La Società Ingegno P&C S.r.l., di seguito INGEGNO, operante nell’ambito della propria attività di progettazione e consulenza attinente all’ingegneria, l’ambiente, l’energia e la sicurezza, ha tra gli obiettivi principali la soddisfazione dei clienti, il mantenimento ed il miglioramento dello standard elevato dei servizi offerti, la sicurezza delle informazioni e la protezione dei dati personali e la sicurezza e salute negli ambienti di lavoro.
INGEGNO vuole essere per i Clienti un punto di riferimento per le attività che questi desiderano esternalizzare, proponendo con rapidità ed efficacia servizi qualificati, frutto dell’esperienza maturata sul campo in molti anni di attività.
La costante evoluzione tecnologica, l’accresciuta competitività, la specificità delle richieste provenienti dal mercato, fanno sì che essere scelti ed apprezzati oggi dai propri Clienti, significa qualificare la propria impresa in termini di efficienza, qualità, sicurezza, prezzo, affidabilità e servizio. Il sistema di gestione integrato che Ingegno ha implementato, garantisce, oltre alla fornitura di un servizio di qualità nel rispetto della salute e sicurezza dei lavoratori, anche la riservatezza, integrità, disponibilità controllo e autenticità delle informazioni e la protezione e controllo di tutti i dati personali trattati. Pienamente consapevole del proprio ruolo e delle proprie responsabilità nell’ambito della comunità economica e sociale, INGEGNO ha fatto dello sviluppo della qualità, del capitale umano, della salute e sicurezza negli ambienti di lavoro, delle informazioni e protezione dei dati personali, un elemento della propria cultura aziendale e dei rapporti con le Parti Interessate (Stakeholders). Nel rendere concreto questo intento, si impegna ad operare nel rispetto dei requisiti di qualità, salute e sicurezza, sicurezza delle informazioni e protezione dei dati personali, adottando un sistema di gestione integrato nell’ambito del proprio campo di applicazione: “Progettazione, direzione lavori, coordinamento della sicurezza, collaudi, consulenza in campo ambientale e industriale”, conforme gli standard internazionali ISO 9001 – 45001 – 27001 e ai requisiti cogenti previsti dal GDPR 679/2016. È importante che tutti i dipendenti e le terze parti coinvolte nei processi aziendali collaborino per quanto di propria competenza rispettando le regole e le procedure operative riportate nella documentazione del Sistema di Gestione Integrato applicando le migliori pratiche ed i migliori comportamenti. Per questo motivo la comunicazione delle politiche di sicurezza aziendali viene estesa ai propri partner, fornitori e clienti rendendola disponibile sul sito aziendale. Il miglioramento del Sistema Gestione Integrato in tutte le sue parti ed il suo costante adeguamento all’evoluzione della realtà aziendale e del panorama normativo di riferimento costituiscono una base fondamentale per consentire a INGEGNO di perseguire con successo gli obiettivi relativi a qualità, salute e sicurezza, sicurezza delle informazioni e protezione dei dati personali. A tal fine Ingegno ha adottato una metodologia di analisi e gestione del rischio della sicurezza delle informazioni nonché un processo periodico, effettuato annualmente o ogni qualvolta si realizza una modifica al sistema di gestione integrato, di gestione dei rischi al fine di mantenere i rischi a un livello accettabile tramite la valutazione e il trattamento degli stessi.
In generale proteggere la sicurezza di un sistema significa:
- Ridurre ad un valore accettabile la probabilità che vengano violati i parametri di sicurezza informatica;
- Individuare tempestivamente quando ed in quale parte del sistema questo accade;
- Limitare i danni e ripristinare i requisiti violati nel minor tempo possibile.
Ciò viene fatto mediante strumenti e metodi aggiornati in termini di sicurezza IT e OT come manutenzione periodica delle apparecchiature e algoritmi di cifratura e certificati adeguati. Impegno primario dell’Azienda è il perseguimento, il mantenimento ed il miglioramento continuo della sicurezza dei lavoratori e la tutela della loro salute sui luoghi di lavoro, affinché siano garantite condizioni sicure e salubri per la prevenzione di lesioni e malattie correlate al lavoro stesso.
Nell’ambito di questa Politica Integrata e nell’impegno al suo formale perseguimento, INGEGNO dichiara di:
- Comunicare la presente Politica ai dipendenti, collaboratori ed in generale agli stakeholders attraverso il sito web;
- Rispettare le prescrizioni legali, i regolamenti, gli accordi volontari e le altre prescrizioni sottoscritte;
- Impegnarsi a garantire la continua partecipazione e consultazione dei lavoratori e dei loro rappresentanti;
- Fare in modo che il proprio SGI migliori in modo continuo attraverso l’individuazione di funzioni organizzative adeguate;
- Promuovere la responsabilità individuale, il coinvolgimento nei programmi, la motivazione dei dipendenti e dei collaboratori, per soddisfare le aspettative del Cliente e per la corretta applicazione del Sistema di Gestione;
- Gestire correttamente ed in trasparenza le comunicazioni interne, esterne ed in generale con tutte le parti interessate;
- Condividere e porre l’attenzione sugli obiettivi di gestione, di processo, di soddisfazione ed interazione con il Cliente ad ogni livello organizzativo;
- Ricercare continuamente opportunità per aumentare la produttività e l’efficenza, assicurando e garantendo i valori distintivi di affidabilità e continuità che caratterizzano l’immagine ed il posizionamento competitivo della Società nel mercato di pertinenza;
- Individuare, in modo sistematico, i rischi associati alle proprie attività e servizi, sviluppando procedure per la valutazione delle performance di qualità, salute e sicurezza, sicurezza delle informazioni e protezione dei dati personali, definendo i relativi indicatori;
- Monitorare l’esposizione alle minacce per la sicurezza delle informazioni e la protezione dei dati;
- Sviluppare le capacità professionali dei dipendenti e dei collaboratori, la formazione e l’informazione degli stessi in materia di, prevenzione dei rischi sul luogo di lavoro, sicurezza e salute, sicurezza delle informazioni e protezione dei dati personali.
La Direzione Generale si impegna a:
- sostenere l’attuazione di questa Politica Integrata ed il rispetto dei principi in essa contenuti e a divulgarla a tutti i soggetti interni ed esterni;
- diffondere e mantenere viva la consapevolezza, la cultura e le politiche relative al SGI a tutta l’organizzazione;
- garantire le riscorse necessarie per l’efficace gestione dei processi e la protezione delle informazioni e dei dati personali;
- definire gli obiettivi in materia di qualità, salute e sicurezza, sicurezza delle informazioni e protezione dei dati personali;
- riesaminare periodicamente (almeno una volta l’anno o nel caso di variazioni significative di Business o dell’infrastruttura) gli obiettivi e la presente politica integrata per accertarne la continua idoneità;
- Promuovere l’implementazione di aggiornamenti alle procedure operative e al SGI in seguito ad aggiornamenti normativi, garantendo la comunicazione alle varie funzioni aziendali interessate;
- Definire team dedicati responsabili dell’implementazione dei controlli di sicurezza in tutte le aree aziendali in modo da proteggere le informazioni da un ampio numero di minacce assicurando la continuità del business aziendale, minimizzare i danni e massimizzare il ritorno degli investimenti e delle opportunità commerciali.
La Direzione Generale