Policy Integrata

La presente Politica Integrata definisce gli impegni e gli obiettivi di BLUE DAY S.R.L., che opera nel settore dei servizi informatici e della consulenza tecnologica, in conformità ai requisiti delle norme UNI EN ISO 9001:2015 e UNI CEI EN ISO/IEC 27001:2024.

La nostra vision:

BLUE DAY intende essere un punto di riferimento affidabile e sicuro per i partner interni ed esterni nel campo ICT. L’organizzazione si impegna a comprenderne con professionalità le esigenze e a condividere con responsabilità la propria esperienza, maturata giorno dopo giorno. BLUE DAY mira a distinguersi per affidabilità, contribuendo a trasmettere serenità e sicurezza.

BLUE DAY si propone di essere un alleato dei propri partner, supportandoli nel raggiungimento dei loro obiettivi e offrendo soluzioni che vadano oltre la sola serenità informatica.

Consideriamo la sicurezza delle informazioni un elemento essenziale per proteggere i dati da una vasta gamma di minacce, garantire la continuità del business, ridurre i rischi e valorizzare gli investimenti e le opportunità aziendali. Per BLUE DAY, la sicurezza delle informazioni si fonda su tre principi fondamentali: Riservatezza, Integrità e Disponibilità.

La nostra mission:

Ci occupiamo di fornire servizi legati al mondo dell’ICT, soluzioni software e consulenze specialistiche.

Realizziamo la nostra mission attraverso le seguenti attività:

• creiamo infrastrutture cloud e on-premise;
• creiamo servizi a valore legati alla sicurezza perimetrale dell’azienda, backup e disaster recovery;
• forniamo assistenza qualificata MSP, da remoto e on site;
• forniamo un help desk qualificato, con assistenza tecnica di secondo livello;
• progettiamo soluzioni software su misura e soluzioni pacchettizzate verticali;
• proponiamo software pacchettizzato come rivenditori;
• creiamo soluzioni web (siti internet, e-commerce e portali verticali), supportate da web marketing, social media marketing e azioni mirate di indicizzazione;
• forniamo servizi ISP all’avanguardia, costantemente aggiornati e con attenzione alla sicurezza.

In un contesto sociale e operativo sempre più dinamico, grazie soprattutto al repentino sviluppo delle tecnologie applicative, la Direzione di BLUE DAY S.R.L. presta costante attenzione agli impatti del cambiamento climatico sulle proprie attività, sul contesto operativo e sul proprio ecosistema di riferimento.

Per l’erogazione dei servizi, BLUE DAY S.R.L. si avvale di risorse umane qualificate e competenti. Tali risorse sono mantenute costantemente aggiornate, formate e informate per le varie aree di competenza e, trasversalmente, per gli aspetti legati alla salute e sicurezza, alla protezione dell’ambiente e al cambiamento climatico.

Per i servizi erogati in outsourcing, BLUE DAY S.R.L. ricerca, valuta e sorveglia attentamente i fornitori ritenuti critici per la qualità del servizio finale erogato al cliente, anche per gli aspetti legati alla sicurezza e all’ambiente.

 

Per perseguire quanto dichiarato in questo documento, BLUE DAY S.R.L. ha istituito, applica e si impegna a migliorare costantemente il proprio Sistema di Gestione Integrato (Qualità e Sicurezza delle Informazioni – SGI), che integra i requisiti relativi alla qualità e alla sicurezza delle informazioni. Il SGI è sviluppato con riferimento alle norme internazionali UNI EN ISO 9001:2015 e UNI CEI EN ISO/IEC 27001:2024.

L’approccio di BLUE DAY S.R.L. consiste nel valorizzare l’esperienza maturata e nel migliorare ogni giorno la capacità di confermarsi partner affidabile del cliente nella gestione delle mutevoli esigenze organizzative. Per questo è necessario migliorarsi continuamente in professionalità, efficacia ed efficienza, misurandosi e confrontandosi costantemente con obiettivi chiari e tangibili.

