Ireth Srl ritiene che le aspettative delle parti interessate in merito alla qualità dei prodotti e servizi offerti, alla sicurezza delle informazioni e alla protezione dei dati, siano un aspetto fondamentale della propria politica aziendale e un elemento distintivo nel mercato della sicurezza digitale.

A tal fine, l’azienda si prefissa come obiettivo primario quello di implementare e mantenere efficiente un Sistema di Gestione Integrato conforme alle norme UNI EN ISO 9001:2015 e UNI CEI EN ISO/IEC 27001:2022, capace di assicurare in modo continuativo la conformità dei prodotti e servizi ai requisiti richiesti dai clienti, alle legislazioni applicabili e alle normative di riferimento del settore finanziario, adottando la presente Politica Integrata per esprimere il proprio impegno verso il miglioramento continuo.

CONTESTO E CAMPO DI APPLICAZIONE

Fondata nel 2005, Ireth Srl progetta e sviluppa in Italia tecnologie proprietarie per la sicurezza digitale, l’autenticazione forte multifattore e il neobanking. Operiamo come partner tecnologico di riferimento per istituti bancari, fintech e aziende che necessitano di soluzioni affidabili, scalabili e conformi alle normative europee.

Il campo di applicazione del Sistema di Gestione Integrato comprende i seguenti ambiti:

• ISO 9001:2015 – Sviluppo di soluzioni avanzate per la sicurezza digitale 
• ISO 27001:2022 – Gestione delle infrastrutture IT nell’ambito dello Sviluppo di soluzioni avanzate per la sicurezza digitale 

La scelta strategica di mantenere lo sviluppo interamente in Italia garantisce pieno controllo sull’infrastruttura e protezione autonoma dei dati, senza             dipendenze da ecosistemi esterni.

IMPEGNI DELLA DIREZIONE

In un’ottica di correttezza e nel rispetto degli obiettivi strategici aziendali, Ireth Srl si impegna a migliorare costantemente e progressivamente il quadro delle proprie prestazioni attraverso l’implementazione di un Sistema di Gestione Integrato secondo i principi e i requisiti delle norme cui ha volontariamente aderito:

• favorendo un ruolo proattivo della Direzione per la promozione del miglioramento continuo della qualità e della sicurezza delle informazioni;
• assegnando come responsabilità primaria, a tutte le funzioni previste in organigramma, l’applicazione del Sistema di Gestione Integrato e la protezione degli asset informativi;
• rispettando scrupolosamente le leggi, i regolamenti applicabili, gli impegni contrattuali e i requisiti espliciti o impliciti correlati a tutti gli ambiti del Sistema di Gestione, con particolare attenzione a GDPR, PSD2, regolamenti EBA e normative del settore finanziario;
• valutando preventivamente e costantemente i rischi per la qualità e la sicurezza delle informazioni nel processo decisionale di scelta di nuove tecnologie, di modifica dei processi e di sviluppo di nuove soluzioni;
• assicurando che il personale di tutti i livelli sia sensibilizzato, formato e informato sui requisiti del Sistema di Gestione Integrato e reso consapevole dell’apporto che ognuno può dare al conseguimento dei risultati attesi e alla protezione delle informazioni;
• selezionando opportunamente fornitori e partner tecnologici che siano in grado di garantire comportamenti corretti e livelli di sicurezza adeguati, in linea con le prassi e procedure del Sistema di Gestione;
• garantendo la riservatezza, l’integrità e la disponibilità delle informazioni proprie e dei clienti attraverso l’adozione di controlli di sicurezza appropriati e proporzionati ai rischi identificati;
• monitorando e valutando costantemente l’applicazione della politica aziendale, il conseguimento degli obiettivi, l’efficienza e l’efficacia del Sistema di Gestione, al fine di perseguirne il costante miglioramento.

ISO 9001 – QUALITÀ

Ireth Srl ha aderito volontariamente allo schema di certificazione ISO 9001. Tale Standard prevede la stesura di un’analisi del contesto, un’individuazione delle parti interessate e dei rischi, con lo scopo di garantire un continuo monitoraggio delle prestazioni e un aggiornamento costante delle proprie procedure operative.

Fra gli obiettivi principali dell’Azienda vi sono:

• lo sviluppo e l’erogazione di soluzioni tecnologiche in conformità a quanto richiesto dai Clienti e alle normative vigenti del settore bancario e finanziario;
• il rispetto delle tempistiche di progetto e degli SLA concordati con i clienti;
• la continua formazione e aggiornamento del personale tecnico sulle tecnologie emergenti e sulle best practice di sviluppo sicuro;
• l’utilizzo di metodologie, strumenti e infrastrutture tecnologiche di eccellenza;
• la selezione di fornitori e partner qualificati secondo standard qualitativi elevati e in conformità alle normative cogenti;
• il mantenimento di elevati livelli di soddisfazione del cliente attraverso un supporto tecnico efficace e tempestivo.

ISO/IEC 27001 – SICUREZZA DELLE INFORMAZIONI

Ireth Srl riconosce che la protezione delle informazioni è un elemento imprescindibile per operare nel settore della sicurezza digitale e per mantenere la fiducia di clienti e partner. L’azienda ha pertanto aderito volontariamente allo schema di certificazione ISO/IEC 27001.

Attraverso l’analisi del contesto, l’identificazione degli asset informativi, la valutazione dei rischi e l’implementazione di controlli di sicurezza appropriati, viene garantito un continuo monitoraggio delle prestazioni di sicurezza al fine di proteggere le informazioni da minacce interne ed esterne, intenzionali o accidentali.

L’Azienda si impegna a:

• proteggere la riservatezza delle informazioni dei clienti, dei dati di progetto e del know-how tecnologico proprietario;
• garantire l’integrità dei sistemi, del codice sorgente e delle configurazioni delle infrastrutture gestite;
• assicurare la disponibilità dei servizi e delle piattaforme secondo gli SLA definiti con i clienti;
• identificare, valutare e trattare sistematicamente i rischi per la sicurezza delle informazioni;
• gestire tempestivamente ed efficacemente gli incidenti di sicurezza, minimizzandone l’impatto;
• garantire la continuità operativa attraverso piani di disaster recovery e business continuity adeguati;
• promuovere una cultura della sicurezza a tutti i livelli dell’organizzazione attraverso programmi di awareness e formazione continua;
• adottare pratiche di sviluppo sicuro (secure coding) nella realizzazione delle soluzioni software;
• verificare periodicamente l’efficacia dei controlli di sicurezza attraverso audit interni e vulnerability assessment.

COMUNICAZIONE E RIESAME

L’Alta Direzione si impegna ad attuare, sostenere e verificare periodicamente la Politica sopra esposta, a divulgarla a tutte le persone che lavorano per l’azienda o per conto di essa attraverso comunicati e momenti formativi. La stessa è resa inoltre disponibile alle parti interessate su richiesta e pubblicata sul sito aziendale.

La Direzione riesamina la presente Politica almeno annualmente in occasione del Riesame della Direzione, o in seguito a cambiamenti significativi del contesto interno o esterno, al fine di garantirne la continua idoneità e adeguatezza.