Politica per la Qualità
                                                                 e                                          Rev. 05 del 30/05/2020
                                           la Sicurezza         delle Informazioni



Argo Software S.r.l., nell’ambito dei servizi di Progettazione, sviluppo, erogazione, in modalità cloud SaaS e
on-promises, assistenza e manutenzione, di software gestionale per le scuole di ogni ordine e grado.
Gestione di documenti digitali anche ai fini di conservazione, si impegna a perseguire nel tempo una sempre
maggiore soddisfazione del cliente e delle altre parti interessate migliorando continuamente il servizio e i prodotti
software con particolare riferimento agli aspetti tecnico-gestionali e di sicurezza delle informazioni in termini di
riservatezza, integrità e disponibilità.
La Direzione di Argo Software S.r.l. condivide con i propri dipendenti e collaboratori la “filosofia” del miglioramento
continuo, riuscendo a tradurla in un preciso “Modus operandi” basato su elevati livelli di professionalità, competenza
e affidabilità. Tale approccio permette alla nostra organizzazione di gestire in modo proattivo il cambiamento, di
affrontare al meglio le criticità e le problematiche di un settore complesso e in continua evoluzione e soprattutto di
garantire ai Clienti affidabilità, professionalità, rispetto della normativa e salvaguardia dei propri interessi.
Per potenziare questa “inclinazione”, la Direzione ha deciso di introdurre e mantenere un sistema di gestione che
27001:2018 (“Tecniche per la sicurezza - Sistemi di gestione per la sicurezza delle informazioni”),                ISONEC
27017:2015 ("Linea guida peri controlli di sicurezza delle informazioni peri servizi in Cloud") e ISO/IEC 27018:2019
("Linea guida per la protezione dei dati personali trattati nei servizi Cloud pubblici"), a partire dalla determinazione
dei fattori interni ed esterni ritenuti rilevanti peri nostri indirizzi strategici, pensando ed agendo secondo un sistema
di gestione del rischio  [omissis]  basato sulla capacità di assumere decisioni e intraprendere azioni non
in modo meccanico e acritico, pur nel rispetto delle procedure previste, ma come effetto di una valutazione
razionale delle possibili conseguenze, positive o negative, delle proprie scelte, per garantire la conformità ai requisiti
contrattuali, tecnici, qualitativi, di sicurezza delle informazioni, inclusi quelli cogenti nei confronti di tutte le parti
interessate.

La Direzione    quindi,   con   il coinvolgimento   e la partecipazione      delle     risorse    interne   ed   esterne     interessate,    si
impegna a:

    e    Garantire la piena conoscenza delle informazioni gestite e la valutazione della loro criticità, al fine di
         agevolare l’implementazione degli adeguati livelli di sicurezza.
    e    Garantire l’accesso sicuro alle informazioni, in modo da prevenire trattamenti non autorizzati o realizzati
         senza | diritti necessari.
    *    Garantire chele anomalie e gli incidenti aventi ripercussioni sul sistema di gestione qualità e sicurezza delle
         informazioni siano tempestivamente riconosciuti e correttamente gestiti attraverso efficienti sistemi di
         prevenzione, comunicazione e reazione al fine di minimizzare l'impatto sul business.
    e    Garantireche l’accesso alle sedi ed ai singoli locali aziendali avvenga esclusivamente da parte di personale
         autorizzato, a garanzia della sicurezza delle aree e degli asset presenti.
    *    Garantire la conformità ai requisiti di legge ed il rispetto degli impegni stabiliti nei contratti con terze parti.
    *    Garantire la rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare
         la sicurezza e la disponibilità dei servizi e delle informazioni.
    e    Garantire la Business Continuity aziendale e il  [omissis] raverso l'applicazione di procedure di
         sicurezza stabilite.
    e    Garantire che i cambiamenti attuati siano migliorativi del servizio offerto e del livello di sicurezza.
    e    Garantire che eventuali cambiamenti che hanno impatto sul cliente siano adeguatamente comunicati.
    e    Garantire un elevato livello di competenza e consapevolezza attraverso l’attuazione di appositi piani
         formativi.
    e    Garantirechela politica, rappresentando il quadro di riferimento per la definizione di obiettivi e traguardi di
         miglioramento specifici, sia periodicamente riesaminata per verificarne la continua adeguatezza agli scopi
         aziendali, diffusa, compresa e attuata dal personale interno e da collaboratori esterni che lavorano per la
         nostra organizzazione o per conto di essa e sia disponibile a clienti e altre parti interessate attraverso
         pubblicazione sul sito web.

                                                                                      [omissis] 
                                                     VICARI                           [omissis] 
                                                     FAUSTO
                                                     16.07                     E                     Vi
                                                     .2020                                                         .
                                                     14:32:31                         =.                 iCQ@ù
                                                     UTC




Mod. 01/01/05                                                    (Mod. 01-01-03)     politica qualità e sicurezza delle informazioni rev.5.odt