Integrated Policy for Quality, Social Responsibility, Information Security and Business Continuity

Agile Lab has a strategic mission to accompany companies towards the use of cutting-edge software that exploits artificial intelligence and real-time data entry.

The activities carried out by the organization consist of:

• Research, study, design, creation and sale of computer, telematic, processing and computation systems.
  
  
• Design and implementation of technological and operational platforms for the management and storage of data of all types, including personal data.
  
  
• Creation, commercial management and consultancy for "virtual spaces" such as websites, social network platforms, and forums.
  
  
• Application services (software development services, software maintenance, application management, specialist support parameterization, and customisation of business solutions) and services similar to these.

Agile Lab has created its own Management System compliant with international standards ISO 9001, SA8000, ISO 27001, ISO 22301 and ISO 27701, which allows it to guarantee internal efficiency, an adequate level of safety and internal worker satisfaction, information security and employee protection. personal data, with a better predisposition to satisfy the needs of customers.

Agile Lab has decided to adopt an integrated policy, in order to univocally direct the choice of strategies and consequent activities.

The company intends to strengthen its presence on the market by achieving important objectives, which range from strengthening its image of knowledge about the market to the awareness that the introduction and use of an integrated management system within the company increases the possibilities of achieving full customer satisfaction through the ability to offer personalized products and services, capable of innovating the reference market and generating stable and continuous growth in complete safety and always guaranteeing operational continuity.

In defining its policy, Agile Lab has considered:


The full satisfaction of customer expectations defined explicitly in the documents and implicitly in the need to be accompanied to the result;


Compliance with mandatory requirements, as well as those established independently by the company, as well as international regulations, universally accepted principles and fundamental ILO standards;


The continuous improvement of its processes, through activities based on verifying their effectiveness, as well as their efficiency and, therefore, their real applicability to the production context;


Analysis of risks and opportunities;


Personal needs and expectations of members, administrators, and, above all, workers;


Contributions expected from suppliers.

The company's priority commitment is to provide a service in line with market expectations, providing innovative services, constantly updated and in line with the requirements expressed by the customer.

Agile Lab undertakes to maintain a high standard of its services and to guarantee compliance with their requirements.

Furthermore, it is committed to maintaining a policy of transparency. To this end, it has created a website that allows interested parties to view the characteristics of its services. Also significant is the information that can be deduced from the Handbook, for public consultation, containing all the information relating to the functioning of the company organisation, relevant for the staff involved in carrying out the activities and for external interested parties.

Through ISO 14064 -1 certification, also called Carbon footprint, we are committed to monitoring the environmental impact of our activity throughout the entire life cycle (LCA), so as to allow us to adopt the most sustainable approach, in accordance with the corporate principles and the organizational structure implemented.

The ability to provide efficient and effective products and services, maintaining the necessary quality in relation to the price defined by the market, represents an essential requirement for the company.

Agile Lab monitors the level of satisfaction of its customers, in order to verify the effectiveness of its processes and trigger corrective actions if they become necessary.

With this in mind, the company is committed to selecting its suppliers, paying particular attention to the need to guarantee a high-quality service.

Agile Lab undertakes to analyze the risks and opportunities to which it is exposed, as well as the market in which it operates and its competitors, to manage, in the most effective way possible, possible interferences and problems, before they materialize.

Agile Lab, through its IT resources, is able to offer a high-level product and service.

Information Security

The Management is the guarantor of protection and protection from all threats, internal or external, intentional or accidental:

of the information necessary for the business of Agile Lab;

• Confidentiality: the information must be known only to those with appropriate privileges;
  
  
• Integrity: the information must be modifiable only and exclusively by those who have the privileges;
  
  
• Availability: the information must be accessible and usable when requested by processes and users who have the relevant privileges. Availability goals include resilience goals.

1. All information essential to the service (such as technical and commercial documents, source code, configuration information, emails relating to the service, information provided by customers, staff data, etc.) must be protected.
   
   
2. All information to be protected must be managed according to the classification level attributed, in compliance with the relevant procedures, throughout its life cycle.
   
