Qualità e sicurezza: l’impegno di Aitek
La presente politica aziendale nasce dall’impegno della Direzione ad operare quotidianamente perseguendo gli obiettivi aziendali con la massima professionalità, tutelando la salute e sicurezza dei propri dipendenti e collaboratori, ricercando quando più possibile uno sviluppo sostenibile ed etico e nel rispetto delle leggi in vigore.
La Politica è utilizzata come strumento per sensibilizzare l’intera organizzazione sui principi di conduzione aziendali e viene applicata in tutti gli ambiti che rientrano nel campo di applicazione del Sistema di Gestione.
L’impegno primario che l’azienda si prefigge è quello di migliorare la qualità dei processi che governano la realizzazione dei propri prodotti e servizi e assicurare che tali processi vengano eseguiti nel rispetto dei requisiti di sicurezza delle informazioni in modo da ottenere la piena soddisfazione dei clienti e la loro fidelizzazione, garantendo anche la protezione dei dati personali ai sensi del Regolamento UE 2016/679.
A tal fine e nel rispetto della normativa cogente, Aitek ha adottato un Sistema di Gestione per la Qualità implementato secondo i requisiti della norma ISO9001:2015 e un Sistema di Gestione per la Sicurezza delle Informazioni implementato secondo i requisiti della norma ISO/IEC27001:2013 e, pertanto, si impegna a:
- garantire il miglioramento continuo dei prodotti e servizi erogati tramite l’ottimizzazione dei propri processi e il monitoraggio dei risultati;
- mantenere sempre elevato il livello di soddisfazione delle parti interessate, in particolare dei propri clienti e partner;
- promuovere la professionalità, la collaborazione e l’etica professionale tra i propri dipendenti e collaboratori;
- accrescere i livelli professionali di tutto il personale e agevolare il processo partecipativo e di condivisione tra le persone;
- tutelare la salute e la sicurezza fisica e mentale dei lavoratori nei luoghi di lavoro;
- contemperare esigenze di produttività, efficienza, competitività ed equilibrio tra lavoro e vita privata;
- Promuovere il rispetto dell’ambiente e il sostegno ad iniziative eco-compatibili (es. “Liberami dalla plastica”);
- migliorare l’utilizzo e la sicurezza di tutti gli asset aziendali;
- sostenere i valori della diversità, dell’inclusione e della parità di genere attraverso l’adozione di meccanismi societari, organizzativi e gestionali improntati al rispetto dei diritti, della libertà e della dignità delle persone.
Gli impegni assunti, sono tradotti annualmente in obiettivi che vengono monitorati periodicamente in fase di riesame della Direzione.
Al fine di garantire il massimo livello di protezione dei dati personali, Aitek ha uniformato il proprio Sistema di Gestione ai requisiti espressi dal Regolamento UE 2016/679 [1] relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (qui di seguito denominato “GDPR”) e ha stabilito le responsabilità generali del Titolare del trattamento nella figura del Legale Rappresentante (membri del CDA) per qualsiasi trattamento di dati personali che effettui direttamente o che altri effettuino per suo conto.
Per comunicare quali siano le linee di comportamento dell’azienda riguardo ai valori dell’etica e del rispetto della legalità, Aitek ha stilato il proprio Codice Etico.
Da diversi anni, l’azienda ha introdotto nell’ottica di mantenimento di un ambiente di lavoro sano e sicuro, un documento con la Politica sugli abusi di alcol e droghe.
Inoltre, in risposta all’evento pandemico, ha approntato regole e procedure per la salvaguardia della salute del suo personale. Tale esperienza ha portato all’introduzione di un’organizzazione del lavoro ibrida (smartworking+lavoro in presenza), che la Direzione ritiene fattore competitivo per il rafforzamento e l’espansione del proprio team.
Mission aziendale
Aitek, fondata nel 1986, fornisce servizi di ingegneria, realizzazione, produzione e integrazione sistemi ICT in ambito: Logistica e Trasporti, Sicurezza e Sorveglianza, Telecomunicazioni e Multimedia.
Aitek si propone come Partner Tecnologico, in grado di prendere in carico e risolvere problemi del Cliente, operando al suo fianco e assistendolo nell’intero ciclo di produzione, dall’individuazione dei requisiti fino alla implementazione, documentazione, installazione e manutenzione del sistema.
