Governance

Codice etico

Codice Etico

Swascan ha ritenuto opportuno adottare un Codice Etico e di Condotta, in linea con quanto previsto dal gruppo Tinexta S.p.A., volto ad indicare i valori e gli standard morali e professionali cui la società si ispira nello svolgimento della propria attività e la loro ottimizzazione in termini di efficienza.

Il presente Codice Etico si pone come finalità la moralizzazione dei rapporti interni ed esterni all’azienda e l’ottimizzazione di questi in termini di efficienza, al fine di garantire indirizzi univoci di comportamento nonché di preservare una positiva reputazione aziendale.

Tramite il team di Governance Risk & Compliance, Swascan, nel perseguimento dei propri obiettivi e nello svolgimento delle proprie attività, verifica ed assicura il rispetto delle leggi e delle procedure aziendali.

I dipendenti di Swascan, nello svolgimento delle attività di loro competenza e nell’esercizio delle loro responsabilità, dovranno ispirare la loro condotta a criteri di correttezza, trasparenza ed obiettività.

Politica integrata per la qualità e la sicurezza delle informazioni

Dal 2016 Swascan fa della Cybersecurity il proprio core business diventando in breve tempo un player affidabile e riconosciuto nel settore.

Per questa ragione la sicurezza delle informazioni fa parte imprescindibilmente del DNA aziendale e rappresenta un fattore irrinunciabile per la protezione del proprio patrimonio informativo e quello dei suoi clienti.

In Swascan la sicurezza permane nella quotidianità operativa aziendale e anche durante tutte le fasi di erogazione del servizio: analisi, progettazione, messa in esercizio dei servizi erogati, nonché assistenza al cliente, ritenuto un bene primario per l’azienda. Considerata come una naturale evoluzione, la Direzione della Swascan S.r.l. ha deciso di implementare un sistema di gestione integrato che si basa sulle norme ISO 9001:2015 e ISO/IEC 27001:2013, unitamente alle due estensioni ISO\IEC 27017 e ISO\IEC 27018 relative alla sicurezza degli ambienti cloud e alla protezione dei PII (Personally Identifiable information).

Swascan si impegna a perseguire una politica che ponga al centro dell’operatività aziendale la sicurezza delle informazioni mantenendo sempre saldo e costante il proprio impegno finalizzato al raggiungimento degli obiettivi prefissati, ovvero la soddisfazione di tutti gli stakeholders e in particolare del Cliente, garantendo al contempo un continuo miglioramento dell’efficacia del proprio Sistema di Gestione Aziendale.

Scopo e Campo di applicazione 

Il Sistema di Gestione Integrato della Swascan S.r.l. è incentrato sul seguente campo di applicazione: Erogazione di servizi SOC, Offensive Security, Sviluppo e conduzione operativa della piattaforma.

Obiettivi 

Swascan S.r.l. fonda il suo business e il Sistema di Gestione Integrato sul raggiungimento dei seguenti grandi obiettivi generali:

  1. garantire i migliori standard, ottimizzando e razionalizzando i processi e gli strumenti aziendali;
  2. garantire l’efficacia del Sistema di Gestione Integrato;
  3. realizzare in modo coerente e costante servizi all’avanguardia che rispondano alle richieste dei Clienti ed ai requisiti cogenti applicabili, garantendone la continua affidabilità, la continuità operativa e il più efficace utilizzo delle risorse aziendali disponibili
  4. Preservare al meglio l’immagine dell’azienda quale fornitore affidabile e competente;
  5. Garantire elevati livelli di performance dei servizi erogati;

In ottica più specificatamente orientata alla sicurezza delle informazioni invece, con la presente politica, Swascan S.r.l. intende formalizzare i seguenti obiettivi:

  • Proteggere il proprio patrimonio informativo e quello dei propri clienti;
  • Adottare le misure atte a garantire la fidelizzazione del personale e la sua crescita professionale e aumentare, nel proprio personale, il livello di awareness su temi di sicurezza;
  • Rispondere pienamente alle indicazioni della normativa vigente e cogente;
  • Implementare idonee soluzioni di Business Continuity e Incident Management;
  • Definire adeguate procedure e regole di sicurezza per la gestione dei controlli di accesso ai sistemi, dall’interno e dall’esterno della rete, della protezione fisica e logica dei sistemi con tutti gli strumenti disponibili allo stato dell’arte della tecnologia;
  • Definire adeguate procedure e regole di sicurezza per la supervisione di reti e sistemi;
  • Adottare una politica selettiva per lo scambio di informazioni, in particolare verso l’esterno mediante l’uso di apposita classificazione delle informazioni.

Tutto il personale deve operare per il raggiungimento degli obiettivi di sicurezza nella gestione delle informazioni.

L’applicazione del sistema di gestione richiede pertanto piena partecipazione, impegno ed efficace interazione di tutte le risorse umane e tecnologiche. La continua crescita del livello di servizio verrà perseguita mediante il regolare riesame dello stesso, volto al monitoraggio degli obiettivi prestabiliti e al riconoscimento di eventuali aree di miglioramento.

