POLITICA DELLA QUALITA’ E DELLA SICUREZZA INFORMATICA (rev. 1 del 09/04/2026)
B & P Solution s.r.l. riconosce la qualità dei servizi e la sicurezza delle informazioni quali elementi strategici per la crescita aziendale, la continuità operativa e il rapporto di fiducia instaurato con clienti, partner e parti interessate.
La Società eroga servizi di consulenza e formazione in ambito legale e contrattuale, compliance aziendale, protezione dei dati personali, cybersecurity, innovazione digitale e sistemi di gestione, operando secondo principi di eticità, professionalità, competenza e conformità normativa.
Attraverso il proprio Sistema di Gestione, conforme alle norme UNI EN ISO 9001 e UNI CEI EN ISO/IEC 27001, B&P SOLUTION S.R.L. si impegna a garantire:
▪ la qualità dei servizi erogati;
▪ la protezione delle informazioni trattate;
▪ la tutela della riservatezza, integrità e disponibilità dei dati e degli asset informativi;
▪ il miglioramento continuo dei processi aziendali;
▪ la gestione efficace dei rischi e delle opportunità.
La Direzione assume un ruolo attivo di leadership e responsabilità nel mantenimento e nel miglioramento continuo del Sistema di Gestione Integrato, assicurando che gli obiettivi aziendali siano coerenti con gli indirizzi strategici e con le esigenze delle parti interessate rilevanti.
A tal fine, B & P Solution s.r.l. si impegna a:
▪ definire, monitorare e riesaminare periodicamente obiettivi misurabili relativi alla qualità e alla sicurezza delle informazioni;
▪ soddisfare i requisiti applicabili di natura normativa, regolamentare, contrattuale e cogente;
▪ adottare un approccio basato sulla valutazione dei rischi e delle opportunità, finalizzato alla prevenzione di eventi che possano compromettere la qualità dei servizi o la sicurezza delle informazioni;
▪ proteggere le informazioni da accessi non autorizzati, perdita, alterazione, divulgazione indebita o indisponibilità;
▪ prevenire, gestire e monitorare gli incidenti di sicurezza delle informazioni, garantendo adeguate capacità di risposta, ripristino e resilienza operativa;
▪ assicurare adeguate misure tecniche e organizzative per la protezione degli asset informativi e la continuità dei servizi;
▪ promuovere una cultura organizzativa orientata alla qualità, alla sicurezza delle informazioni, alla privacy e alla cybersecurity;
▪ garantire la formazione, la consapevolezza e il coinvolgimento del personale e dei collaboratori;
▪ mettere a disposizione risorse, competenze e strumenti necessari per l’efficace funzionamento del Sistema di Gestione Integrato;
▪ monitorare le performance dei processi aziendali, la soddisfazione dei clienti e l’efficacia dei controlli adottati;
▪ perseguire il miglioramento continuo dell’efficacia del Sistema di Gestione Integrato.
B & P Solution s.r.l. opera in stretta collaborazione con i propri clienti al fine di supportarli nel raggiungimento della conformità normativa, nella gestione dei rischi e nello sviluppo di modelli organizzativi sicuri, efficienti e sostenibili.
L’organizzazione si impegna inoltre a mantenere relazioni improntate a trasparenza, affidabilità e riservatezza con tutte le parti interessate rilevanti.
La presente Politica Integrata:
▪ è comunicata a tutto il personale e a tutte le persone che operano per conto dell’organizzazione;
▪ è resa disponibile alle parti interessate pertinenti, anche attraverso pubblicazione sul sito aziendale;
▪ costituisce riferimento per la definizione degli obiettivi del Sistema di Gestione Integrato;
▪ è soggetta a riesame periodico da parte della Direzione, al fine di verificarne adeguatezza, efficacia e coerenza rispetto al contesto aziendale e agli indirizzi strategici.