Certificati

POLITICA AZIENDALE PER LA GESTIONE DELLA QUALITÁ E DELLA SICUREZZA DELLE INFORMAZIONI

PAT, azienda del Gruppo Zucchetti, da più di 30 anni realizza applicazioni Customer Centric automatizzate e soluzioni per la gestione del Service Management e dell’assistenza per aziende private e istituzioni pubbliche.

All’interno della sua mission (...Investiamo la nostra esperienza e la nostra tecnologia al servizio dei processi di business dei nostri clienti...) PAT evidenzia il suo impegno nel perseguire l’eccellenza nei servizi e nelle soluzioni proposte al Cliente; per raggiungere questo obiettivo l’azienda è costantemente impegnata a valorizzare le competenze e l’innovazione, con il fine di soddisfare pienamente i Clienti e far crescere professionalmente i Collaboratori e le Risorse.

L’attenzione e l’impegno di PAT sono quindi rivolti verso tutti gli aspetti della Qualità aziendale, della Sicurezza delle Informazioni e della Continuità Operativa, ritenendoli fattori determinanti per il successo dell’Azienda.

PAT è pienamente consapevole del proprio ruolo e delle proprie responsabilità nei confronti dei Clienti e dei Collaboratori; perciò, da anni ha intrapreso il percorso del miglioramento continuo delle sue prestazioni, sottoponendosi alla verifica di soggetti terzi che hanno riconosciuto e “certificato” la qualità del “modus operandi”, l’attenzione nel rispetto delle normative e la capacità di soddisfare con pienezza le richieste e le aspettative dei clienti.

Per questo, la presente Politica Integrata è strumento di comunicazione attendibile, trasparente ed efficace, con la quale PAT rende consapevoli Clienti, Dipendenti, Fornitori e Collaboratori sulle attività, prestazioni, aspetti, programmi e obiettivi di Qualità, di rispetto della Sicurezza delle Informazioni e della Continuità Operativa.

CAMPO DI APPLICAZIONE

PAT è certificata:

  • • ISO 9001 per le seguenti attività: “Sviluppo, realizzazione, assistenza e manutenzione di soluzioni applicative software per il Customer Relationship Management e per l’automazione dei processi organizzativi. Erogazione di servizi di consulenza per la gamma dei prodotti forniti. Erogazione di servizi di supporto al software relativo all’assistenza clienti, con sviluppo e realizzazione di tecnologie avanzate.
  • • ISO 27001 con estensione alle Linee guida ISO 27017 e ISO 27018 per le seguenti attività: “Progettazione, sviluppo e realizzazione di applicazioni software con erogazione di servizi professionali e di supporto, inclusi servizi di conduzione dei sistemi informativi per soluzioni Cloud anche in modalità SaaS”.

PRINCIPI

I principi a cui si ispira PAT nelle sue attività sono:

  • • Soddisfare le aspettative e le esigenze dei Clienti è il principio cardine della Vision di PAT;
  • • Coinvolgimento del Personale quale risorsa di maggior valore, assicurando un ambiente di lavoro sicuro, sano e motivante che tenga in massima considerazione il contributo di ciascun individuo;
  • • Rispetto delle leggi, dei regolamenti vigenti e delle clausole contrattuali;
  • • Consapevolezza del SGQ e del SGSI nel personale aziendale al fine di perseguire i risultati desiderati con maggior efficienza;
  • • Sicurezza e continuità dei dati: gli standard di sicurezza con cui si garantisce l’integrità, la disponibilità e la riservatezza dei dati del cliente sono garantiti da misure organizzative e data center certificati secondo gli
    standard più elevati;
  • • Need to know: le informazioni devono essere accessibili solo a coloro che ne abbiano necessità e autorizzazione;
  • • Fornitori Qualificati: assicurare che i fornitori garantiscano un servizio di qualità;
  • • Continuo miglioramento: attraverso la valutazione delle esperienze precedenti e delle prestazioni, i progetti e i sistemi di gestione devono essere continuamente migliorati;
  • • Sostenibilità: PAT si impegna a concorrere allo sviluppo sostenibile, integrando tale impegno nel proprio modello di business;
  • • Etica e integrità: PAT si impegna a svolgere le attività aziendali in conformità con i più elevati standard etici, non tollerando atti di corruzione e operando nel rispetto delle leggi e dei regolamenti applicabili ai progetti svolti in Italia come all’estero.