L’obiettivo dell’azienda è di garantire un adeguato livello di sicurezza dei dati e delle informazioni nell’ambito della progettazione, sviluppo ed erogazione del servizio e dei servizi aziendali ad esso correlati, attraverso l’identificazione, la valutazione ed il trattamento dei rischi ai quali i servizi stessi sono soggetti.

Principi generali

Il Sistema integrato della Swascan S.r.l definisce un insieme di misure organizzative, tecniche e procedurali volte a garantire il soddisfacimento dei tre principi alla base della sicurezza delle informazioni:

➢ Riservatezza, ovvero la proprietà dell’informazione di essere nota solo a chi ne ha i privilegi;

➢ Integrità, ovvero la proprietà dell’informazione di essere modificata solo ed esclusivamente da chi ne possiede i privilegi;

➢ Disponibilità, ovvero la proprietà dell’informazione di essere accessibile e utilizzabile quando richiesto dai processi e dagli utenti che ne godono i privilegi.

Inoltre, al fine di garantire una efficace applicazione della politica aziendale, l’implementazione del SGSI si fonda sui seguenti principi:

  • Soddisfare le aspettative dei clienti

La soddisfazione dei clienti è per Swascan S.r.l. un obiettivo strategico: la fidelizzazione costituisce una dimostrazione tangibile della validità di questo approccio. I servizi di Swascan soddisfano gli standard e i requisiti impliciti e/o espliciti dei clienti.

  • Cultura aziendale

La cultura aziendale orientata alla qualità, alla sicurezza delle informazioni e alla privacy è vissuta e applicata a tutti i livelli dell’organizzazione, assicurando a tutti i dipendenti le competenze necessarie in relazione al ruolo assegnato, prevedendo percorsi formativi e di sviluppo mirati.

  • Comportamento etico e responsabile

Swascan S.r.l. si impegna a rispettare tutti i requisiti legali ed etici onorando, nella conduzione quotidiana del business, i più alti standard professionali.

  • Eccellenza dei processi

Swascan S.r.l. persegue l’eccellenza dei processi attraverso un sistematico orientamento al miglioramento continuo

L’obiettivo è raggiungere il massimo livello di efficienza, nel rispetto della salvaguardia dell’ambiente e della salute e sicurezza di tutti i lavoratori e parti interessate, garantendo anche un’efficace erogazione dei servizi dei servizi e la sicurezza delle informazioni.

Modello Organizzativo Ex D.Lgs. 231/2001

La società Swascan S.r.l. dispone di un complesso di regole, processi e di procedure finalizzate alla prevenzione dei reati attraverso l’adozione di un adeguato sistema organizzativo di gestione e controllo.

In particolare, la Società si è dotata di un “Modello di Organizzazione, Gestione e Controllo” previsto dall’art. 6 del D.lgs. n. 231/01, costantemente aggiornato in relazione alle evoluzioni normative e organizzative della società.

Si segnala altresì che, con delibera del Consiglio di Amministrazione del 26 luglio 2021 la Società ha adottato un modello organizzativo volto ad assicurare condizioni di correttezza e di trasparenza nella conduzione delle attività aziendali, a tutela della posizione e dell’immagine propria e del Gruppo, nonché del lavoro dei propri dipendenti e modulato sugli specifici requisiti dettati dal D.lgs. 231/2001. Tale modello organizzativo si articola in due sezioni denominate rispettivamente “Disposizioni Generali” e “Disposizioni relative ai processi sensibili”. Con riferimento alle “Disposizioni Generali” del modello organizzativo di Swascan si segnala che tale parte oltre a qualificare la portata ed i contenuti del D.lgs. 231/2001 in ambito societario, descrive: (i) gli obiettivi e le modalità di verifica e aggiornamento del modello; (ii) l’organizzazione e il funzionamento dell’organismo di vigilanza; (iii) i processi di comunicazione e formazione attivati dalla Società; (iv) l’individuazione delle attività a rischio di commissione di reati; (v) l’individuazione dei processi sensibili relativi alle aree a rischio (vi) i protocolli per la formazione e l’attuazione delle decisioni; (vii) le modalità di gestione delle risorse finanziarie; (viii) i flussi informativi verso l’organismo di vigilanza.

MOG_231_Swascan_Parte_Generale

Organismo di Vigilanza (OdV)

In ottemperanza a quanto previsto dall’art. 6, comma 1, lett. b) del D.lgs. 231/01, è stato istituito uno specifico organismo societario (Organismo di Vigilanza) con il compito di vigilare continuativamente sull’efficace funzionamento e sull’osservanza del Modello 231 della Società, nonché di curarne l’aggiornamento, proponendo al Consiglio di Amministrazione modifiche e/o integrazioni in tutti i casi in cui, ai sensi del Decreto, ciò si renda necessario.

L’Organismo di Vigilanza attualmente in carica è stato nominato con delibera del Consiglio di Amministrazione ed è un organo monocratico, rappresentato da Gianluca Rosboch, scelto tra soggetti interni al Gruppo Tinexta S.p.A., dotato di adeguata preparazione e professionalità ed in possesso di autonomi poteri di iniziativa e di controllo così come previsti dall’art. 6 del D.lgs. 231/2001.