Politica del Sistema di Gestione Integrato

Politica

Phoenix Srl, fondata nel 2018, offre servizi di consulenza dedicati all’innovazione tecnologica e alla trasformazione digitale sia per pubbliche amministrazioni che per aziende private. La missione di Phoenix Srl è orientata a utilizzare la tecnologia per sviluppare soluzioni informatiche avanzate, personalizzate, sicure e certificate al fine di gestire la complessità dei processi di trasformazione digitale e di garantire la creazione di valore tangibile ai nostri clienti.

Ciò si traduce operativamente nelle seguenti attività e servizi, erogati in riferimento a quanto definito come campo di applicazione per i due diversi sistemi:

• Consulenza e supporto in ambito Data Protection e Sicurezza delle Informazioni;
• Consulenza ESG (Environmental, Social, Governance) su misura, con particolare attenzione agli aspetti Social e di Governance;
• Progettazione, sviluppo e applicazione di Servizi IT;
• Disegno e sviluppo di siti web, portali e web applications;
• Formazione e sensibilizzazione su temi di Cybersecurity.

Attraverso un Sistema di Gestione integrato e tramite un approccio olistico, la Società si impegna a garantire un costante e continuo miglioramento:

• Nel campo della qualità (secondo lo standard UNI EN ISO 9001), garantendo la soddisfazione del cliente e assicurando che processi, prodotti e servizi siano conformi ai requisiti contrattuali;
• Nel settore della sicurezza delle informazioni (secondo lo standard ISO/IEC 27001), assicurando la disponibilità, l’integrità e la riservatezza delle informazioni e dei dati della Società, dei clienti/Enti soci o di altre parti interessate (es. cittadini e imprese) anche in conformità ai principi del Regolamento Generale sulla Protezione dei Dati (GDPR).

Inoltre, si impegna a porre le basi per l’integrazione di un sistema di gestione dell’Intelligenza Artificiale secondo lo standard ISO/IEC 42001, al fine di gestire rischi associati allo sfruttamento di tale tecnologia, garantendo nel corso di utilizzo di un sistema di IA, sicurezza, tutela, trasparenza, qualità dei dati, qualità dei sistemi e rispetto dei valori etici.

Alla luce delle finalità sopra esposte, la Società si impegna ad operare in linea con i seguenti principi e obiettivi:

• Perseguire gli indirizzi strategici definiti nei piani nazionali e internazionali con riferimento soprattutto ai temi della sostenibilità ambientale, sociale e della governance;
• Garantire la salute e la sicurezza del personale aziendale e di ulteriori soggetti operanti presso le sedi dell’organizzazione;
• Affrontare i cambiamenti e gestire i rischi in maniera integrata, al fine di minimizzare gli effetti negativi e massimizzare le opportunità in modo tempestivo;
• Promuovere una diffusa cultura della legalità e condurre le proprie attività nel rispetto costante delle leggi, verificando regolarmente la loro applicazione;
• Garantire opportuna formazione e consapevolezza del personale aziendale, per ottenere il coinvolgimento di tutte le risorse umane verso il costante miglioramento della professionalità, della qualità delle prestazioni e della sicurezza;
• Selezionare accuratamente i fornitori e controllare l’intera catena di fornitura, promuovendo il pieno coinvolgimento negli obiettivi di qualità e sicurezza.

La presente politica integrata, disponibile come informazione documentata sul sistema di archiviazione interno è rivolta a tutti i membri del personale interno e alle terze parti non coinvolte nella gestione della qualità, della sicurezza delle informazioni e nello sfruttamento dell’Intelligenza artificiale, nonché a tutti i processi e le risorse implicati nella progettazione, realizzazione, avviamento ed erogazione continuativa dei servizi.

La presente politica integrata viene verificata e aggiornata una volta l’anno in sede di riesame del Sistema di Gestione Integrato in funzione dei risultati conseguiti, per assicurare il suo continuo miglioramento.