Certificazioni

UNI EN ISO 9001:2015

Scarica allegato UNI EN ISO 9001:2015

ISO/IEC 27001:2013 - UNI CEI EN ISO/IEC 27001:2017

Scarica allegato ISO/IEC 27001:2013 - UNI CEI EN ISO/IEC 27001:2017

Dichiarazione Conformità Tinn 2030

Scarica allegato Dichiarazione Conformita Tinn 2030

La Mission aziendale della TINN è quella di aiutare la PA nel processo di ammodernamento ed innovazione tecnologica ed organizzativa, puntando sul prodotto e sulla qualità del servizio con continui investimenti in tecnologie e risorse umane.

Le parole d’ordine nella TINN sono:

• puntare sulla qualità del prodotto e del servizio
• fare continui investimenti in tecnologie e risorse umane

TINN punta molto sulla filosofia “Marketing Oriented”, intendendo fare dell’affidabilità e della personalizzazione del servizio il perno fondamentale intorno al quale gira tutta l’attività aziendale.

A tal fine la TINN ha inteso sviluppare un sistema di gestione per perseguire la soddisfazione dei propri clienti e garantire una governabilità dei propri processi in linea con le esigenze del mercato.

Il modello di gestione dell’azienda è stato sviluppato secondo le indicazioni della norma internazionale UNI EN ISO 9001 in vigore e si ispira essenzialmente ai principi di gestione per la qualità, in particolare:

• orientamento al cliente
• coinvolgimento del personale
• approccio alla gestione basata sui processi
• miglioramento continuo

La TINN si impegna fortemente nel cercare di raggiungere livelli di miglioramento continuo della qualità dei propri prodotti e servizi, in modo da rispondere prontamente a tutte le sollecitazioni provenienti dal mercato e tendere a livelli di eccellenza nella qualità.

A tal fine, la Direzione intende assicurare il conseguimento del suddetto obiettivo attraverso:

a.             il perseguimento della soddisfazione del cliente con puntuale rilevazione del suo gradimento per i prodotti/ servizi forniti

b.             l’efficacia del proprio sistema di gestione e dei processi compresi in esso, mediante il soddisfacimento dei requisiti normativi e contrattuali applicabili e il controllo accurato delle fasi di progettazione e realizzazione dei prodotti software nonché di erogazione dei servizi offerti

c.             l’efficienza della propria organizzazione, con un controllo teso a una riduzione dei costi legati a prodotti, servizi e processi

d.             il miglioramento continuo dei propri prodotti e del proprio sistema di gestione, in linea con l’evoluzione tecnologica che la PA si è data con il Piano di Azione di e-Governement, passando attraverso l’innovazione tecnologica e lo sviluppo tecnico delle proprie risorse, ivi compresa la cura della crescita professionale per tutto il personale dell’organizzazione

e.             uno sviluppo commerciale che contempli anche lo sviluppo di nuovi prodotti e servizi per meglio soddisfare le esigenze del cliente e le strategie commerciali dell’azienda, curando anche l’immagine aziendale

La TINN ritiene che la gestione del cliente non costituisca una questione di esclusiva competenza del personale a contatto con i clienti, bensì diventa il ‘riferimento’ dell’intera organizzazione, indissociabile dalla missione aziendale, dai valori e piani strategici. Ecco che allora tale gestione deve essere impostata dalla Direzione e dal management chiamato a supportarla, ma va fatta propria anche da ogni elemento dell’organizzazione.

L’azienda è consapevole che l’obiettivo della garanzia della qualità richiede un impegno costante da parte di tutto il personale operativo e che esso può essere raggiunto con successo solo attraverso un approccio sistematico alle tematiche della qualità.

La Direzione crede profondamente in questo e si impegna a diffondere e promuovere la qualità nell’organizzazione.

Valutato il contesto in cui opera l’organizzazione e le esigenze delle parti interessate, la TINN ha ritenuto opportuno sviluppare, mantenere, controllare e migliorare in modo costante un Sistema di Gestione della Sicurezza delle informazioni (SGSI), in conformità alla norma ISO/IEC 27001 ed alle linee guida ISO/IEC 27017 e 27018 in vigore.

