POLITICA PER CONTINUITÀ OPERATIVA (STANDARD ISO 22301)

POLITICA PER CONTINUITÀ OPERATIVA (STANDARD ISO 22301)

POLITICA

Gestione per la Continuità Operativa (standard ISO 22301)

 

Gentile Cliente,

Gentile Collaboratore,

Gentile Fornitore,

Gentile Consorziato,

Gentile Business Partner,

 

Abbiamo costruito il nostro successo assicurando ai nostri clienti continuità nei servizi erogati. Questo anche nei momenti di maggiore difficoltà,  facendo fronte a  situazioni di crisi che hanno avuto impatto su intere aree geografiche.

Mantenere e sviluppare la nostra continuità operativa è per noi essenziale. Lo stesso impegno lo chiediamo quindi a tutti i nostri stakeholders (fornitori, collaboratori, business partner, consorziati, aziende partecipate e collegate).

 

Il nostro contesto di riferimento

Siamo una società consortile cooperativa per azioni. I nostri consorziati (azionisti) sono rappresentati da micro e Piccole Medie Imprese, ciascuna delle quali rappresenta un centro di competenza tecnica nel proprio campo.  Deteniamo partecipazioni di minoranza in altre società collegate che operano in settori attigui al nostro.

La nostra missione strategica consiste nell’erogazione di servizi professionali alle imprese (consulenza, formazione, audit e business assurance).  Supportiamo i nostri clienti nel delicato compito di assicurare la compliance del loro business a requisiti cogenti e regolamentari, tecnici, contrattuali e interni.

Le esigenze dei nostri clienti includono la continuità operativa dei servizi a loro erogati e la resilienza e disponibilità delle informazioni che noi possiamo trattare per loro conto.  In particolare i clienti di maggiori dimensioni o che operano in settori delicati ci chiedono un approccio sistematico e strutturato alla continuità operativa.

 

Il nostro impegno per la continuità operativa

Con la presente politica ci impegniamo ad adottare e a incorporare nel nostro modello di business, nei processi  e nei servizi da noi erogati i seguenti principi per la continuità operativa:

  1. Resilienza della nostra capacità di erogare servizi a fronte di incidenti (incluse situazioni di crisi o di emergenza  generali) che possono portare all’interruzione dell’erogazione di tali servizi. Il requisito della continuità operativa è quindi parte integrante anche della nostra politica per la qualità in conformità allo standard ISO 9001. Tale politica è disponibile sul nostro sito internet www.minervagroupservice.com
  2. Resilienza della nostra capacità di trattare dati personali in conformità ai requisiti del GDPR. IL requisito della continuità operativa è quindi anche parte integrante della nostra  politica  per la protezione dei dati personali in conformità al GDPR. Tale politica è disponibile sul nostro sito internet www.minervagroupservice.com
  3. Resilienza della nostra capacità di proteggere la sicurezza delle informazioni in conformità ai requisiti dello standard ISO 27001. Il requisito della resilienza è quindi   anche parte integrante  della nostra politica per la sicurezza delle informazioni in conformità allo standard ISO 27001. Tale politica è disponibile sul nostro sito internet www.minervagroupservice.com

A tale scopo adottiamo una politica per la continuità operativa. La presente politica è comunicata a tutti i nostri stakeholders ed è disponibile sul nostro sito internet www.minervagroupservice.com

 

I nostri obiettivi per la continuità operativa

 

Il nostro impegno

Ci impegniamo a perseguire in modo sistematico e pianificato obiettivi di continuità operativa.  Tali obiettivi possono includere:

  1. Obiettivi minimi di continuità operativa (MBCO): minimo livello di servizi e/o prodotti accettabile per l’organizzazione per raggiungere i propri obiettivi di business durante un’interruzione
  2. Obiettivi di massima interruzione accettabile (MAO): tempo impiegato dagli impatti negativi, che potrebbero insorgere a causa di mancata fornitura di un prodotto/erogazione di un servizio o svolgimento di un’attività, per diventare intollerabile
  3. Obiettivi di massimo tollerabile periodo di interruzione (MTPD): tempo impiegato dagli impatti negativi, che potrebbero insorgere a causa di mancata fornitura di un prodotto/erogazione di un servizio o di svolgimento di un’attività, per diventare intollerabili
  4. Obiettivi di punto di recupero (RPO): punto in cui informazioni utilizzate da un’attività devono essere recuperate per consentire all’attività di riprendersi
  5. Obiettivo di tempo di recupero (RTO): periodo di tempo, dopo un incidente, entro cui il prodotto o il servizio deve essere ripristinato, o l’attività deve essere ripristinata, o le risorse devono essere recuperate;

 

I nostri obiettivi di controllo operativo

Al fine di perseguire i nostri obiettivi di continuità operativa, pianifichiamo e perseguiamo specifici obiettivi di controllo operativo per il trattamento dei rischi di continuità operativa. Tali obiettivi sono richiamati dai pinai di continuità operativa ed includono:

  1. obiettivi di continuità operativa per gli asset critici per l’erogazione dei nostri servizi, inclusi i beni ed i servizi approvvigionati;
  2. obiettivi di continuità operativa per i processi critici per l’erogazione dei nostri servizi;
  3. obiettivi di continuità operativa per i servizi erogati ai nostri clienti, eventualmente declinati per singolo cliente o tipologia di clienti.

 

Il nostro Sistema di Gestione per la continuitàoperativa

Al fine di perseguire i nostri obiettivi di continuità operativa abbiamo adottato un sistema di gestione per la continuità operativa  conforme allo standard ISO 22301.

Il nostro Sistema di gestione per la continuità operativa  è stato integrato nel più generale sistema di gestione aziendale ed è stato pianificato in modo da considerare aspetti di Governance e di Sistema di Controllo Interno, aspetti di Risk Management (con riferimento alle linee guida dello standard ISO 31000) e aspetti di Compliance (con riferimento alle linee guida dello standard ISO 19600).

Ci impegniamo ad adeguare e a migliorare continuamente il nostro Sistema di Gestione per la continuità operativa e a sensibilizzare e formare i nostri stakeholders in merito alla sua corretta applicazione.

 

I nostri canali di contatto

Per ogni segnalazione di vulnerabilità, minaccia, , di opportunità di miglioramento, di non conformità potete contattare il nostro Business Continuity  Manager al seguente indirizzo email: PMO@minervagroupservice.it

 

Minerva Group Service