Contesto

La Direzione esprime la politica aziendale, vigila sull'applicazione del Sistema di Gestione Integrato, definisce le strategie di crescita e la pianificazione di indirizzo e attua le previsioni normative in materia di Sicurezza Informatica per il seguente ​​campo di applicazione:

Gestione dell'infrastruttura tecnologica e dei processi di governance a supporto della progettazione, sviluppo ed erogazione di applicazioni IT in modalità SaaS.

Certificazione per la Sicurezza dell'Informazione ISO 27001:2022

RedTurtle ha ottenuto la certificazione per la Sicurezza dell'Informazione UNI CEI EN ISO/IEC 27001/2024, ISO/IEC 27001:2022 integrato dai controlli previsti dalle linee guida ISO 27017:2015 e ISO 27018:2019.
Certificato CSQA ISO 27001 RedTurtle Technology 2025

Politica per la Sicurezza delle Informazioni

La Direzione, in un'ottica di miglioramento continuo, si adopera per garantire un aggiornamento costante attraverso il rinnovamento tecnologico tutelando la sicurezza delle informazioni mediante assegnazione di ruoli definiti e responsabilità. La direzione esprime un deciso impegno, anche vista la complessità organizzativa che lo consente, nell'approvazione in prima persona di tutte le procedure organizzative e tecniche, nonchè le politiche di sicurezza informatica e delle informazioni. Tale impegno e controllo della attività tecnica è garantito da conoscenze e competenze che la stessa Direzione possiede anche se in concreto delegando ai preposti l'applicazione pratica.

La presente politica e le altre politiche sulla sicurezza delle informazioni sono approvate dalla Direzione in fase di Riesame della Direzione. La Direzione aziendale ha stabilito, adottato e diffuso ad ogni livello dell'Organizzazione la seguente Politica predisposta in osservanza della strategia e dei requisiti di business, dei regolamenti delle norme di legge applicabili, dei contratti nonché, dei rischi e delle minacce relative alla sicurezza delle informazioni attuali e previste. La Direzione della RedTurtle ha individuato quali elementi fondamentali del proprio Business: la riservatezza che garantisce la privacy dei dati restringendo l'accesso tramite la crittografia di autenticazione; l'integrità che garantisce l'accuratezza e l'affidabilità delle informazioni; la disponibilità che garantisce l'accesso e l'utilizzo delle informazioni agli utenti autorizzati.

Riservatezza, integrità e disponibilità rappresentano i mezzi principali per competere sul mercato, e quindi gli elementi fondamentali della strategia aziendale attraverso il valore aggiunto dei propri servizi finalizzati alla massima soddisfazione delle esigenze del cliente. Gli obiettivi principali della presente Politica sono i seguenti: avere una visione complessiva e centrale della sicurezza aziendale che spazia oltre il perimetro della sicurezza IT includendo anche persone e processi; disporre di strumento fondamentale per l'ottimizzazione dell'allocazione del budget indirizzandolo verso le iniziative che restituiscono un maggior ritorno in termini di riduzione del rischio; dimostrare la sua abilità nel fornire e servizi conformi ai requisiti dei clienti, ai requisiti degli standard di riferimento, delle leggi e dei regolamenti applicabili; incrementare la soddisfazione dei clienti attraverso l'efficace applicazione del SGI e dei processi di miglioramento continuo e assicurando il rispetto dei requisiti stabiliti dalle normative cogenti e dai regolamenti applicabili. In un'ottica di miglioramento continuo, la Società, aderendo ai principi Agile, pone in essere all'interno della propria organizzazione tutti quei principi che esso include. Ad esempio nei cicli di sviluppo, organizzazione dei singoli reparti e nella gestione delle singole commesse.

Certificazione per la Qualità UNI EN ISO 9001:2015, per l'Ambiente UNI EN ISO 14001:2015

Certificato ISO 9001:2015 RedTurtle Technology, scadenza 2028
Certificato ISO 14001:2015 RedTurtle Technology, scadenza 2027

Politica per la Qualità e l'Ambiente

Partecipe di una community che si riconosce nella Software Freedom Scorecard, portatrice dei valori etici di tale codice, tra cui la libera circolazione dei saperi, e forte delle pratiche Agili di sviluppo software, RedTurtle è da sempre orientata al Cliente, sia nella mentalità, sia nei metodi.

RedTurtle è altresì consapevole dell'importanza di avere un impatto ambientale pressoché nullo, e le sempre maggiori esigenze del mercato hanno indotto la Direzione a definire una propria strategia che si concretizza nel miglioramento continuo dei prodotti offerti e nel contestuale aumento dell'attenzione posta all'abbattimento degli impatti ambientali, operando in un contesto sempre più sostenibile.

RedTurtle ritiene che la definizione di un Sistema Integrato per la Sicurezza dell'Informazione, la Qualità e l'Ambiente in linea con le norme ISO 27001:2022, UNI EN ISO 9001:2015 e UNI EN ISO 14001:2015 possa trasformare in una serie di buone pratiche questo suo orientamento, migliorando la consapevolezza dell'azienda e la qualità delle soluzioni proposte ai Clienti.

A questo scopo, RedTurtle definisce specifici obiettivi e indicatori, che si impegna a misurare e a riesaminare con frequenza adeguata a garantire il continuo miglioramento.

Gli impegni che ne derivano comprendono:

• Orientamento al Cliente: la cui soddisfazione è la principale metrica di successo.
• Orientamento al risultato: che comporta l'impegno a misurarsi rispetto agli obiettivi che il Cliente affida all'azienda.
• Orientamento ai processi: solo descrivendo le proprie attività in termini di processi e flussi di lavoro l'azienda può rendere sistematici, misurabili e governabili i propri risultati.
• Responsabilizzazione del Personale: costantemente coinvolto anche grazie ad apposite checklist di attività costantemente manutenute e software ad hoc per la gestione dei processi produttivi e del dialogo con il Cliente (Target Process e relativo Help Desk).
• Crescita di competenze: attraverso investimenti in partecipazione a eventi tecnici e formazione, attraverso i quali garantire al Cliente proposte e risultati eccellenti. Le competenze includono quelle sulle norme cogenti di interesse del Cliente.
• Ambiente di lavoro sicuro, confortevole e stimolante: anche al di là del rispetto delle normative vigenti, l'ambiente e il modello organizzativo debbono essere stimolanti per un lavoro intellettuale, tecnico e creativo come lo sviluppo software. RedTurtle si impegna alla massima legalità ed equità di trattamento nei confronti del proprio personale.

CSA Star Self Assessment

RedTurtle ha eseguito il self assessment CSA STAR 3.1.

La scheda all'interno dello STAR Registry è disponibile qui:https://cloudsecurityalliance.org/star/registry/redturtle-technology/.