   
3. Information security is a fundamental aspect of the success of Agile Lab and in achieving business objectives.
   
   
4. Maintaining the ISO 27001 and ISO 27701 certifications constitutes tangible, visible and assessable proof by third parties of the commitment to Agile Lab to guarantee information security and protect personal data.
   
   
5. All those who come, in various capacities, into contact with the information to be protected have a direct role in the success of said protection. It is, therefore, the direct and explicit responsibility of these subjects to comply with the principles contained in this policy and in all applicable security policies related to it and to guarantee compliance.
   
   
6. Information security is designed and implemented so as to be an integral part of ordinary business processes and behaviors, as well as defined so as not to jeopardize their adequacy for the purposes and purposes of the organization.
   
   
7. The achievement of safety objectives is governed through a risk-based approach, which involves the application of a risk management process that takes into consideration the context of the organization, the scope of application of the ISMS, and the objectives of the organization.
   
   
8. The organization adopts a structured process for the management of information security incidents aimed at containing their impacts, identifying their causes and promoting their removal. All subjects affected by the ISMS are required to report anomalous or suspicious circumstances regarding the information.

Agile Lab has dedicated competent personnel for:

• Issue all necessary regulations, including the type of classification of documents, so that the company organization can conduct its activities safely;
  
  
• Adopt criteria and methodologies for risk analysis and management;
  
  
• Suggest organizational, procedural and technological security measures to protect the security and operational continuity of activities;
  
  
• Periodically check the exposure of company services to the main threats;
  
  
• Verify security incidents and take appropriate countermeasures;
  
  
• Promote the culture of information security and personal data protection.

The information and data security objectives of Agile Lab are defined in relation to strategic and business objectives, in compliance with contractual commitments and current regulations. The achievement of these safety objectives is planned, implemented, monitored and controlled with the support of a specific risk management methodology.

Business Continuity

• Guarantee operational continuity and minimize the impacts on the business in the event of a crisis, ensuring rapid restoration of the normal state of performance of activities;
  
  
• Protect the interests of Agile Lab and increase the trust of its customers and partners, guaranteeing the continuity of the service to respect the constraints deriving from current regulations and contractual obligations, as well as to ensure its reliability towards customers;
  
  
• Maintain an effective, real, certified Business Continuity Management System capable of proving effective in its practical application, compliant with the ISO 22301 standard.

1. The Operational Continuity Management System is defined and maintained according to an outlined process and subjected to regular periodic review to ensure compliance with legal obligations, standards and recognized best practices;
   
   
2. The business services and the factors involved in the provision (Personnel, organizational offices and ICT systems) are identified, assessed for criticality and documented on the basis of contractual, business and internal requirements;
   
   
3. The analysis of the impacts on operational activities (BIA Business Impact Analysis) and the risk analysis are carried out on the services provided by the organization that fall within the scope of the management system, according to a defined process and on a regular periodic basis;
   
   
4. The business continuity management system is directed and consequent to business needs. The Business Units play a central role in the strategic and executive definition of this system;
   
   
5. All staff must be informed of the existence of the business continuity policies established in the company, have access to them and contribute responsibly to their application and improvement;
   
   
6. Business continuity plans and disaster recovery plans are defined, documented and tested on a regular periodic basis to ensure the adequacy and continuous updating of the technical and organizational solutions adopted, as well as training plans for all staff and entities involved;
   
   
7. Operational continuity is integrated into the management of changes and the development of new services, ensuring continuous improvement and increasing the organisation's resilience to adverse events;
   
   
8. Third parties and subcontractors with a critical role in the provision of services must be aware of and comply with the business continuity policies adopted;

We are committed to continuously adapting and improving our Management System, as well as raising awareness and training our stakeholders regarding its correct application.

The General Management, based on the data provided by the Quality Manager, annually reviews and keeps its policy, objectives and related indicators updated, to ensure that these maintain their effectiveness.