In qualità di System Integrator, Aitek sviluppa proprie soluzioni integrate a prodotti di primari fornitori di tecnologie e collabora con le principali società di Information Technology.
Grazie al proprio know-how tecnico, alla conoscenza di prodotti e soluzioni e alle metodologie di produzione allo stato dell’arte Aitek è in grado di fornire ai propri clienti servizi ad altissimo valore aggiunto.
Aitek considera strategici gli investimenti su temi di ricerca avanzata partecipando ai programmi di sviluppo della Unione Europea ed è membro di reti europee per la cooperazione scientifica e tecnologica nell’ambito di programmi comunitari. Nel luglio 2002 Aitek è stata inserita nell’Albo nazionale dei Laboratori di Ricerca previsto dall’art. 14 del DM 593 dell’8/8/2000.
Oltre alla sede di Genova, Aitek dispone di una Unità Locale a Savona, dove si svolgono attività di progettazione e sviluppo software.
L’offerta Aitek è l’integrazione di servizi di consulenza e prodotti ad alta tecnologia negli ambiti Logistica e Trasporti, Sicurezza e Sorveglianza, ICT. In tali ambiti fornisce:
- servizi di progettazione e realizzazione Sistemi Informativi Integrati di nuova generazione basati sulle più moderne tecnologie ICT (Cloud, Docker, Microservizi, Cyber security etc.);
- soluzioni Intelligent Transport System per Logistica e Trasporti;
- soluzioni video digitali per la sicurezza e la videosorveglianza basati su Machine learning e Deep learning.
Nella seguente figura è rappresentato graficamente il contesto nel quale opera l’Azienda e le interazioni con i suoi stakeholders.
Mercato e clienti
L’offerta di Aitek è rivolta soprattutto a imprese ed istituti di rilevanza nazionale ed internazionale in diversi ambiti applicativi.
- TRASPORTI: l’offerta di prodotti e servizi Aitek nel settore Trasporti è rivolta a grandi clienti come società concessionarie di reti autostradali, enti locali, operatori della logistica, aziende di trasporto pubblico. Le soluzioni Aitek comprendono sistemi di esazione del pedaggio, videosorveglianza, controllo automatizzato transiti, soluzioni per automazione tornelli integrato con sistemi di e-ticketing, sistemi integrati di videosorveglianza e digital signage a bordo di mezzi pubblici.
- CREDITO E FINANZA: l’offerta di Aitek è rivolta in particolare agli istituti bancari con servizi e prodotti nell’ambito dei sistemi di sicurezza e della videosorveglianza.
- RETAIL: Aitek realizza soluzioni di videosorveglianza e digital signage per l’allestimento di centri commerciali e punti vendita, per soddisfare tutte le esigenze di sicurezza, comunicazione e interazione con la clientela, rafforzare le attività di marketing e migliorare l’efficacia dei processi di vendita.
- CONTROLLO DEL TERRITORIO: con le soluzioni Aitek, la Pubblica Amministrazione e le Forze dell’Ordine hanno a disposizione un’ampia gamma di strumenti per accedere 24 ore su 24 alle immagini di videosorveglianza provenienti da telecamere installate in edifici pubblici, piazze, strade e parchi.
- SITI INDUSTRIALI: Aitek offre un’ampia gamma di soluzioni dedicate a infrastrutture critiche come siti industriali e centrali elettriche, per proteggere i beni e le infrastrutture e aumentare l’efficienza e la produttività degli impianti.
- SANITÁ: l’offerta Aitek è dedicata a responsabili di ospedali e strutture sanitarie. Le soluzioni di videosorveglianza e Digital Signage permettono di assicurare elevati standard di sicurezza e garantire a degenti, personale e visitatori la facile accessibilità alle informazioni all’interno della struttura.
