Politica della sicurezza delle informazioni del Gruppo Servizi CGN

Il Gruppo Servizi CGN è il primo gruppo nel mercato nazionale della consulenza fiscale e giuslavoristica business to business. Il Gruppo ha sede a Pordenone ma le società che lo compongono lavorano con più di 25.000 studi professionali in tutta Italia che si avvalgono dei nostri servizi, principalmente finalizzati allo sviluppo software ed alla erogazione di servizi informatici per il mercato nazionale, fornendo soluzioni al fine di aiutare lo studio professionale ad accrescere il proprio valore ottimizzando e migliorando i propri processi di business, con una speciale attenzione per l’innovazione digitale ed il rispetto dell’ambiente.

Una delle mission di Gruppo Servizi CGN è ascoltare, soddisfare e guidare le esigenze dei clienti come leader di mercato, per fornire, su contesti di alta complessità, soluzioni su misura, semplici e innovative, con l’impiego di competenze professionali motivate e diversificate.

Per questo motivo si è ritenuto importante introdurre un Sistema Integrato della Qualità e della Sicurezza delle Informazioni, definito secondo regole e criteri previsti dalle “best practice” e in conformità allo standard internazionali ISO/IEC 27001, concepito sia come fattore di integrazione e miglioramento dei processi aziendali sia come fattore di miglioramento.

Difatti, Proprietà e Direzione hanno deciso di intraprendere il percorso certificativo in quanto ormai il Gruppo Servizi CGN ha raggiunto delle dimensioni e una importanza strategica e tecnologica tali da visitare un maggior rigore da cui derivino garanzie in tema di sicurezza - in senso ampio - per tutti i soggetti che gravitano intorno al mondo CGN. Per tali motivi si è deciso di intraprendere il percorso certificativo ISO/IEC 27001 con la società del Gruppo “Seek & Partners Spa” nella sua qualifica di gestore tecnico dell’intero Gruppo in un’ottica di miglioramento continuo incentrata su:

  • Onestà nei rapporti fra colleghi, con i clienti, e con il resto del contesto sociale in cui l’azienda è inserita;
  • Responsabilità, intesa come l’attitudine a interpretare pienamente il proprio ruolo, facendosi carico in prima persona degli obblighi che ne derivano;
  • Coraggio che spinge la persona ad esplorare, oltre il convenzionale, l’ambiente in cui opera, alla ricerca di ulteriori opportunità di azione;
  • Qualità per il cliente che rappresenta il vero obiettivo di ogni attività aziendale, in quanto presupposto per lo sviluppo del business;
  • Chiarezza nei rapporti contrattuali interni e verso l’esterno.

 

Lo standard ISO 27001 è cultura, sicurezza e qualità in quanto non solo fornisce alle aziende il know-how necessario per proteggere le loro informazioni più preziose, ma indica le pratiche da implementare per ridurre a livelli accettabili i rischi degli ambiti di cui sopra. Di più, trattandosi di una norma internazionale, la ISO 27001 è facilmente riconoscibile in tutto il mondo, aumentando le opportunità di business per organizzazioni e professionisti.

Dotare l’azienda di uno standard certificato a livello internazionale per la salvaguardia della “riservatezza, integrità e disponibilità delle informazioni”, in particolare:

  • Massima adesione alla normativa privacy a garanzia della sicurezza dei dati e delle informazioni aziendali;
  • garantire qualità dei servizi e la continuità operativa;
  • garantire, entro limiti accettabili e predefiniti, il rischio di compromissione della riservatezza, integrità e disponibilità delle risorse informatiche e dei dati del Gruppo;
  • salvaguardare il patrimonio informativo aziendale;
  • vantaggi in sede di controlli da parte delle autorità competenti a fronte del favore dimostrato dal Garante della privacy per l’adeguamento delle misure di sicurezza a standard e codici;
  • riduzione dei rischi informatici;
  • continuo aggiornamento delle proprie infrastrutture tecniche ed organizzative;
  • migliore gestione delle relazioni con Terze Parti attraverso l’offerta di sicurezza;
  • misurazione e controllo dei rischi legati all’IT;
  • staff consapevole dell’importanza della sicurezza delle informazioni;
  • sistema di sicurezza IT accettato in tutto il mondo.

 

La Governance appositamente istituita si impegna a riesaminare regolarmente la politica per individuare eventuali modifiche che la influenzino e per accertarsi che sia sempre idonea all’attività, alla capacità di soddisfare i clienti e le altre parti interessate al fine del miglioramento continuo.

Pordenone, 10/11/2023