In riferimento a: ISO 9001:2015, ISO 27001:2013, ISO 27018:2014, ISO 27017:2015, ISO 27035:2016, ISO 14001:2015 e ISO 50001:2018
La continua e diffusa valutazione del rischio e delle opportunità è centrale nella cultura aziendale di Aruba. Ogni giorno ci assumiamo la responsabilità di proteggere e valorizzare tutte le nostre risorse:
- i nostri clienti e la fiducia che ci concedono;
- il nostro patrimonio informativo, con data center certificati ai massimi livelli;
- i nostri professionisti, dotati di conoscenze tecniche e trasversali;
- le nostre risorse ambientali ed energetiche, patrimonio di tutti i territori nei quali operiamo.
Ci impegniamo a sviluppare una cultura di Information Security come valore condiviso cui ispirare l’attività quotidiana. Lo facciamo con il rispetto di misure finalizzate a garantire la riservatezza, l’integrità e la disponibilità delle informazioni immagazzinate e veicolate, sulla base della loro criticità, sensibilità e valore.
Questo ci permette di accrescere, giorno dopo giorno, il grado di fiducia che clienti, fornitori e la collettività in genere, ripongono in Aruba e nella nostra capacità di gestire i processi in modo controllato.
Ci impegniamo a rispettare i nostri obblighi di conformità, ottimizzando e mitigando l’uso delle risorse ambientali non rinnovabili, privilegiando forme di energia rinnovabile e le soluzioni di maggiore efficienza energetica.
Leggi gli obiettivi delle nostre politiche
Gli obiettivi di questo documento sono:
- assicurare la costante conformità del Sistema di Gestione agli standard internazionali in relazione agli obiettivi aziendali prefissati;
- garantire la regolarità, puntualità e tempestività del servizio offerto;
- elaborare puntualmente le informazioni esterne, al fine di rendere sempre migliorabile il servizio erogato;
- migliorare l’efficienza, la ripetibilità nel tempo e l’affidabilità delle prestazioni di tutti i processi, soprattutto tramite l’uso di procedure scritte, quindi certe;
- privilegiare, in ogni situazione praticabile, la scelta delle migliori soluzioni tecnologiche in termini di impatti energetici e ambientali;
- conquistare e mantenere un vantaggio competitivo nei confronti dei concorrenti in termini di vendibilità del servizio e penetrazione nel mercato - grazie anche a un ottimale rapporto qualità/costi - con conseguente aumento della redditività aziendale;
- prevenire o correggere le non conformità in maniera efficace;
- ricercare con continuità la soddisfazione delle esigenze e delle aspettative del cliente/mercato; queste devono essere identificate il più chiaramente e velocemente possibile, che siano scritte, verbali o inespresse;
- ricercare il miglioramento attraverso l’offerta di servizi conformi alle richieste in termini di idoneità all’uso, prestazioni, sicurezza, affidabilità e manutenibilità;
- soddisfare gli obblighi delle prescrizioni delle Autorità e/o delle Agenzie Statali e di quelle del cliente;
- disporre di opportune registrazioni, statistiche o report e delle opportune metodologie di analisi per la valutazione dell’efficienza dei propri processi aziendali in relazione agli obiettivi prefissi;
- promuovere e diffondere il principio del miglioramento continuo delle prestazioni per Qualità, Ambiente, Energia e Sicurezza delle Informazioni;
- coinvolgere tutto il personale nella condivisione degli obiettivi e dei valori aziendali;
- misurare l'adeguatezza e l'efficacia del Sistema di Gestione per la Qualità, l’Ambiente, l’Energia e la Sicurezza delle Informazioni tramite una revisione periodica;
- garantire la disponibilità delle informazioni e dei servizi, anche attraverso piani specifici di business continuity;
- assicurare la confidenzialità delle informazioni quando è richiesto un accesso riservato;
- impedire l’alterazione o la perdita del patrimonio informativo;
- sensibilizzare ed educare il personale, i partner e le terze parti in merito alla propria politica ambientale, alla necessità di sicurezza e protezione dei dati e delle informazioni, e a ciascun ruolo e responsabilità;
- predisporre procedure di rilevazione e gestione incidenti (incident handling, data breach) per rispondere con rapidità, efficacia e scrupolo a emergenze o incidenti che possano verificarsi durante le attività;
- fornire al cliente e/o agli eventuali altri soggetti interessati tutte le informazioni necessarie per poter esercitare i propri diritti in materia di trattamento dei dati personali così come previsto dalla normativa vigente;
- mettere in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento;
- raggiungere un risultato economico positivo per il Gruppo Aruba.