AWTech è un laboratorio di sviluppo e progettazione di prodotti software, in grado di essere un partner ideale per sostenere la trasformazione digitale delle imprese.
Le persone chiave della società̀ hanno una vasta e consolidata esperienza nelle tecnologie ICT e sono in grado di valorizzare i contenuti di un’offerta integrata.
AWTech è operativa dal 2008. Raccoglie le consolidate esperienze dei fondatori, maturate nell’industria informatica e nella realizzazione di prodotti e servizi in importanti progetti per l’Industria e la Pubblica Amministrazione.
Nel 2012 ha lanciato sul mercato il prodotto AWDoc, frutto di oltre 2 anni di ricerca e sviluppo, e da allora in continua evoluzione.
AWTech sviluppa soluzioni e progetti per apparati mobili (tablet, smartphone, ecc…), soluzioni per lo sviluppo di portali web, applicazioni per la gestione documentale. Offre soluzioni e tecnologie applicative per il cloud computing, sviluppando applicazioni in ambienti JAVA, C, C++ e utilizzando i più diffusi DBMS e le tecnologie GIS. Inoltre, AWTech eroga attività di consulenza per lo sviluppo di progetti e realizzazioni specifiche nelle più avanzate tecnologie software per importanti clienti, con particolare riferimento al settore delle tecnologie per l’esazione pedaggio e la mobilità veicolare.
Lo scopo della presente politica è descrivere i principi generali di sicurezza delle informazioni e sistema qualità definiti da AWTech, al fine di sviluppare un efficiente e sicuro Sistema di Gestione conforme agli standard ISO 9001 e ISO 27001.
AWTech propone sul mercato un’offerta caratteristica di progettazione e realizzazione di servizi applicativi software, con particolare riferimento alla linea di prodotti per la gestione documentale e la gestione di flotte di veicoli aziendali.
Soluzioni offerte anche come servizi applicativi in modalità SAAS. In questo ambito quindi AWTech ritiene la gestione della sicurezza delle informazioni un obiettivo primario e la protezione delle informazioni e dei dati un patrimonio da tutelare anche nei confronti dei clienti che usufruiscono di tali servizi applicativi. In questo senso la Politica della Qualità e della Sicurezza rappresenta un indirizzo strategico fondamentale e prioritario, che è stato alla base della progettazione dei servizi applicativi di AWTech e che in questa fase si intende riorganizzare in modo conforme agli standard di certificazione.
La politica integrata della Qualità e delle Sicurezza delle Informazioni della AWTech è costituita da un insieme di attività che comprendono: l’identificazione delle aree critiche, la gestione dei rischi, dei sistemi e della rete, delle vulnerabilità e degli incidenti, il controllo degli accessi, la gestione della privacy e della compliance, la valutazione dei danni e tutti gli altri aspetti che possono impattare sulla gestione della sicurezza delle informazioni.
Nell’ambito dei requisiti delle suddette norme, l’azienda intende da una parte offrire garanzie in termini di sicurezza delle informazioni e dei dati informatici e dall’altra perseguire la soddisfazione del cliente e il continuo miglioramento.
AWTech impegna quindi la propria organizzazione e specificatamente le proprie persone a sviluppare e manutenere un Sistema Integrato della Qualità e della Sicurezza delle Informazioni nell’ambito delle attività svolte e dei servizi erogati al fine di garantire la disponibilità l’integrità e la riservatezza dei dati, oltre che delle informazioni e degli accessi.
Tutte le persone che lavorano e/o collaborano con AWTech sono impegnate a rispettare i seguenti principi:
- Riservatezza: assicurare che l’informazione sia accessibile solamente a coloro debitamente autorizzati ai processi;
- Integrità: salvaguardare la consistenza dell’informazione da modifiche non autorizzate;
- Disponibilità: assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richiesta;
- Controllo: assicurare che la gestione dei dati avvenga sempre attraverso processi e strumenti sicuri e testati;
- Privacy: per garantire la protezione ed il controllo dei dati personali
La Direzione è fortemente impegnata a una grande responsabilizzazione di tutte le persone che lavorano per e con AWTech per adempiere, con la massima attenzione e rigore, ai compiti assegnati. In particolare, questo obiettivo è perseguito attraverso l’impegno a garantire:
- il rispetto delle leggi e normative vigenti;
- l’efficienza operativa e affidabilità dei processi di sviluppo prodotti e servizi correlati;
- le condizioni di salute e sicurezza sui luoghi di lavoro per il personale;
- la continuità e l’efficienza dei processi organizzativi e operativi al fine di prevenire e ridurre al minimo l’impatto degli incidenti volontari o casuali che hanno impatto sulla sicurezza dei dati e delle informazioni gestite sia per i processi interni sia per i propri clienti;
- la protezione dei mezzi resi disponibili, ed il loro corretto utilizzo;
- la riservatezza, la correttezza e la disponibilità dei dati e delle informazioni gestiti da AWTech e la salvaguardia della proprietà intellettuale;
- l’adozione di misure di prevenzione di anomalie di processo/prodotto/servizio.
Per AWTech il sistema Qualità ha come obiettivo primario la soddisfazione del cliente/utente attraverso
- La qualità dei prodotti software che costituiscono gli asset aziendali
- La qualità dei servizi di consulenza e di progettazione erogati
- Il miglioramento continuo dei processi interni e del sistema di gestione aziendale
- L’analisi delle aspettative del mercato ed il monitoraggio dell’evoluzione tecnologica
- Il rispetto e mantenimento di un alto livello di professionalità
- Il controllo dei fattori di rischio e lo sviluppo delle opportunità strategiche
Per raggiungere questo obiettivo primario AWTech si propone di promuovere una serie di attività volte a sensibilizzare l’intera organizzazione sulla necessità di partecipare attivamente al Sistema di Qualità, fornendo gli strumenti metodologici e tecnologici necessari.
In particolare:
- Ha impostato procedure e istruzioni di lavoro condivise con il personale al fine di:
- rispettare i requisiti delle norme
- ottimizzare i flussi operativi
- stabilire sistemi di controllo
- garantire la sicurezza dei dati in ogni fase del processo
- minimizzare gli elementi di criticità e di vulnerabilità
- migliorare in modo continuo il sistema integrato
- Ha definito un insieme di indicatori per il monitoraggio delle prestazioni dei processi e dei livelli di servizio stabiliti con i clienti in merito all’erogazione dei servizi SAAS.
- Ha stabilito regole interne per la gestione e condivisione della documentazione
- Ha applicato criterio adeguati nella scelta dei fornitori con impatto sui servizi erogati e per la tutela del proprio patrimonio informativo
La politica per la qualità e la sicurezza delle informazioni di AWTech si applica a tutto il personale interno e quello delle terze parti che collaborano alla gestione delle informazioni ed a tutti i processi e risorse coinvolte nella progettazione, realizzazione, avviamento ed erogazione continuativa nell’ambito dei servizi.
La politica espressa nel presente documento rappresenta in concreto l’impegno dell’organizzazione nei confronti di clienti e delle terze parti a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni in tutte le attività, al fine di garantire che:
- l’organizzazione abbia piena conoscenza delle informazioni gestite e valuti di volta in volta la loro criticità, al fine di agevolare l’implementazione di adeguati livelli di protezione;
- l’accesso alle informazioni avvenga in modo sicuro e adatto a prevenire i trattamenti non autorizzati o realizzati senza i diritti necessari;
- l’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza;
- l’organizzazione e le terze parti che collaborano al trattamento delle informazioni siano adeguatamente formate e abbiano piena consapevolezza delle problematiche relative alla sicurezza;
- le anomalie di funzionamento e gli incidenti aventi ripercussioni sul sistema informativo, sui servizi e sui livelli di sicurezza aziendale siano tempestivamente e correttamente gestiti al fine di minimizzarne l’impatto;
- l’accesso alla sede ed ai singoli locali aziendali avvenga esclusivamente da personale autorizzato, a garanzia della sicurezza delle aree e degli asset presenti;
- sia rispettata la conformità airequisiti di legge ed agli impegni stabiliti nei contratti con le terze parti;
- sia erogato il massimo sforzo per la rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni;
- sia garantita ai livelli ritenuti idonei la continuità dei sistemi, delle procedure aziendali e dei servizi applicativi erogati verso terzi, attraverso procedure stabilite e costantemente verificate;
- i trattamenti dei dati personali, sia nei casi in cui AWTech operi in qualità di Titolare del Trattamento, sia nei casi in cui operi per conto terzi in qualità di Responsabile del Trattamento, avvengano nel rispetto del Regolamento Europeo sulla Protezione dei Dati Personali GDPR 679/2016.
Con cadenza almeno annuale la Direzione di AWTech procede al riesame delle politiche di qualità e sicurezza emettendo, se necessario, una revisione del presente documento e provvedendo a pubblicarne copia sul sito aziendale www.awtech.it.
Emissione 01.02.23
AWTech S.r.l.