Software per la gestione delle risorse umane
Software gestionale per aziende di distribuzione e retail
Software gestionale per la formazione finanziata e a mercato
La soluzione software completa per la gestione della sostenibilità aziendale
Corsi e-learning a catalogo e personalizzati per la tua formazione
La soluzione software completa per il post-vendita
La soluzione software completa per l'Inbound Marketing
La soluzione software integrata per governare e sviluppare organizzazioni complesse
Bookmark S.r.l. - società a socio unico (di seguito Bookmark) è una software house dedita alla progettazione e sviluppo di software gestionali che nasce nel 2001.
È composta da un team di esperti di organizzazione, analisti informatici, sviluppatori e specialisti delle nuove tecnologie, che cooperano per il raggiungimento dei risultati attesi dai clienti, nonché dei macro-obiettivi fissati con l’Alta Direzione.
Nel 2021 Bookmark entra a far parte del Gruppo Zucchetti.
Bookmark si occupa di produzione di software gestionali e servizi Saas, nonché assistenza, supporto e manutenzione dei servizi erogati. L’azienda offre perciò sistemi e servizi informatici ai propri clienti appartenenti a tutti i settori di mercato.
La Direzione di Bookmark ritiene indispensabile:
A tale scopo Bookmark ha strutturato un Sistema di Gestione Integrato della Qualità e della Sicurezza della Informazioni, certificato ai sensi delle norme ISO 9001 e ISO 27001 integrato dai controlli previsti dalle Linee Guida ISO 27017 e ISO 27018.
In particolare l'organizzazione provvede all'adeguamento continuo dei sistemi, dei processi e delle misure di controllo in conformità ai requisiti delle Linee Guida ISO/IEC 27018:2025, recependo tempestivamente gli aggiornamenti applicabili e garantendone la corretta implementazione e il monitoraggio nel tempo.
Inoltre, Bookmark è stata identificata dall’Agenzia per la Cybersicurezza Nazionale come soggetto essenziale ai sensi della Direttiva NIS2, operando nel settore delle Infrastrutture digitali in qualità di fornitore di servizi di cloud computing e nel settore della Gestione dei servizi TIC come fornitore di servizi gestiti. Tale qualificazione comporta l’obbligo di adottare adeguate misure tecniche e organizzative per la gestione dei rischi di cybersicurezza, nonché di notificare tempestivamente all’autorità competente eventuali incidenti significativi.
Il documento di Politica si propone di essere uno strumento informativo attendibile, trasparente ed efficace, disponibile per la consultazione online, per rendere consapevoli tutte le parti interessate, interne ed esterne a Bookmark, circa il proprio sistema di gestione integrato.
CAMPO DI APPLICAZIONE
Bookmark ha adottato un sistema di gestione integrato certificato secondo le norme ISO 9001 e ISO 27001 integrato dai controlli previsti dalle Linee Guida ISO 27017 e ISO 27018 per le seguenti attività:
“Sviluppo, commercializzazione, assistenza, manutenzione Software in ambito gestionale, erogato in modalità Saas e On Premise relativamente ai processi commerciali del retail in contratti, pricing, promozioni, listini e riordino (software Active Demand), sviluppo risorse umane, sostenibilità, gestione integrata di obiettivi strategici, struttura organizzativa, processi e progetti, formazione e-learning (software Active Trees), erogazione formazione finanziata ed a mercato (software Wally), processi di post vendita (software Active Post Sale)“ .
PRINCIPI E OBIETTIVI DEL SGI
I principi generali a cui attenersi riguardano:
Gli obiettivi generali del SGI perseguiti con l’impegno del responsabile designato, sono:
IMPEGNO DELLA DIREZIONE
L’Alta Direzione si impegna a perseguire, con i mezzi e le risorse adeguate, gli obiettivi e i principi di questa politica.
Bookmark considera i suoi clienti un patrimonio di elevato valore, e ritiene che la massima soddisfazione degli stessi sul suo operato è condizione imprescindibile per il raggiungimento dei suoi obiettivi di business. Allo stesso modo la sicurezza e la tutela del patrimonio informativo sono elementi fondamentali per l’azienda.
Tutto il personale, nell’ambito delle relative responsabilità, è responsabile dell'attuazione della presente politica con il supporto della Direzione, è inoltre coinvolto nella segnalazione di eventuali incidenti o vulnerabilità riscontrati nel SGI.
RIESAME
La presente Politica viene riesaminata periodicamente dalla Direzione ed eventualmente aggiornata in caso di cambiamenti significativi che influenzino i sistemi, tenendo conto del contesto della realtà aziendale, delle normative, dei risultati delle analisi periodiche e dei successivi monitoraggi.
Forlì,
Data: 07/07/2026