Social Responsibility

1. Conduct and review contextual factors and stakeholder needs by identifying and evaluating system risks and opportunities;
   
   
2. Ensure that the Integrated Policy is disseminated, understood and implemented at all company levels, by all those who operate on behalf of Agile Lab, as well as made available to all interested parties;
   
   
3. Use technologies aimed at continuously improving product quality, environmental protection and safety, as well as adopting the best techniques available on the market to improve the performance of the works;
   
   
4. Communicate the policy and objectives of the integrated management system to stakeholders;
   
   
5. Communicate company performance, through the provision of the Sustainability Report, to all stakeholders, encouraging their involvement;
   
   
6. Train and raise awareness of all staff and, in particular, company managers of the implementation of the Integrated Management System, so that the guidelines of this policy and the concrete objectives regarding quality, environment, safety and social responsibility are understood and implemented by all staff at various levels;
   
   
7. Periodically evaluate, by means of internal audits, the conformity of the Integrated Management System with the reference standards, with its own policy and with what is planned and programmed; in particular, verifying the achievement of the set objectives through periodic management reviews;
   
   
8. Continuously improve the Integrated Management System based on the results of the reviews;
   
   
9. Implement the involvement of all workers in company life through the introduction of procedures and tools to encourage dialogue and improve the company climate;
   
   
10. Implement the continuous improvement of communication, information and stakeholder involvement channels;
    
    
11. Promote supplier involvement and implement awareness/monitoring systems in order to verify compliance with worker health and safety and social responsibility requirements.

Italiano - Politica integrata per la Qualità, Responsabilità sociale, Sicurezza delle Informazioni e Business Continuity

Agile Lab ha come missione strategica accompagnare le aziende verso l’utilizzo di software all’avanguardia che sfruttano l’intelligenza artificiale e l’inserimento di dati in tempo reale.

Le attività svolte dall’organizzazione consistono in:

• Ricerca, studio, progettazione, realizzazione e commercio di sistemi informatici, telematici, elaborazione e computazione.
  
  
• Progettazione e realizzazione di piattaforme tecnologiche e operative per la gestione e archiviazione di dati di ogni tipo, inclusi quelli personali.
  
  
• Realizzazione, gestione commerciale e consulenza per “spazi virtuali” quali siti web, piattaforme social network, forum.
  
  
• Servizi applicativi (servizi di sviluppo di software, manutenzione di software, gestione applicativa, supporto specialistico e parametrizzazione e personalizzazioni di soluzioni commerciali) e servizi analoghi a tali servizi.
  
  

Agile Lab ha realizzato il proprio Sistema di Gestione conforme agli standard internazionali ISO 9001, SA8000, ISO 27001, ISO 22301 e ISO 27701, che permette di garantire efficienza interna, un livello di sicurezza adeguata e la soddisfazione interna dei lavoratori, sicurezza delle informazioni e protezione dei dati personali, con una migliore predisposizione a soddisfare le esigenze dei Clienti.
Agile Lab ha deliberato di adottare una politica integrata, in modo da indirizzare in maniera univoca la scelta delle strategie e delle attività conseguenti.

L’azienda intende rafforzare la presenza sul mercato mediante il raggiungimento di importanti obiettivi , che vanno dal rafforzamento della propria immagine, alla conoscenza del mercato, alla consapevolezza che l’introduzione e l’utilizzo in azienda di un sistema di gestione integrato aumenta le possibilità di raggiungere la piena soddisfazione del cliente attraverso la capacità di proporre prodotti e servizi personalizzati, in grado di innovare il mercato di riferimento e generare una crescita stabile e continuativa in piena sicurezza e garantendo sempre la continuità operativa.

Nella definizione della propria politica, Agile Lab ha considerato:

Il pieno soddisfacimento delle aspettative dei clienti definite esplicitamente nei documenti ed implicitamente nel bisogno di essere accompagnati al risultato;

Il rispetto dei requisiti cogenti, nonché di quelli stabiliti autonomamente dall’azienda, oltre che delle normative internazionali, dei principi universalmente accettati e delle norme fondamentali dell’ILO;


Il continuo miglioramento dei propri processi, mediante attività basate sulla verifica della loro efficacia, nonché della loro efficienza e, pertanto, della loro reale applicabilità al contesto produttivo;


L’analisi dei rischi e delle opportunità;


Esigenze e aspettative personali dei soci, degli amministratori, ma, soprattutto, dei lavoratori;


I contributi attesi dai fornitori.