OBIETTIVI DI AITEK
Con la presente politica Aitek intende formalizzare i seguenti obiettivi generali nell’ambito della Qualità e della Sicurezza delle Informazioni:
- Mantenere aggiornato il proprio Sistema di Gestione integrato (attualmente certificato ISO 9001:2015 e ISO/IEC27001:2013) migliorandolo, nel rispetto della normativa in vigore;
- Dimostrare di attenersi ai principi contenuti nel GDPR per garantire il massimo livello di protezione dei dati personali attraverso l’implementazione di misure adeguate ed efficaci affinché il trattamento avvenga:
- dimostrando l’accountability, nel rispetto dei principi di privacy by design e by default;
- in modo lecito, corretto e trasparente;
- per finalità determinate, esplicite e legittime;
- in maniera adeguata, pertinente e non sovrabbondante;
- in conformità dei diritti dell’interessato;
- assicurando che i dati stessi siano accurati e mantenuti aggiornati;
- assicurando che i dati stessi siano conservati per il tempo necessario;
- non trasferiti all’estero senza adeguata protezione.
- Facilitare le opportunità per accrescere la soddisfazione del Cliente;
- Intraprendere il percorso di certificazione della parità di genere;
- Dimostrare la conformità ai requisiti specificati dal Sistema di Gestione integrato, garantendo che:
- le informazioni siano protette da accessi non autorizzati e non vengano divulgate a persone non autorizzate;
- vengano definiti programmi formativi di dettaglio sulla Qualità, sulla Sicurezza delle Informazioni e sulla protezione dei dati personali per tutti i dipendenti interni e per tutto il personale esterno che opera per prolungati periodi all’interno dell’organizzazione qualora si verificasse quest’ultima eventualità;
- l’integrità delle informazioni sia protetta e salvaguardata da modifiche non autorizzate;
- venga definita, documentata e riesaminata periodicamente una procedura per il controllo degli accessi alle informazioni basata sui requisiti per l’accesso relativi alla sicurezza e all’attività dell’azienda, dettagliando in base a accessi fisici e accessi logici;
- venga definita e documentata la procedura per la comunicazione tempestiva e per la gestione degli incidenti in caso di minaccia alla sicurezza dell’informazione in particolar modo quando questi coinvolgano dati personali (Data Breach). Siano pertanto immediatamente riconoscibili i responsabili e le azioni correttive da intraprendere;
- le informazioni siano a disposizione degli utenti autorizzati quando ne hanno bisogno;
- vengano redatti piani per la continuità dell’attività aziendale, e che tali piani siano il più possibile tenuti aggiornati e controllati;
- quando è concesso l’accesso alle informazioni o agli asset dell’Organizzazione da parte di terzi vengano attuati controlli appropriati prima di concedere l’accesso.
- Preservare al meglio l’immagine dell’azienda quale fornitore affidabile e competente;
- Fornire opportunità di miglioramento continuo del Sistema di Gestione integrato;
- Massimizzare il rendimento del capitale.
CAMPO DI APPLICAZIONE DEL SISTEMA DI GESTIONE
Lo scopo del SG integrato di Aitek è quello di fornire a tutta l’Organizzazione i principi, le procedure, le istruzioni e le indicazioni relativi alla politica, agli obiettivi per la qualità e per la sicurezza delle informazioni e protezione dei dati personali, alla pianificazione, controllo, assicurazione e miglioramento continuo del Sistema.
Il SG di Aitek è conforme al modello ISO 9001:2015 e alla norma ISO/IEC 27001:2013, con i seguenti campi di applicazione:
LEADERSHIP E COMMITMENT
La Direzione si impegna a predisporre le risorse necessarie alla gestione dei sistemi in linea con la politica e gli obiettivi aziendali, garantendo a tutto il personale massima disponibilità per l’attuazione della presente politica e affidando alle diverse figure presenti in azienda compiti di implementazione, gestione e monitoraggio dell’efficienza del Sistema.
Sono state individuate figure (RSGSI, RSGQ, RSG) con caratteristiche di leadership e sono stati assegnati loro opportuni ruoli nella gestione dei sistemi e quando necessario vengono previsti incontri di confronto e condivisione con la Direzione e i responsabili delle varie funzioni aziendali.
La Direzione si impegna ad assicurare che questa Politica sia comunicata, compresa, condivisa, implementata e attuata da tutti i propri dipendenti e collaboratori ed allo stesso tempo si impegna a condividerla con tutte le parti interessate tramite archiviazione sulla intranet aziendale e diffusione sul sito internet aziendale.
Genova, 4 aprile 2024
—-
[1] Regolamento (UE) 2016/679 – Relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati – https://www.garanteprivacy.it/regolamentoue