OBIETTIVI DEL SISTEMA DI GESTIONE INTEGRATO

Gli obiettivi della Politica Aziendale nel Sistema di Gestione Integrato di PAT sono:

  • • Ricercare la completa soddisfazione delle esigenze ed aspettative delle Parti Interessate rilevanti;
  • Monitorare costantemente il contesto interno ed esterno in cui opera;
  • • Garantire ai propri Clienti la costante disponibilità di persone, processi e tecnologie a supporto dei servizi erogati e nel rispetto dei Livelli di Servizio definiti (SLA);
  • Rispettare le leggi e le disposizioni vigenti, i requisiti contrattuali, le norme e le procedure aziendali;
  • • Mantenere un elevato standard qualitativo dei prodotti;
  • • Sensibilizzare i fornitori alle tematiche di qualità, sicurezza delle informazioni e continuità operativa, richiedendo sempre il rispetto delle politiche adottate dall’Azienda;
  • • Garantire la Continuità Operativa per gli asset e i processi critici per l’erogazione dei servizi, minimizzando gli impatti sul business in caso di crisi, assicurando un rapido ripristino del normale stato di svolgimento delle attività;
  • • Utilizzare la migliore tecnologia disponibile nella realizzazione dei propri obiettivi aziendali;
  • Proteggere le informazioni e i dati personali da accessi non autorizzati;
  • Minimizzare il rischio di perdita e/o indisponibilità dei dati trattati o diffusione illecita, pianificando e gestendo le attività a garanzia della continuità di servizio;
  • Proteggere le risorse informative e i dati personali all'interno dell'ambiente Cloud;
  • • Sviluppare e mantenere un Sistema di Gestione Integrato quale strumento per realizzare gli obiettivi, rispettare gli impegni assunti, promuovere il miglioramento continuo dei processi aziendali:
  • Svolgere analisi dei rischi, l’esame delle vulnerabilità e delle minacce associate allo scopo di individuare ed attuare le misure correttive e di sicurezza necessarie;
  • Riesaminare periodicamente la Politica, gli Obiettivi, i traguardi e relativi programmi di attuazione ed il Sistema di Gestione Aziendale, dandone adeguata visibilità all'interno dell'azienda;
  • • Realizzare Audit Interni al fine di assicurare il rispetto dei requisiti del Sistema di Gestione Integrato, adottando tutte le azioni correttive necessarie;
  • Promuovere l’attuazione, comprensione e consapevolezza del Sistema di Gestione Integrato all’interno dell’organizzazione;
  • • Potenziare l’attività di informazione, formazione e addestramento, coinvolgendo tutti gli operatori e rendendoli consapevoli dei loro obblighi individuali e dell’importanza di ogni loro azione per il raggiungimento dei risultati attesi e della loro responsabilità;
  • Monitorare periodicamente l’efficacia del Sistema di Gestione Integrato, anche attraverso il riesame da parte della Direzione.

 

La Direzione, 17 Febbraio 2025

UNI EN ISO 9001:2015

Pat ha superato con esito positivo il riesame della certificazione qualità ISO 9001:2015, assicurandosi l’emissione del nuovo certificato!

Un'azienda certificata è in grado di migliorare e consolidare i suoi rapporti con i clienti e di acquisirne di nuovi (nazionali ed internazionali), grazie ad una migliore immagine all'esterno.

Ricordiamo l’importanza del possesso delle certificazioni in quanto possono essere richieste per concorrere in determinati bandi e gare. Sono attestazioni di qualità, affidabilità e competenza.

L’audit di fine anno, svolto dall’ente certificatore Certiqualityha confermato la presenza dei requisiti richiesti dalla normativa e la corretta adozione dei processi organizzativi e aziendali.

La riconferma di questa certificazione testimonia ancora una volta che siamo in grado di mantenere un elevato standard qualitativo dei nostri servizi e di rispondere in modo coerente ed esaustivo alle aspettative dei clienti, oltre che raggiungere significativi miglioramenti in termini di efficienza organizzativa e di qualità del prodotto e servizi.

La certificazione ISO rappresenta per l'azienda e per i nostri clienti un'importante conferma, che attesta l'utilizzo di adeguati strumenti professionali e la conformità dei nostri sistemi di gestione dei processi aziendali agli standard dettati dalle normative tecniche.

Risorse, competenza, consapevolezza, comunicazione e informazione documentata sono i principi cardine su cui si basa la certificazione.

È possibile visionare la certificazione di Pat: Certificato ISO 9001-2015

UNI EN ISO 27001:2022

 

PAT attribuisce importanza strategica al trattamento sicuro delle informazioni e riconosce la necessità di sviluppare, mantenere, controllare e migliorare in modo costante un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), in conformità alla norma ISO/IEC 27001:2022 e linee guida 27017 e 27018.

L'ottenimento della certificazione ISO 27001, dimostra che PAT ha implementato un SGSI conforme agli standard internazionali, garantendo la riservatezza, l'integrità e la disponibilità dei dati, proteggendo le informazioni critiche da minacce interne ed esterne.

L'ottenimento della certificazione ISO 27001 prevede una serie di passaggi, tra cui l'analisi dei rischi, l'implementazione di misure di controllo, l'audit interno e l'audit esterno da parte di un ente di certificazione accreditato.

È possibile visionare la certificazione di Pat rilasciata dall’ente certificatore Certiquality: Certificato ISO 27001:2022