Politica Aziendale
Sin dalla sua nascita nel 2007, Gmed srl ha basato la propria politica sull’innovazione tecnologica, la specializzazione delle competenze, la creatività e l’assenza di compromessi sulla qualità del risultato finale. La missione aziendale non è la fornitura di software, ma l’erogazione di soluzioni e servizi tecnologici completi per il raggiungimento degli obiettivi strategici dei Clienti.
La Direzione chiede infatti un costante impegno e lavoro da parte di tutti per conseguire:
un elevato livello di soddisfazione delle esigenze e delle aspettative dei Clienti, assicurando innanzi tutto che i termini contrattuali siano soddisfatti in base alla normativa vigente, ai regolamenti, agli accordi operativi ed ai requisiti del servizio;
un elevato livello di professionalità e di competenza del personale, promuovendone il coinvolgimento, la formazione e ricercando la condivisione degli obiettivi;
la massima collaborazione con i fornitori, nella convinzione che rapporti di reciproco beneficio possano migliorare la capacità di creare valore per i clienti;
un continuo miglioramento dei processi gestionali ed operativi, sia rivolti verso il Cliente che verso l’interno
un costante controllo e riduzione dei costi senza andare a discapito della qualità.
Inoltre data la natura delle attività della Gmed srl, la Direzione Aziendale considera un dovere necessario e una priorità gestionale dare la garanzia della sicurezza delle informazioni sia interne che dei propri Clienti e Fornitori nonché la salvaguardia dei principi di l’integrità, disponibilità e riservatezza dei dati detenuti.
Per quanto sopra la Direzione Aziendale ha deciso di implementare un Sistema di Gestione Integrato basato sulle norme UNI EN ISO 9001:2015 e UNI CEI ISO/IEC 27001:2014, con la finalità di offrire ai suoi Clienti garanzie di un servizio efficace ed efficiente con particolare riguardo alla sicurezza delle informazioni, per garantire un elevato livello di protezione, sia nei sistemi proposti che dei dati affidati all’Azienda stessa.
La Gmed srl si impegna anche, nel rispetto dei requisiti cogenti, a:
tutelare le credenziali di accesso ai propri sistemi informatici e alle proprie attrezzature da parte dell’utenza aziendale affinché le informazioni siano protette da accessi non autorizzati nel rispetto della riservatezza e siano disponibili agli utenti autorizzati quando ne hanno bisogno;
accrescere la consapevolezza del personale interno in materia di sicurezza delle informazioni affinché le informazioni stesse non vengano rivelate a persone non autorizzate a seguito di azioni deliberate o per negligenza e, nel rispetto dell’integrità, siano salvaguardate da modifiche non autorizzate;
individuare i beni critici per le attività dell’Azienda, le informazioni e i dati sensibili, interni o meno, fondamentali per la gestione del sistema e il suo mantenimento
analizzare le violazioni della sicurezza delle informazioni e dei possibili punti deboli;
formare e sensibilizzare ciascun collaboratore, interno o esterno, affinché diventi l’artefice della sicurezza dell’ambiente in cui opera, per sé e per i propri colleghi. Egli potrà inoltre garantire la salubrità ed idoneità degli ambienti di lavoro
adottare il proprio Codice Etico nelle relazioni tra il personale interno ed in quelle verso i clienti/fornitori
La Direzione al fine di rendere operative le linee generali di politica aziendale qui espresse, emette ogni anno il “Piano Obiettivi Aziendali” che dispiega le azioni operative, i risultati attesi, le responsabilità e le risorse assegnate.
La Direzione inoltre credendo profondamente in questi principi si impegna a promuovere le Politiche per la Qualità e la Sicurezza delle Informazioni.
La Direzione si impegna quindi ad adottare iniziative gestionali che consentano la comprensione e condivisione della filosofia e delle procedure del Sistema di Gestione Integrato da parte di tutto il personale e la sua efficace ed efficiente implementazione secondo le responsabilità proprie di ogni settore aziendale.
La Direzione Aziendale controlla che le azioni disposte siano correttamente attuate e risultino adeguate ad assicurare in ogni momento il controllo dei processi, delle prestazioni e dei servizi forniti conformemente agli impegni assunti ed alle aspettative individuate.
La Direzione Aziendale infine si impegna a diffondere tale Politica a tutte le risorse interne ed esterne, ai Clienti e ai Fornitori, e a valutarla periodicamente in sede di Riesame della Direzione per verificarne l’adeguatezza ed eventualmente revisionarla.