L’applicazione del SGI ha come obiettivo:

• pianificare scrupolosamente e controllare puntualmente le attività aziendali direttamente incidenti sul rispetto dei requisiti cogenti e dei requisiti qualitativi dei servizi commissionati e definiti dal cliente;
• accettare, relativamente alle nuove tipologie di prodotti e servizi richiesti dal cliente, solo i contratti per i quali possa essere assicurato il completo rispetto dei requisiti qualitativi, delle norme e dei regolamenti vigenti, in funzione del know-how e delle risorse aziendali;
• ricercare, valutare e sorvegliare attentamente i fornitori di prodotti e servizi ritenuti critici per la qualità di quanto erogato, impostando con tali fornitori un rapporto di reciproca collaborazione e fiducia, per consentire un miglioramento continuo dell’Azienda stessa e dei suoi fornitori;
• prestare costante attenzione alle esigenze dei clienti e alla loro soddisfazione, affinché, attraverso la gestione dei dati provenienti da tali rilevazioni, sia possibile perseguire un costante miglioramento dei servizi offerti;
• portare l’Azienda a livelli d’eccellenza dei propri prodotti e servizi tali da poter essere apprezzata da un sempre maggiore numero di clienti, nonché essere continuamente certificata e registrata dagli appositi organismi accreditati, in modo da ottenere un soddisfacente risultato economico;
• valorizzare le risorse umane a ogni livello, al fine di stimolare una sempre maggiore motivazione e coinvolgimento del personale nel miglioramento continuo dei propri processi, prodotti, servizi e dell’efficienza complessiva, prevenendo così le non conformità;
• promuovere la cultura del miglioramento continuo in ogni processo aziendale;
• garantire un adeguato livello di sicurezza delle informazioni, preservandone la riservatezza, l’integrità e la disponibilità, nonché assicurando la protezione dei dati trattati, inclusi i dati personali, in conformità ai requisiti normativi, contrattuali e organizzativi applicabili;
• applicare la presente Politica a tutte le informazioni trattate, inclusi documenti cartacei, dati elettronici, sistemi informatici, reti e strutture fisiche, assicurando che la politica e gli obiettivi per la sicurezza delle informazioni siano stabiliti compatibilmente con i propri indirizzi strategici.

 

Tutte le attività condotte da BLUE DAY S.R.L. sono svolte nel rispetto dei contenuti della presente Politica, al fine di prevenire rischi per la qualità aziendale e per la sicurezza delle informazioni relative ai propri prodotti e servizi. BLUE DAY S.R.L. si impegna a operare nel rispetto dei propri obblighi di conformità in materia di qualità e sicurezza delle informazioni, a ricercare il miglioramento continuo delle proprie prestazioni e a tutelare i propri dipendenti, i terzi operanti per suo conto, i clienti, la popolazione e l’ambiente circostante interessati dall’erogazione dei propri servizi.

Con questa finalità, la Direzione ha stabilito una Politica per la sicurezza delle informazioni appropriata alla propria visione e strategia, che costituisce:

• il quadro di riferimento per fissare gli obiettivi per la sicurezza delle informazioni;
• l’impegno a soddisfare i requisiti normativi attinenti alla sicurezza delle informazioni;
• l’impegno al miglioramento continuo del sistema di gestione per la sicurezza delle informazioni.

e rappresenta concretamente l’impegno a garantire la sicurezza delle informazioni e degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni.