L’impegno prioritario dell’azienda è quello di fornire un servizio in linea con le attese del mercato, fornendo servizi innovativi, costantemente aggiornati e in linea con i requisiti espressi dal cliente.

Agile Lab si impegna a mantenere uno standard elevato dei propri servizi e a garantire la rispondenza ai requisiti degli stessi.

Inoltre, si impegna a mantenere una politica di trasparenza. A tal fine, ha realizzato un sito internet che permette alle parti interessate di visualizzare le caratteristiche dei propri servizi. Significative sono anche le informazioni desumibili dall’Handbook, a consultazione pubblica, contenente tutte le informazioni relative al funzionamento dell’organizzazione aziendale, rilevanti per il personale coinvolto nello svolgimento delle attività e per le parti interessate esterne.

Attraverso la certificazione ISO 14064 -1, anche denominata Carbon footprint, ci impegniamo a monitorare l'impatto ambientale della nostra attività lungo tutto il ciclo di vita (LCA), così da consentirci di adottare un’impostazione quanto più sostenibile, in accordo con i principi aziendali e l’assetto organizzativo implementato.

Rappresenta un requisito essenziale per l’azienda la capacità di fornire prodotti e servizi efficienti ed efficaci, mantenendo la necessaria qualità in relazione al prezzo definito dal mercato.

Agile Lab controlla il livello di soddisfazione dei propri clienti, al fine di verificare l’efficacia dei propri processi e innescare le azioni di correzione qualora si dovessero rendere necessarie.

In quest’ottica, l’azienda si impegna a selezionare i propri fornitori prestando particolare attenzione all’esigenza di garantire un servizio di qualità elevata.

Agile Lab si impegna ad analizzare i rischi e le opportunità a cui è esposta, oltre al mercato in cui opera e i competitor, in modo tale da gestire, nella maniera più efficace possibile, le possibili interferenze e problematiche, prima che le stesse si concretizzino.

Agile Lab, attraverso le proprie risorse informatiche, è in grado di offrire un prodotto e un servizio di alto livello.

Sicurezza delle informazioni

La Direzione è garante della tutela e protezione da tutte le minacce, interne o esterne, intenzionali o accidentali:

delle informazioni necessarie per il business di Agile Lab;

• Riservatezza: l’informazione deve essere nota solo a chi dispone di opportuni privilegi;
  
  
• Integrità: l’informazione deve essere modificabile solo ed esclusivamente da chi ne possiede i privilegi;
  
  
• Disponibilità: l’informazione deve essere accessibile e utilizzabile quando richiesto dai processi e dagli utenti che dispongono dei relativi privilegi. Gli obiettivi di disponibilità includono obiettivi di resilienza.

informazioni Di seguito sono espressi i principi che determinano e sostengono la definizione e l’attuazione del SGI a garanzia della sicurezza delle:

1. Tutte le informazioni essenziali al servizio (quali, documenti tecnici e commerciali, codice sorgente, informazioni di configurazione, e-mail relative al servizio, informazioni fornite dai clienti, dati del personale, etc.) devono essere protette.
   
   
2. Tutte le informazioni da proteggere devono essere gestite secondo il livello di classificazione attribuito, nel rispetto delle relative procedure, lungo tutto il loro ciclo di vita
   
   
3. La sicurezza delle informazioni costituisce un aspetto fondamentale nel successo di Agile Lab e per il conseguimento degli obiettivi di business.
   
   
4. Il mantenimento delle certificazioni ISO 27001 e ISO 27701 costituisce una prova tangibile, visibile e valutabile da terze parti dell’impegno di Agile Lab per la garanzia della sicurezza delle informazioni e per la protezione dei dati personali.
   
   
5. Tutti coloro i quali entrano, a vario titolo, in contatto con le informazioni da proteggere hanno un ruolo diretto nel successo di detta protezione. È, dunque, responsabilità diretta ed esplicita di tali soggetti attenersi ai principi contenuti nella presente politica ed in tutte le politiche di sicurezza applicabili ad essa correlate e garantirne il rispetto.
   
