Bookmark S.r.l. - società a socio unico (di seguito Bookmark) è una software house dedita alla progettazione e sviluppo di software gestionali che nasce nel 2001.
È composta da un team di esperti di organizzazione, analisti informatici, sviluppatori e specialisti delle nuove tecnologie, che cooperano per il raggiungimento dei risultati attesi dai clienti, nonché dei macro obiettivi fissati con l’Alta Direzione. Nel 2021 Bookmark entra a far parte del Gruppo Zucchetti.
Bookmark si occupa di produzione di software gestionali e servizi Saas, nonché assistenza, supporto e manutenzione dei servizi erogati. L’azienda offre perciò sistemi e servizi informatici ai propri clienti appartenenti a tutti i settori di mercato.
La Direzione di Bookmark ritiene indispensabile:
- erogare prodotti e servizi di alta qualità, soddisfacendo le esigenze dei clienti e migliorando costantemente le proprie prestazioni;
- garantire la massima sicurezza dei dati trattati e delle informazioni coinvolte nei processi dell’Organizzazione.
A tale scopo, Bookmark ha strutturato un Sistema di Gestione della Sicurezza delle Informazioni ai sensi della ISO 27001, ottenendo la relativa certificazione nel gennaio 2023, volto alla preservazione di dei cd. parametri RID:
- Riservatezza delle informazioni o confidenzialità: la proprietà di un’informazione di non essere disponibile o rivelata a individui, entità o processi non autorizzati;
- integrità delle informazioni: la proprietà di accuratezza o completezza;
- disponibilità delle informazioni: la proprietà di essere accessibile e utilizzabile su richiesta di un’entità autorizzata, entro i tempi previsti.
Bookmark ha successivamente consolidato il proprio sistema di gestione della Sicurezza delle informazioni conformandosi ai Codice di condotta per il controllo e la protezione delle informazioni in cloud e dei dati personali in cloud pubblici, ottenendo l’integrazione della propria certificazione per le estensioni 27017 e 27018.
Bookmark ritiene, altresì, che la qualità sia un valore fondamentale caratterizzante i processi, le funzioni e le persone. Ha, pertanto, avviato il processo di integrazione del sistema di gestione già in essere con i requisiti previsti dalla norma ISO 9001, con l’obiettivo di consolidare l’efficacia organizzativa e promuovere il miglioramento continuo.
Il documento di Politica si propone di essere uno strumento informativo attendibile, trasparente ed efficace, disponibile per la consultazione online, per rendere consapevoli tutte le parti interessate, interne ed esterne a Bookmark, circa il proprio sistema di gestione integrato.
CAMPO DI APPLICAZIONE
Bookmark ha adottato un sistema di gestione integrato certificato secondo la normativa ISO 27001 per le seguenti attività:
- “Sviluppo, commercializzazione, assistenza, manutenzione Software in ambito gestionale, erogato in modalità Saas e On Premise relativamente ai processi commerciali del retail in contratti, pricing, promozioni, listini e riordino (software Active Demand), sviluppo risorse umane, sostenibilità, gestione integrata di obiettivi Strategici, struttura organizzativa, processi e progetti, formazione e-learning (software Active Trees), erogazione formazione finanziata ed a mercato (software Wally), processi di post vendita (software Active Post Sale)“.
Per lo stesso campo di Applicazione Bookmark si impegna ad acquisire la certificazione ISO 9001.
OBIETTIVI E PRINCIPI DEL SGSI
I principi generali a cui attenersi riguardano:
- Focalizzazione sul cliente, impegnandosi a soddisfarne le richieste e massimizzarne la soddisfazione;
- L’impegno nel fornire prodotti e servizi di qualità;
- L’impegno nel rispetto delle leggi e dei regolamenti vigenti;
- L’impegno nel rispetto delle clausole contrattuali;
- La ricerca e l’impegno nel bilanciamento tra: rischio d’impresa, sostenibilità economica, risultati delle analisi del rischio, politiche e strategie aziendali, dei fornitori e dei clienti, nonché adeguamento al contesto dell’organizzazione e perseguimento del miglioramento continuo;
- Principio del “need to know”: le informazioni devono essere accessibili sollo a coloro che ne abbiano necessità e autorizzazione
- Consapevolezza del SGI nel personale aziendale
- Controllo e qualifica dei fornitori
Gli obiettivi generali del SGI perseguiti con l’impegno del responsabile designato, sono:
- Comprendere le esigenze e le aspettative dei clienti, e lavorare per soddisfarle, superandole ove possibile
- Assicurare che tutti i dipendenti siano consapevoli degli obiettivi del sistema di gestione integrato, siano formati adeguatamente e partecipino attivamente al miglioramento della qualità e della sicurezza delle informazioni
- Assicurare che la politica e gli obiettivi del SGI siano comunicati chiaramente a tutti i livelli dell'organizzazione e alle parti interessate esterne.
- minimizzare il rischio di perdita, corruzione, indisponibilità o diffusione illecita dei dati dei clienti, con misure e attività poste in essere a garanzia della continuità di servizio;
- perfezionare la propria capacità di fornire con regolarità prodotti/servizi sicuri, massimizzando gli obiettivi di business;
- svolgere analisi dei rischi che potrebbero compromettere la qualità dei prodotti, dei servizi o dei processi aziendali,
- effettuare l’esame delle vulnerabilità e delle minacce associate allo scopo di individuare ed attuare le misure correttive e di sicurezza necessarie;
- rispettare le leggi e le disposizioni vigenti, i requisiti contrattuali, le norme e le procedure aziendali;
- promuovere l’attuazione, comprensione e consapevolezza del SGI all’interno dell’organizzazione;
- conformarsi ai principi e ai controlli stabiliti dalla ISO/IEC 27001 e dalla ISO 9001 o altre norme/regolamenti che disciplinano le attività di business in cui opera l’azienda;
- perseguire il miglioramento continuo;
- Promuovere e concretizzare le politiche per la sicurezza delle informazioni, con particolare riferimento alla tutela dei dati personali;
- monitorare e dimostrare l’efficacia del proprio sistema di gestione integrato.
IMPEGNO DELLA DIREZIONE
L’Alta Direzione si impegna a perseguire, con i mezzi e le risorse adeguate, gli obiettivi e i principi di questa politica.
Bookmark considera i suoi clienti un patrimonio di elevato valore, e ritiene che la massima soddisfazione degli stessi sul suo operato è condizione imprescindibile per il raggiungimento dei suoi obiettivi di business. Allo stesso modo la sicurezza e la tutela del patrimonio informativo sono elementi fondamentali per l’azienda.
Tutto il personale, nell’ambito delle relative responsabilità, è responsabile dell'attuazione della presente politica con il supporto della Direzione, è inoltre coinvolto nella segnalazione di eventuali incidenti o vulnerabilità riscontrati nel SGI.
RIESAME
La presente Politica viene riesaminata periodicamente dalla Direzione ed eventualmente aggiornata in caso di cambiamenti significativi che influenzino i sistemi, tenendo conto del contesto della realtà aziendale, delle normative, dei risultati delle analisi periodiche e dei successivi monitoraggi.
Forlì,
Data: 01/07/2025
