Il campo di applicazione del sistema di gestione integrato qualità e sicurezza delle informazioni di Oplium Italia S.r.l. è rappresentato dalla "Attività di consulenza in materia di sicurezza delle informazioni. Erogazione di servizi di Cyber Security".

La direzione ha identificato come parti interessate alle attività svolte oggetto del sistema di gestione integrato i propri dipendenti, i clienti, la capogruppo, la consociata Oplium Brasile, i propri soci, le normative di riferimento del proprio settore, il garante della privacy, il service provider.

In particolare, il sistema di gestione della qualità e sicurezza delle informazioni, è applicato nell'ambito delle attività operative svolte presso gli uffici siti in Via Bisceglie 76 Milano. La presente Politica rappresenta l'impegno dell'organizzazione nei confronti di clienti e terze parti a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni in tutte le attività aziendali.

A tale scopo individua nella creazione e nello sviluppo di un Sistema di Gestione qualità e sicurezza delle informazioni, il mezzo più adeguato a garantire l'efficienza ed efficacia dei suoi servizi.

I requisiti essenziali, alla base del suo Sistema di Gestione sono i seguenti:

• Nella gestione del Sistema è impegnata in modo diretto, continuo e permanente la Direzione dell'azienda, che assicura la disponibilità delle risorse necessarie per la corretta applicazione e stimola la partecipazione attiva di tutti i dipendenti affinché contribuiscano all'efficacia e miglioramento continuo del sistema di gestione integrato;

• L'impegno a rilevare gli eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni;

• Garantire la conformità con i requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti;

• Garantire la preservazione, sicurezza e integrità delle informazioni custodite in ambito cloud;

• L'impegno al soddisfacimento dei requisiti espliciti ed impliciti dei committenti e delle parti interessate ed al miglioramento continuo;

• L'impegno a fornire servizi di cybersecurity efficaci;

• L'impegno ad assicurare nel tempo in relazione alle informazioni trattate, il mantenimento dei requisiti di Riservatezza, Integrità e Disponibilità;

• Si garantisce la piena conformità del sistema di gestione alle norme di riferimento UNI EN ISO 9001:2015, ISO 27001:2022 e alle normative cogenti relative al proprio settore.

La Direzione dichiara di impegnarsi ad attuare quanto descritto nel pieno rispetto delle disposizioni legislative e normative, identificando, durante i riesami da parte della direzione e in apposite riunioni:

• le azioni necessarie per il raggiungimento degli obiettivi;

• le funzioni a cui competono gli impegni identificati;

• gli indicatori misurabili idonei per controllare il raggiungimento degli obiettivi prefissati.

Tutto ciò è riportato in una specifica documento denominato "Obiettivi - indicatori - impegni".

Il Sistema di Gestione qualità e sicurezza delle informazioni della Oplium Italia S.r.l. è conforme ai requisiti delle norme di riferimento UNI EN ISO 9001:2015 e ISO 27001:2022.

La Direzione aziendale si impegna alla diffusione e alla conoscenza della Politica della Qualità a tutti i livelli del personale coinvolto e a renderla disponibile alle parti interessate.