La missione di eLogic è di fornire consulenza, prodotti e servizi per accelerare la trasformazione digitale delle aziende clienti e aumentarne la competitività.
Offre infrastrutture tecnologiche aziendali (Cloud Service Area), piattaforme software per la gestione dei processi interni all’azienda e del ciclo di prevendita, vendita e postvendita (Web Application Area), consulenza e gestione della comunicazione e pubblicità aziendale su rete Internet (Digital Marketing Area).
Con la Politica integrata Qualità e Information Security delineata la società intende garantire adeguati livelli di sicurezza nel trattamento delle informazioni utilizzate nei processi aziendali e nell’erogazione dei servizi Hosting, Colocation, Cloud Backup, Cloud Disaster Recovery, IaaS e PaaS. Intende inoltre perseguire l’obiettivo di miglioramento continuo dei servizi e dei propri processi e proficui rapporti con tutte le parti interessate quali il mercato di riferimento, l'organico aziendale, la compagine societaria, la collettività e il parco fornitori.
Al fine di perseguire tale missione eLogic ha realizzato un sistema di gestione integrato qualità-sicurezza delle informazioni che risponda ai fattori critici di successo del mercato di riferimento e alle norme ISO 9001, ISO 27001 e alle Linee guida ISO 27017, ISO 27018.
Nello specifico il Sistema di gestione integrato si pone i seguenti obiettivi:
-
- Analizzare almeno annualmente il contesto di riferimento nel quale eLogic opera al fine di garantire la piena focalizzazione degli sforzi economici e del proprio organico, tenendo sotto controllo rischi e opportunità;
- Garantire, gestire e monitorare la soddisfazione dei clienti;
- Perseguire un miglioramento continuo dei propri prodotti e servizi sfruttando le innovazioni tecnologiche disponibili;
- Garantire l’efficacia del servizio di assistenza;
- Raggiungere livelli di efficienza adeguati al fine di migliorare la redditività dell’impresa;
- Minimizzare il time to market dei propri prodotti e servizi;
- Curare le relazioni con l’organico aziendale e il clima interno all’azienda;
- Istituire processi di selezione e formazione del proprio personale, in collaborazione con il gruppo Maggioli, che consentano di attrarre elevate professionalità presenti sul mercato;
- Coinvolgere e sensibilizzare tutto il personale sull’applicazione e il miglioramento del Sistema di Gestione Integrato;
- Garantire la conformità a leggi e i regolamenti vigenti.
Inoltre, il Sistema di gestione integrato si pone i seguenti obiettivi con riferimento alla Sicurezza delle Informazioni:
-
- La gestione della riservatezza, disponibilità e integrità delle informazioni nel rispetto anche dei principi di privacy by design e privacy by default;
- La protezione dei dati rispetto ad accessi non autorizzati in funzione della loro criticità, valore e sensibilità con particolare riferimento ai servizi Iaas e Paas erogati in modalità public cloud;
- L’adozione di standard di sicurezza idonei a garantire la protezione dei dati in ambito hosting, colocation, cloud backup e cloud disaster recovery:
- La costante valutazione delle possibili debolezze del sistema informativo aziendale, attraverso un risk assessment effettuato almeno annualmente;
- Migliorare la consapevolezza interna dei rischi sulla sicurezza delle informazioni;
- Garantire la continuità operativa dei processi aziendali.
Per agevolare l'ottenimento degli obiettivi su indicati la Direzione aziendale ha incaricato il Responsabile del Sistema di gestione Integrato, il Security Manager e il Responsabile dei Sistemi Informativi e descritto i propri processi aziendali, indicandone interazione e funzionamento nell'ambito del Sistema di gestione Integrato Qualità e Information Security.
La Direzione aziendale si impegna a mettere a disposizione strumenti e risorse per il raggiungimento degli obiettivi enunciati e ad assicurare che quanto dichiarato in tale politica sia compreso, attuato e sostenuto a tutti i livelli aziendali, richiedendo inoltre a tutti una fattiva collaborazione nella gestione e nel mantenimento del Sistema di Gestione.