Le attività della nostra azienda devono essere svolte nel rispetto dei clienti, ma anche nel rispetto di noi stessi. Il contributo delle risorse umane è quindi fondamentale per la continuità e lo sviluppo della nostra società.

Solo attraverso uno spirito di squadra disposto al cambiamento ed un’ottica moderna potremo raccogliere le sfide e raggiungere gli obiettivi che ci poniamo per il futuro.

Il cambiamento deve essere indirizzato alla realizzazione del miglioramento continuo in tutte le attività della nostra azienda. Tutte le informazioni in arrivo dal nostro contesto interno ed esterno devono costituire il metro per misurare la qualità del nostro lavoro e la soddisfazione dei nostri clienti.

Dobbiamo essere sempre critici nell’analisi delle nostre metodologie, dobbiamo essere sempre attenti a ciò che fanno i nostri concorrenti. Un continuo riesame di ciò che facciamo e di come lo facciamo ci darà un continuo miglioramento in ogni campo.

Le regole che ci siamo dati e che ci daremo in futuro sono per noi i principi fondamentali della nostra vita aziendale.

Nel rispetto di questi principi l’azienda promuove tutte le azioni necessarie affinché i processi e le attività siano orientati al raggiungimento dei seguenti obiettivi:

• massimizzare la soddisfazione dei clienti in ogni momento del contatto con l’organizzazione aziendale
• sviluppare progetti e servizi innovativi che soddisfino ed anticipino le aspettative dei clienti
• ottimizzare e migliorare il servizio offerto assegnando al cliente esterno (committenti ed utenti) ed al cliente interno (dipendenti e collaboratori) un ruolo centrale nelle strategie e nei processi di miglioramento dell’azienda
• comunicare appropriate informazioni ai fornitori per assicurare il loro coinvolgimento nell’applicazione dei principi della presente politica della qualità
• ricercare nuove tecnologie che possano rendere sempre più efficienti e affidabili i servizi offerti, raggiungendo il massimo livello di efficacia e flessibilità
• valorizzare le risorse umane e la loro crescita professionale a tutti i livelli attraverso la definizione di programmi di sensibilizzazione, formazione e appartenenza
• diffondere la cultura della qualità, attraverso opportune azioni informative nei confronti dei propri dipendenti e collaboratori per accrescerne la consapevolezza, coinvolgendoli nella definizione e realizzazione del miglioramento continuo all’interno dell’azienda
• favorire un ambiente di lavoro ispirato al rispetto, alla correttezza ed alla collaborazione, con il coinvolgimento e la responsabilizzazione di tutte le risorse impegnate come parte attiva dell’azienda al raggiungimento degli obiettivi prefissati
• adottare un’organizzazione orientata all’analisi del contesto operativo, delle parti interessate e dei rischi attraverso una attenta valutazione e gestione delle criticità
• adottare un’organizzazione orientata all’approccio per processi che preveda metodi di misurazione delle prestazioni e dei processi del sistema di gestione della qualità, attraverso la definizione di indicatori di monitoraggio
• migliorare in modo continuo l’efficacia del sistema di gestione della qualità, definendo un quadro strutturato di indicatori e obiettivi finalizzati all’aumento della competitività aziendale
• agire nel pieno rispetto delle norme e delle leggi vigenti in campo nazionale ed internazionale ed applicabili al settore di attività aziendale
• attuare una continua innovazione tecnologica e un continuo sviluppo delle conoscenze per essere sempre allineati a strumenti e metodologie di lavoro attuali.

Nell’ambito della sicurezza delle informazioni Bitia si è posta l’obiettivo di preservare gli interessi propri e dei propri clienti proteggendo gli asset informativi e ponendo particolare attenzione agli aspetti di:

• riservatezza, integrità e disponibilità delle informazioni
• livello di servizio
• requisiti legali
• continuità operativa
• gestione di tutte le violazioni di sicurezza

A tale scopo l’organizzazione si adopera a perseguire la sicurezza delle informazioni:

• utilizzando buone pratiche per proteggere le informazioni dell’organizzazione da minacce interne o esterne, intenzionali o accidentali
• allineando gestione della sicurezza delle informazioni con il contesto di gestione del rischio strategico dell’organizzazione
• fissando obiettivi di sicurezza delle informazioni e stabilendo direttive e principi per l’azione
• stabilendo criteri per la valutazione dei rischi e l’accettazione del rischio
• controllando l’accesso alle risorse informative, in base alle esigenze di business e di sicurezza
• proteggendo le informazioni e i supporti fisici in transito
• proteggendo le informazioni gestite dai sistemi informativi aziendali
• applicando procedure per la condivisione delle informazioni
• garantendo la protezione dei dati dei clienti e le informazioni di loro proprietà residenti presso la sede dell’organizzazione
• assicurando la conformità con i requisiti legali e con i principi legati alla sicurezza delle informazioni nei contratti con le terze parti
• incoraggiando la consapevolezza delle problematiche relative alla sicurezza delle informazioni a tutto il personale e per tutta la durata del rapporto di lavoro
• osservando la politica della scrivania pulita per documenti e supporti di memorizzazione rimovibili
• osservando la politica dello schermo pulito per servizi di elaborazione delle informazioni
• implementando adeguate misure di sicurezza per Notebook e Smartphone e alle comunicazioni
• utilizzando adeguati sistemi crittografici per la protezione delle informazioni
• stabilendo regole per lo sviluppo di sistemi e l’applicazione di tali norme agli sviluppi all’interno dell’organizzazione
• proibendo l’uso di software non autorizzato e rispettando le leggi sui diritti di proprietà intellettuale
• proteggendo dati organizzativi e di tutela della privacy
• gestendo in modo tempestivo gli incidenti relativi alla sicurezza delle informazioni
• predisponendo un piano di continuità che permetta di affrontare efficacemente un evento imprevisto garantendo il ripristino dei servizi secondo gli accordi contrattuali in essere
• applicando azioni disciplinari e scoraggiando l’uso improprio dei servizi informativi e dati da parte del personale
• garantendo il rispetto alle disposizioni di Legge, statuti, regolamenti o obblighi contrattuali e ogni requisito inerente la sicurezza delle informazioni, compresi i requisiti enunciati nella norma UNI CEI ISO/IEC 27001, riducendo al minimo rischi di sanzioni, perdite di dati o danni alla reputazione

I nostri percorsi formativi devono assicurare la comprensione da parte di tutti delle nostre filosofie e delle nostre regole. La condivisione del linguaggio deve essere la base di partenza per rendere efficace la comunicazione interna. Ognuno di noi deve operare secondo quanto previsto nel nostro sistema di gestione integrato, rispettando ruoli, mansioni e responsabilità.

L’efficacia del nostro sistema di gestione integrato è continuamente monitorata attraverso appuntamenti periodici da parte della Direzione e dei responsabili aziendali, in cui vengono verificati specifici parametri di riferimento ed esistono periodiche ispezioni a tutti i livelli, condotte sia da personale interno che da auditor esterni.

La nostra politica è anche quella di divulgare questi concetti e di invogliare e convincere il network di fornitori, colleghi, consulenti e collaboratori che questa è la migliore strada percorribile per valorizzare sempre di più il nostro lavoro.

Questa è la nostra politica per la qualità e per la sicurezza delle informazioni e a tal fine abbiamo costruito e dobbiamo periodicamente riesaminare e mantenere efficace, un sistema di gestione integrato che applichi quanto previsto dagli standard internazionali UNI EN ISO 9001 e UNI CEI ISO/IEC 27001 e ne soddisfi i requisiti applicabili.

Chief Executive Officier
Sergio Pellanda