La Direzione attribuisce quindi importanza strategica al trattamento delle informazioni e concretizza la volontà di difendere la confidenzialità, l’integrità e la disponibilità dei dati.

Gli obiettivi principali del SGSI si realizzano nell’assicurare:

1. La riservatezza del patrimonio informativo gestito: proprietà per cui l’informazione non è resa disponibile o comunicata a individui, entità o processi non autorizzati;
2. L’integrità del patrimonio informativo gestito: proprietà di tutelare l’accuratezza e la completezza degli asset, ossia di qualsiasi informazione o bene attinente a cui l’organizzazione attribuisce un valore;
3. La disponibilità del patrimonio gestito: proprietà per cui l’informazione deve essere accessibile ed utilizzabile previa richiesta di una entità autorizzata;
4. L’ottemperanza ai requisiti cogenti, normativi e contrattuali;
5. L’adeguata formazione in tema di sicurezza delle informazioni del personale;

Ulteriori approfondimenti degli obiettivi sono riportati nel piano strategico aziendale per l’annualità di riferimento.

l’implementazione del Sistema di Gestione per la sicurezza delle informazioni implica

Identificare una metodologia di valutazione del rischio adeguata al SGSI, ai requisiti di business individuati, a quelli cogenti e normativi e gestire il rischio ad un livello accettabile e in modo allineato al più generale contesto di gestione del rischio strategico dell’organizzazione.

• Identificare, attraverso idonea analisi dei rischi,il valore del patrimonio informativo, all’interno del campo di applicazione del SGSI, al fine di comprendere le vulnerabilità e le possibili minacce che possano esporlo a rischi.
• Gestire la riservatezza, disponibilità e integrità  delle informazioni nel rispetto anche dei principi di privacy by design e privacy by default e della normativa cogente.
• Proteggere i dati rispetto ad accessi non autorizzati in funzione della loro criticità, valore e sensibilità compresi i servizi di hosting e servizi SaaS erogati in modalità public cloud;
• Migliorare la consapevolezza interna dei rischi sulla sicurezza delle informazioni.
• Garantire la continuità operativa dei processi aziendali.
• Garantire ai Clienti canali efficaci ed efficienti di comunicazione per lo scambio di informazioni e per supportare gli stessi in qualsiasi evento che possa pregiudicare la sicurezza delle informazioni e in particolar modo dei dati personali, nel rispetto della normativa in vigore.
• Definire e rendere effettive le linee operative per un’architettura di sicurezza intesa come l’insieme di regole, funzioni, strumenti, oggetti e controlli, coerentemente disegnati e resi funzionanti, che garantiscano in ogni struttura organizzativa, ambiente informatico, singolo elaboratore, il rispetto degli standard definiti dalla TINN.
• Monitorare, cogliendo ogni spunto di miglioramento, il sistema SGSI attuato.

Applicabilità

Tutto il personale interno e i collaboratori di TINN che siano in qualche modo coinvolti con il trattamento delle informazioni che rientrano nel campo di applicazione del SGSI

Responsabilità

La presente politica viene formulata e riesaminata dalla Direzione TINN.
Il responsabile SGSI facilita l’attuazione della presente politica attraverso norme e procedure appropriate.
Tutto il personale e i collaboratori devono seguire le politiche e procedure stabilite da TINN a supporto della presente politica.
Tutto il personale, in base alle proprie conoscenze, ha la responsabilità di riferire al Responsabile SGSI qualsiasi punto debole individuato.
Qualsiasi azione, che in modo intenzionale o riconducibile a negligenza provocherà un danno a TINN, potrà essere perseguita nelle sedi opportune. 

Riesame

La presente Politica deve essere riesaminata annualmente (in occasione del Riesame della Direzione) e in caso di modifiche che la influenzano, per accertarsi che rimanga idonea alle finalità della TINN e alle aspettative delle parti interessate.