Exa ha avviato un percorso finalizzato all’ottenimento delle certificazioni ISO9001:2015 e ISO/IEC27001:2022. Per questo, abbiamo implementato un quadro di riferimento volto al miglioramento continuo dei nostri processi e delle nostre attività. Tale quadro è attualmente delineato attraverso la nostra Politica per il Sistema di Gestione Integrato per la Qualità e la sicurezza delle informazioni. Ci fa piacere condividere con voi un breve estratto del documento in modo tale da poter rendere noto ai più il nostro impegno quotidiano nell’offrire servizi di qualità.
Impegno e obiettivi del sistema di gestione
Il Top Management di EXA Consulting, in linea con la propria Vision di partner professionale per l’innovazione e la Mission di facilitatore nell’accesso a fondi pubblici, definisce e sostiene la presente Politica come quadro di riferimento per il Sistema di Gestione Integrato per la Qualità e la Sicurezza delle Informazioni. Questa politica è appropriata alle finalità e al contesto dell’organizzazione, supporta gli indirizzi strategici e viene riesaminata per garantirne la continua idoneità, adeguatezza ed efficacia, come formalizzato nella procedura “PRO Gestione riesame della direzione”.
EXA Consulting si impegna a perseguire i seguenti principi e obiettivi strategici:
- Orientamento al Cliente e alle Parti Interessate: Porre la massima attenzione alla soddisfazione dei clienti e delle parti interessate, erogando servizi di consulenza conformi ai requisiti concordati e capaci di supportare efficacemente i loro processi di sviluppo e innovazione. L’analisi delle loro esigenze è un input fondamentale, come descritto nel documento “Analisi del contesto”.
- Protezione delle Informazioni: Garantire la riservatezza, l’integrità e la disponibilità delle informazioni trattate per conto proprio, dei clienti e dei partner. II Top Management si impegna a proteggere gli asset informativi da ogni minaccia, interna o esterna, intenzionale o accidentale, in conformità con la “POL Politica di sicurezza delle informazioni”.
- Conformità ai Requisiti Applicabili: Soddisfare tutti i requisiti applicabili, inclusi quelli legali, normativi (con particolare riferimento alla protezione dei dati personali), contrattuali e di altra natura, relativi sia alla qualità dei servizi erogati sia alla sicurezza delle informazioni.
- Miglioramento Continuo: Promuovere il miglioramento continuo dell’efficacia del Sistema di Gestione Integrato, dei processi e delle prestazioni aziendali attraverso l’analisi dei dati, gli audit interni, la gestione dei rilievi e il riesame periodico degli obiettivi.
- Definizione di Obiettivi Misurabili: Stabilire e riesaminare periodicamente obiettivi misurabili per la qualità e la sicurezza delle informazioni, coerenti con la presente politica. II Top Management assicura che per il raggiungimento di tali obiettivi vengano pianificate le azioni e allocate le risorse necessarie, secondo quanto definito nella procedura “PRO Obiettivi e pianificazione per il loro raggiungimento”.
- Gestione dei Rischi e delle Opportunità: Adottare un approccio sistematico basato sul rischio per identificare, valutare e trattare minacce e opportunità, al fine di prevenire Gestione dei Rischi e delle Opportunità: Adottare un approccio sistematico basato sul rischio per identificare, valutare e trattare minacce e opportunità, al fine di prevenire.
Per consultare il documento nella sua interezza è possibile visitare la sezione del sito dedicata alle Politiche.