Con la presente Politica BLUE DAY S.R.L. si impegna affinché:

• l’organizzazione abbia piena conoscenza delle informazioni gestite e valuti di volta in volta la loro criticità, al fine di agevolare l’implementazione di adeguati livelli di protezione;
• l’accesso alle informazioni avvenga in modo sicuro e adatto a prevenire i trattamenti non autorizzati o effettuati senza i privilegi necessari;
• il personale sia addestrato sulla sicurezza, informato sull’obbligatorietà delle politiche aziendali in merito e sensibilizzato sulle conseguenze derivanti dalla violazione delle politiche aziendali;
• l’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza, e siano adeguatamente formate avendo piena consapevolezza delle problematiche relative alla sicurezza;
• l’accesso alla sede e ai singoli locali aziendali sia effettuato esclusivamente da personale autorizzato, a garanzia della sicurezza delle aree e degli asset presenti;
• le anomalie e gli incidenti aventi ripercussioni sul sistema informativo, sui servizi e sui livelli di sicurezza aziendale siano tempestivamente riconosciuti e correttamente gestiti attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business;
• la rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi sia gestita al fine di garantire la sicurezza e la disponibilità dei servizi e delle informazioni;
• sia garantita la continuità operativa attraverso interventi mirati, sia organizzativi che tecnologici, e tali interventi siano definiti, costantemente aggiornati e periodicamente verificati;
• sia assicurata la conformità ai requisiti normativi e sia prestata particolare attenzione al rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti;
• i trattamenti dei dati personali, sia nei casi in cui la società operi in qualità di Titolare sia nei casi in cui operi per conto terzi in qualità di Responsabile, avvengano nel rispetto del Regolamento UE 2016/679 (GDPR) in materia di protezione dei dati personali.

BLUE DAY S.R.L. si impegna infine a:

• adottare un sistema per la gestione sicura delle informazioni conforme ai requisiti della norma UNI CEI EN ISO/IEC 27001:2024;
• mantenere costantemente monitorato il grado di conformità del sistema alle norme e leggi vigenti, nonché agli obblighi contrattuali pertinenti all’ambito di applicazione del sistema di gestione della sicurezza delle informazioni;
• garantire mezzi e risorse idonei al suo mantenimento e miglioramento continuo, in particolare per quanto attiene alla mitigazione e riduzione dei livelli di rischio sulla sicurezza delle informazioni e all’adozione di misure idonee a prevenire situazioni anomale o di emergenza;
• rendere consapevoli tutte le persone dell’organizzazione degli obblighi e delle responsabilità di ciascuno nella gestione della sicurezza delle informazioni e delle conseguenze in caso di eventi, accidentali o intenzionali, relativi all’utilizzo non autorizzato, modifica o distruzione di informazioni critiche.

La Direzione di BLUE DAY S.R.L. definisce e riesamina, in occasione delle riunioni periodiche di Riesame del SGI, obiettivi specifici coerenti con la visione strategica qui espressa, traguardi misurabili e programmi operativi per il perseguimento della presente Politica, nonché la destinazione delle risorse, al fine di:

• migliorare il livello di soddisfazione del cliente, ad esempio tramite indagini di feedback;
• ridurre il numero di non conformità e reclami;
• aumentare l’efficienza dei processi interni e ridurre i tempi di risposta;
• incrementare la formazione e lo sviluppo delle competenze del personale;
• rafforzare le misure di sicurezza informatica e la conformità alle normative vigenti.

La presente Politica Integrata è stabilita dalla Direzione, che si impegna a mantenerla e riesaminarla periodicamente, garantendo che sia sempre appropriata alle finalità del Sistema di Gestione Integrato e che fornisca il quadro per stabilire e raggiungere gli obiettivi previsti dalle norme di riferimento UNI EN ISO 9001:2015 e UNI CEI EN ISO/IEC 27001:2024. Tale impegno è finalizzato ad assicurare il miglioramento continuo e la coerenza con le linee strategiche dell’organizzazione.

La Direzione assicura inoltre il proprio impegno nel promuovere la diffusione, la comprensione e l’attuazione della presente Politica a tutti i livelli dell’organizzazione. La Politica Integrata è condivisa con i dipendenti e gli stakeholder attraverso canali di comunicazione dedicati e tramite la sua pubblicazione sul sito internet aziendale.

 

Montecchio Precalcino (VI), 29.10.2025                                                                                                                                                                                   La Direzione

_____________________________________________

                                 (Enzo CAROLO)