisfare pienamente i requisiti normativi e contrattuali applicabili.
La politica del SGI di Pentaqo si fonda sui seguenti principi guida:
Soddisfazione del Cliente- Ascoltiamo attivamente i nostri clienti, ne analizziamo i bisogni e ci impegniamo a offrire servizi consulenziali personalizzati, efficaci e conformi alle loro aspettative.
- Monitoriamo costantemente il livello di soddisfazione e attuiamo azioni correttive e di miglioramento continuo.
- Promuoviamo un ambiente lavorativo sereno, stimolante e collaborativo.
- Investiamo nella formazione continua del personale per accrescerne le competenze tecniche e manageriali.
- Valorizziamo il talento e favoriamo percorsi di crescita professionale interni.
- Gli obiettivi strategici aziendali sono comunicati in modo chiaro e trasparente a tutto il personale.
- Ogni risorsa è parte attiva nel raggiungimento dei risultati e nella promozione di una cultura orientata alla qualità e alla sicurezza.
- Proteggiamo le informazioni aziendali, dei clienti e dei partner da accessi non autorizzati, alterazioni, perdite o divulgazioni indebite.
- Sensibilizziamo tutto il personale, i collaboratori e i fornitori sull’importanza della sicurezza delle informazioni, promuovendo comportamenti responsabili e consapevoli.
- Garantiamo il rispetto di tutte le leggi, regolamenti e normative cogenti applicabili (inclusi GDPR, Codice Privacy, normative ISO e linee guida di settore).
- Applichiamo un approccio sistemico per il monitoraggio, la valutazione e l’adeguamento normativo continuo.
- La protezione dei dati personali non è solo un obbligo normativo, ma un pilastro della nostra etica professionale. Trattiamo ogni dato con responsabilità e rispetto, garantendo trasparenza verso gli interessati e pieno controllo sui propri diritti.
- Adottiamo misure tecniche e organizzative solide per garantire la riservatezza, l’integrità e la disponibilità delle informazioni, prevenendo accessi non autorizzati, manipolazioni, perdite o interruzioni dei servizi, e aggiornando costantemente i nostri presìdi di sicurezza in linea con l’evoluzione delle minacce.
- Promuoviamo una cultura aziendale attenta alla privacy, attraverso formazione continua e sensibilizzazione, perché ogni persona in azienda sia parte attiva nella tutela delle informazioni.
La Direzione si impegna a:
- Riesaminare periodicamente questa politica per assicurarne l’adeguatezza e la coerenza con il contesto e le strategie aziendali.
- Definire obiettivi misurabili e programmi di miglioramento coerenti con la politica.
- Allocare risorse adeguate per il funzionamento efficace e il miglioramento continuo del SGI.
La presente politica è:
- Comunicata a tutto il personale e alle parti interessate.
- Pubblicata sul sito aziendale e accessibile a clienti, fornitori e stakeholder.
- Oggetto di formazione e sensibilizzazione continua.