   
6. La sicurezza delle informazioni viene progettata e attuata in modo da essere parte integrante degli ordinari processi e comportamenti di business, nonché definita in modo da non pregiudicare l’adeguatezza degli stessi, ai fini e agli scopi dell’organizzazione.
   
   
7. Il conseguimento degli obiettivi di sicurezza viene governato mediante un approccio basato sul rischio, che prevede l’applicazione di un processo di gestione del rischio che tiene in considerazione il contesto dell’organizzazione, il campo di applicazione del SGSI, gli obiettivi dell’organizzazione.
   
   
8. L’organizzazione adotta un processo strutturato per la gestione degli incidenti di sicurezza delle informazioni mirato a contenerne gli impatti, a individuarne le cause e a favorirne la rimozione. Tutti i soggetti interessati dal SGSI sono tenuti alla segnalazione di circostanze anomale o sospette riguardo alle informazioni.

Agile Lab ha dedicato personale competente per:

• Emanare tutte le norme necessarie, ivi inclusa la tipologia di classificazione dei documenti, affinché l’organizzazione aziendale possa condurre, in modo sicuro, le proprie attività;
  
  
• Adottare criteri e metodologie per l’analisi e la gestione del rischio;
  
  
• Suggerire le misure di sicurezza organizzative, procedurali e tecnologiche a tutela della sicurezza e continuità operativa delle attività;
  
  
• Controllare periodicamente l’esposizione dei servizi aziendali alle principali minacce;
  
  
• Verificare gli incidenti di sicurezza e adottare le opportune contromisure;
  
  
• Promuovere la cultura relativa alla sicurezza delle informazioni e protezione dei dati personali.

Tutti i soggetti esterni che intrattengono rapporti con Agile Lab devono garantire il rispetto dei requisiti di sicurezza esplicitati dalla presente politica anche attraverso la sottoscrizione di un “patto di riservatezza” all’atto del conferimento dell’incarico, se non già espressamente citato nel contratto.

Gli obiettivi di sicurezza delle informazioni e dei dati di Agile Lab vengono definiti in relazione agli obiettivi strategici e di business, nel rispetto degli impegni contrattuali e delle normative vigenti. Il raggiungimento di detti obiettivi di sicurezza viene pianificato, attuato, monitorato e controllato con il supporto di una specifica metodologia di gestione del rischio.

Business Continuity

• Garantire la continuità operativa e minimizzare gli impatti sul business in caso di crisi, assicurando un rapido ripristino del normale stato di svolgimento delle attività;
  
  
• Tutelare gli interessi di Agile Lab e aumentare la fiducia dei propri clienti e partner, garantendo la continuità del servizio per rispettare i vincoli derivanti da normative vigenti e da obblighi contrattuali, oltre che per assicurarne l’affidabilità nei confronti della clientela;
  
  
• Mantenere attivo un Sistema di Gestione della Continuità Operativa effettivo, reale, certificato in grado di dimostrarsi efficace nella sua applicazione pratica, conforme alla norma ISO 22301.

1. Il Sistema di Gestione della Continuità Operativa è definito e mantenuto secondo un processo delineato e sottoposto a revisione su base periodica regolare per garantirne la conformità a obblighi di legge, norme e best practices riconosciute;
   
   
2. I servizi di business e i fattori coinvolti nell’erogazione (Personale, Sedi dell’organizzazione e Sistemi ICT) sono identificati, valutati per criticità e documentati sulla base dei requisiti contrattuali, di business e interni;
   
   
3. Le analisi degli impatti sulle attività operative (BIA Business Impact Analysis) e l’analisi dei rischi sono effettuate sui servizi erogati dall’organizzazione che rientrano nel perimetro del sistema di gestione, secondo un processo definito e su base periodica regolare;
   
   
4. Il sistema di gestione per la continuità operativa è diretto e conseguente alle esigenze di business. Le Business Unit ricoprono un ruolo centrale nella definizione strategica ed esecutiva di tale sistema;
   
   
5. Tutto il personale deve essere informato della esistenza delle politiche di continuità operativa stabilite in azienda, averne accesso e contribuire responsabilmente alla loro applicazione e miglioramento;
   
