La Direzione, con l’emissione della dichiarazione di seguito riportata, stabilisce la Politica Aziendale evidenziando gli obiettivi e gli impegni assunti di conseguenza. Tale politica, che è stata definita coerentemente con le finalità e il contesto in cui Max Application opera e relative esigenze del mercato, viene comunicata a tutti i collaboratori attraverso la sua affissione nelle Sedi ed è disponibile a tutte le parti interessate attraverso la pubblicazione sui siti aziendali. Almeno una volta all’anno, durante il Riesame della Direzione, la Direzione, insieme ai Responsabili di Area, riesamina i contenuti di tale politica ed emette gli obiettivi.

Al fine di conseguire i propri obiettivi societari, Max Appplication attua una politica orientata a fornire servizi che:
1) Soddisfino ben definite esigenze espresse dal mercato e rispondano alle aspettative del Cliente,
2) Siano organizzati in modo tale da conseguire un costante accrescimento della soddisfazione del Cliente.

Inoltre, Max Application intende preservare il patrimonio informativo, garantendo adeguati livelli di sicurezza nel trattamento delle informazioni strategiche utilizzate nei processi aziendali e nell’ambito dei servizi forniti ai clienti.

Max Application, attraverso l’impegno e il coinvolgimento attivo di tutte le componenti aziendali, si impegna a:

• basare la propria politica sull’analisi del contesto esterno ed interno, sulle esigenze delle parti interessate e sull’individuazione di rischi ed opportunità a livello strategico ed operativo;
• definire le modalità necessarie per assicurare che tale politica sia compresa ed applicata a tutti i livelli aziendali;
• garantire il miglioramento continuo della qualità del servizio fornito in modo tale da soddisfare con continuità le esigenze del mercato;
• assicurare che la qualità prestabilita sia raggiunta e mantenuta nel tempo ad un costo ottimale;
• assicurare al Cliente che la qualità prestabilita sia raggiunta dandone evidenza nei termini e nei modi contrattualmente stabiliti;
• misurare e verificare periodicamente i risultati della qualità e l’efficacia del Sistema di Gestione Integrato Qualità-Sicurezza aziendale;
• preservare il patrimonio informativo, garantendo adeguati livelli di sicurezza nel trattamento delle informazioni strategiche nei processi aziendali.

Sono stabiliti obiettivi per la qualità e la sicurezza delle informazioni quantificati e misurabili al fine di monitorare le prestazioni di processi e servizi erogati e del Sistema di Gestione.

Al fine di raggiungere l’obiettivo relativo alla sicurezza delle informazioni ci si propone di conoscere, attraverso appropriati strumenti e procedure, il valore delle informazioni e dei mezzi utilizzati per il loro trattamento e divulgazione, le minacce a cui sono esposti e la loro vulnerabilità, e di ricondurre i rischi ad una soglia di accettabilità attraverso la progettazione, l’implementazione e la formalizzazione di un “Sistema di Gestione della Sicurezza delle Informazioni”, che risponda ai requisiti di legge e che sia conforme alla norma ISO 27001.

Al fine di perseguire tale mission ci si propone di realizzare un sistema di gestione integrato qualità-sicurezza delle informazioni che risponda ai fattori critici di successo del mercato di riferimento e alle norme ISO9001, ISO/IEC 27001.

Nello specifico, per quanto concerne i differenti ambiti valutati (Sicurezza delle Informazioni / Qualità), il SGI si pone i seguenti obiettivi.

Qualità:

• lo sviluppo, l’installazione, l’assistenza e la manutenzione di propri prodotti software il più possibile affidabili, semplici da usare e documentati;
• la commercializzazione dei suddetti prodotti e lo sviluppo di prodotti software su specifica richiesta del Cliente;
• raggiungere livelli di efficienza adeguati al fine di migliorare la redditività dell’impresa;
• ridurre i tempi di attesa del Cliente in fase di assistenza, massimizzando l’efficacia delle risposte e la produttività delle persone.

Sicurezza delle informazioni e dei dati personali:

• relativamente ai servizi erogati in ambiente SaaS garantire il mantenimento della continuità operativa dei processi aziendali;
• la gestione della riservatezza delle informazioni;
• la protezione contro accessi non autorizzati;
• la tutela dell’integrità delle informazioni;
• l’applicazione dei principi di security e privacy by design nei processi di trattamento delle informazioni, al fine di prevenire violazioni;
• il continuo miglioramento ottenuto attraverso la valutazione delle possibili debolezze del sistema informativo aziendale;
• migliorare la consapevolezza interna dei rischi sulla sicurezza delle informazioni;
• il coinvolgimento di outsourcer e fornitori al fine di elevare e allineare gli standard di sicurezza a quelli adottati da Max Application;
• coordinamento con le Autorità di controllo in materia di sicurezza informatica in conformità alle normative di riferimento.