   
6. I Piani di continuità operativa e i piani di disaster recovery sono definiti, documentati e collaudati su base periodica regolare per garantire l‘adeguatezza e l’aggiornamento continuo delle soluzioni tecniche e organizzative adottate, così come i piani di formazione per tutto il personale e le entità coinvolte;
   
   
7. La continuità operativa è integrata nella gestione dei cambiamenti e nello sviluppo dei nuovi servizi, garantendo il miglioramento continuo e incrementando la resilienza dell’organizzazione agli eventi avversi;
   
   
8. Terzi e subappaltatori con un ruolo critico nell’erogazione dei servizi devono essere consapevoli e conformi alle politiche di continuità operativa adottate;

Ci impegniamo ad adeguare e a migliorare continuamente il nostro Sistema di Gestione, nonché a sensibilizzare e formare i nostri stakeholders in merito alla sua corretta applicazione.

La Direzione Generale, sulla base dei dati forniti dal Responsabile Qualità, annualmente riesamina e tiene aggiornati la propria politica, gli obiettivi e indicatori correlati, per far sì che questi preservino la loro efficacia.

Responsabilità sociale

L’obiettivo di questa politica è di conformarsi a tutti i requisiti della norma SA8000 per la tutela dei lavoratori, in particolare vietando espressamente il lavoro infantile, il lavoro obbligato, il traffico di esseri umani e qualsiasi forma di discriminazione, promuovere il diritto di associazione e di contrattazione collettiva, rispettando le procedure disciplinari previste dal CCNL applicato e garantendo una remunerazione e un orario di lavoro che rispettino le vigenti normative.

La Direzione Agile Lab si impegna a perseguire gli obiettivi enunciati adottando gli strumenti previsti dal Sistema di Gestione Integrato e, nello specifico:

1. Effettuare e riesaminare i fattori di contesto e le esigenze delle parti interessate individuando e valutando i rischi e le opportunità di sistema;
   
   
2. Garantire che la Politica Integrata sia diffusa, compresa e attuata a tutti i livelli aziendali, da parte tutti coloro che operano per conto di Agile Lab, nonché resa disponibile a tutte le parti interessate;
   
   

3. Utilizzare tecnologie volte al miglioramento continuo della qualità del prodotto, della tutela ambientale e della sicurezza, nonché adottare le migliori tecniche disponibili sul mercato per migliorare le performances delle opere;

4. Comunicare la politica e gli obiettivi del sistema di gestione integrato agli stakeholder;
   
   
5. Comunicare le performance aziendali, attraverso la previsione dell’emissione del Bilancio di Sostenibilità, a tutti gli stakeholder favorendone il coinvolgimento;
   
   
6. Formare e sensibilizzare tutto il personale e, in particolare, i responsabili aziendali dell’attuazione del Sistema di Gestione Integrato, in modo che le linee direttrici di questa politica e gli obiettivi concreti in materia di qualità, ambiente, sicurezza e responsabilità sociale siano compresi e recepiti da tutto il personale ai vari livelli;
   
   
7. Valutare periodicamente, per mezzo di audit interni, la conformità del Sistema di Gestione Integrato alle norme di riferimento, alla propria politica e a quanto pianificato e programmato; in particolare, andando a verificare il raggiungimento degli obiettivi prefissati attraverso i riesami periodici della direzione;
   
   
8. Migliorare in modo continuo il Sistema di Gestione Integrato sulla base dei risultati dei riesami;
   
   
9. Attuare il coinvolgimento di tutti i lavoratori nella vita aziendale attraverso l’introduzione di procedure e strumenti per favorire il dialogo e il miglioramento del clima aziendale;
   
   
10. Attuare il continuo miglioramento dei canali di comunicazione, informazione e coinvolgimento degli stakeholder;
    
    
11. Promuovere il coinvolgimento dei fornitori e attuare sistemi di sensibilizzazione/monitoraggio al fine di verificare il rispetto dei requisiti di sicurezza e salute dei lavoratori e responsabilità sociale.

Per i riferimenti di SAAS SAI e TUV in relazione alla certificazione SA8000 i recapiti sono: