Integrated policy for Quality, Social Responsibility, Diversity and Inclusion, Gender Equality, Information Security and Business Continuity

Agile Lab has the strategic mission of accompanying companies towards the use of cutting-edge software that exploit artificial intelligence and real-time data entry.

The activities carried out by the organization consist of:

Research, study, design, construction and marketing of information technology, telematics, processing and computation systems.
Design and implementation of technological and operational platforms for the management and archiving of all types of data, including personal data.
Creation, commercial management and consultancy for “virtual spaces” such as websites, social network platforms, forums.
Application services (software development services, software maintenance, application management, specialist support and parameterisation and customisation of commercial solutions) and services similar to such services.

Agile Lab has created its own Management System compliant with the international standards ISO 9001, ISO/IEC 27001 (with the application of the ISO/IEC 27017 and 27108 guidelines), ISO 22301 and ISO 27701 integrated with social responsibility in compliance with SA8000, gender equality with PdR125 and Diversity and inclusion with ISO 30415 which allows to guarantee internal efficiency, an adequate level of security and internal worker satisfaction, information security and personal data protection, with a better predisposition to satisfy Customer needs.

Agile Lab has decided to adopt an integrated policy, in order to unambiguously direct the choice of strategies and consequent activities.

The company intends to strengthen its presence on the market by achieving important objectives, ranging from strengthening its image, to knowledge of the market, to the awareness that the introduction and use of an integrated management system in the company increases the possibility of achieving full customer satisfaction through the ability to offer personalized products and services, capable of innovating the reference market and generating stable and continuous growth in full safety and always guaranteeing operational continuity.

In defining its policy, Agile Lab considered:

Full satisfaction of customer expectations explicitly defined in the documents and implicitly in the need to be accompanied to the result;
Respect for diversity and equal treatment in every area of the organization;
Compliance with mandatory requirements, as well as those established independently by the company, as well as international regulations, universally accepted principles and fundamental ILO standards;
The continuous improvement of its processes, through activities based on the verification of their effectiveness, as well as their efficiency and, therefore, their real applicability to the production context;
Risk and opportunity analysis;
Personal needs and expectations of members, directors, but, above all, workers;
The contributions expected from suppliers.

The company's primary commitment is to provide a service in line with market expectations, providing innovative services, constantly updated and in line with the requirements expressed by the customer.

Agile Lab is committed to maintaining a high standard of its services and ensuring that they meet the requirements of the same.

Furthermore, it is committed to maintaining a policy of transparency. To this end, it has created a website that allows interested parties to view the characteristics of its services. Also significant is the information that can be deduced from the Handbook, open to public consultation, containing all the information relating to the functioning of the company organization, relevant for the personnel involved in carrying out the activities and for external interested parties.

We believe that the IT sector has an important role to play in finding sustainable solutions to today's climate challenges.

We will engage with stakeholders in the fight against climate change through awareness-raising actions on the issue.

Through the ISO 14064 -1 certification, also called Carbon footprint, we are committed to monitoring the environmental impact of our activity throughout the life cycle (LCA), so as to enable us to adopt the most sustainable approach, in accordance with the company principles and the organizational structure implemented.

It is an essential requirement for the company to be able to provide efficient and effective products and services, maintaining the necessary quality in relation to the price defined by the market.

Agile Lab monitors the level of satisfaction of its customers, in order to verify the effectiveness of its processes and trigger corrective actions if they become necessary.

With this in mind, the company is committed to selecting its suppliers, paying particular attention to the need to guarantee a high quality service.

Agile Lab is committed to analyzing the risks and opportunities to which it is exposed, as well as the market in which it operates and its competitors, in order to manage, in the most effective way possible, possible interferences and problems, before they materialize.

Agile Lab, through its IT resources, is able to offer a high level product and service.

Information Security

The Management is responsible for the protection and safeguarding from all threats, internal or external, intentional or accidental:

of the information necessary for the business of Agile Lab;
of its customers' information that is managed in the life cycle of the products and services, provided to them in compliance with the indications of EU Reg. 679/2016 and associated standards, as well as the ISO 27701 and ISO 27001 standards.

The Integrated Management System of Agile Labdefines a set of organizational, technical and procedural measures to ensure compliance with the basic security requirements listed below:

Confidentiality: the information must be known only to those with appropriate privileges;
Integrity: the information must be modifiable only and exclusively by those who have the privileges;
Availability: Information must be accessible and usable when required by processes and users with the appropriate privileges. Availability objectives include resilience objectives.

This policy defines the principles of information and personal data security that guide the behavior of the subjects to whom it is addressed, within the scope of the SGSI, as well as the implementation of processes, procedures, instructions, the adoption of practices and other controls within the scope of the SGSI.

The following are the principles that determine and support the definition and implementation of the SGI to guarantee information security:

All information essential to the service (such as technical and commercial documents, source code, configuration information, service-related emails, information provided by customers, personnel data, etc.) must be protected.
All information to be protected must be managed according to the classification level assigned, in compliance with the relevant procedures, throughout its life cycle.
Information security is a key aspect in the success of Agile Lab and to achieve business objectives.
Maintaining ISO 27001 and ISO 27701 certifications provides tangible, visible and third-party assessable evidence of the company's commitment to Agile Lab to ensure information security and protect personal data.
All those who come into contact, in various capacities, with the information to be protected have a direct role in the success of said protection. It is, therefore, the direct and explicit responsibility of these subjects to comply with the principles contained in this policy and in all applicable security policies related to it and to ensure compliance with them.
Information security is designed and implemented so as to be an integral part of ordinary business processes and behaviors, and defined so as not to compromise their adequacy for the organization's purposes and objectives.
The achievement of security objectives is governed by a risk-based approach, which involves the application of a risk management process that takes into account the context of the organization, the scope of the ISMS, and the organization's objectives.
The organization adopts a structured process for managing information security incidents aimed at containing their impacts, identifying their causes and promoting their removal. All subjects affected by the ISMS are required to report any anomalous or suspicious circumstances regarding information.
Security in Cloud Services: The organization implements specific measures to ensure that cloud services are secure, in line with ISO/IEC 27017, protecting data from unauthorized access.
Personal data protection: Compliance with ISO/IEC 27018 is ensured to protect personal data in cloud services, preventing privacy breaches.

Agile Lab has dedicated competent personnel for:

Issue all necessary regulations, including the type of document classification, so that the company organization can conduct its activities safely;
Adopt criteria and methodologies for risk analysis and management;
Suggest organizational, procedural and technological security measures to protect the safety and operational continuity of activities;
Periodically monitor the exposure of company services to major threats;
Check for security incidents and take appropriate countermeasures;
Promote the culture of information security and personal data protection.

All external subjects who have relationships with Agile Lab must ensure compliance with the security requirements set out in this policy, including by signing a "confidentiality agreement" when assigning the task, if not already expressly mentioned in the contract.

The information and data security objectives of Agile Lab are defined in relation to strategic and business objectives, in compliance with contractual commitments and current regulations. The achievement of these safety objectives is planned, implemented, monitored and controlled with the support of a specific risk management methodology.

Business Continuity

The objectives of this Business Continuity Policy can be identified in the following points, shared by all the offices of Agile Lab:

Ensure business continuity and minimize impacts on the business in the event of a crisis, ensuring a rapid restoration of normal business operations;
Protect the interests of Agile Lab and increase the trust of its customers and partners, ensuring continuity of service to comply with the constraints arising from current regulations and contractual obligations, as well as to ensure its reliability towards customers;
Maintain an active, effective, real, certified Business Continuity Management System capable of proving effective in its practical application, compliant with the ISO 22301 standard.

The goal is to minimize the verification activities for compliance with customer requirements.

The principles that determine and support the definition and implementation of the SGSI to guarantee Business Continuity are expressed below:

The Business Continuity Management System is defined and maintained according to a process outlined and reviewed on a regular basis to ensure compliance with legal obligations, standards and recognized best practices;
Business services and factors involved in their delivery (Personnel, Organization Locations and ICT Systems) are identified, assessed for criticality and documented based on contractual, business and internal requirements;
Business Impact Analysis (BIA) and risk analysis are carried out on the services provided by the organization that fall within the scope of the management system, according to a defined process and on a regular periodic basis;
The business continuity management system is direct and consequent to business needs. The Business Units play a central role in the strategic and executive definition of this system;
All personnel must be informed of the existence of the business continuity policies established in the company, have access to them and contribute responsibly to their application and improvement;
Business Continuity Plans and Disaster Recovery Plans are defined, documented and tested on a regular basis to ensure the adequacy and continuous updating of the technical and organizational solutions adopted, as well as training plans for all personnel and entities involved;
Business continuity is integrated into change management and the development of new services, ensuring continuous improvement and increasing the organization's resilience to adverse events;
Third parties and subcontractors with a critical role in the delivery of services must be aware of and comply with the adopted business continuity policies;

We are committed to continuously adapting and improving our Management System, as well as raising awareness and training our stakeholders regarding its correct application.

The General Management, on the basis of the data provided by the Quality Manager, annually reviews and updates its policy, objectives and related indicators, to ensure that they maintain their effectiveness.

Diversity & Inclusion & Gender Equality

Agile Lab promotes an inclusive, fair and diversity-respectful work environment, valuing individual characteristics as a lever for growth and innovation.

In accordance with UNI/PdR 125:2022 and ISO 30415:2021, the organization has adopted a policy in favor of gender equality and diversity and inclusion (D&I), committing to:

Promote gender equality through the adoption of management systems that measure, monitor and improve performance related to gender equality, integrating specific performance indicators (KPIs) into their organizational processes.
Value diversity in all its forms (gender, age, sexual orientation, culture, religion, ability, socio-economic background) and promote an inclusive corporate culture that recognizes its value as a source of innovation and development.
Ensure equal opportunities for access, growth and career, basing the evaluation of collaborators exclusively on merit, skills and results, without discrimination of any kind.
Support work-life balance, promoting initiatives of organizational flexibility, family welfare and parental protection, recognizing the importance of the balance between professional and personal life.
Train and raise awareness among all staff on issues of diversity, inclusion and gender equality, through continuous training programs aimed at preventing stereotypes, prejudice, discrimination, harassment or mobbing.
Ensure a safe environment and effective mechanisms for anonymous reporting of any incidents that are contrary to the principles of inclusion and equality.
Govern the D&I system through a Gender Equality Committee, responsible for promoting, implementing and monitoring policies in this area, with periodic reports to the General Management.
Communicate and report on progress achieved, through official documents and reports accessible to stakeholders, promoting transparency and accountability.

Agile Lab recognizes that promoting an inclusive and equal culture contributes significantly to organizational well-being, customer satisfaction and the company's competitiveness in the long term. Diversity is considered a strategic resource for continuous improvement and sustainable development of the organization.

In Agile Lab the principle of zero tolerance towards any form of discrimination, harassment and mobbing in the workplace is important.

Within the system for the promotion of gender equality, the provision for the adoption and structuring of a set of performance indicators (KPI), in accordance with the characteristics of each organization, allows for the definition and maximization of specific objectives aimed at promoting the valorization and protection of diversity, equal opportunities in the workplace, the pursuit of gender equality, and the strengthening of female empowerment.

In this regard, a Strategic Plan is defined and periodically reviewed, detailing the identified objectives and indicating the methods for their pursuit.

Furthermore, a company committee for the promotion of gender equality is established, called the Gender Equality Committee or Steering Committee, which is responsible for the creation and maintenance of an adequate dedicated management system. The System Manager periodically reports to the Management on the activities carried out, in progress and planned, including the surveys (KPI) periodically carried out.

The approach of Agile Lab it is based on the attribution of roles and responsibilities on the basis of assessments deriving from training, skills, experiences, the aptitude shown in carrying out activities, and development potential.

In this context, diversity, in terms of personal characteristics and cultural backgrounds, represents a value for the company, facilitating opportunities for comparison, the development of multiple strategies and operating methods, the adoption of choices based on a better consideration of the reference context. Diversity that constitutes an asset for the company and that cannot determine, in any way, disparities in terms of training, evaluation of results, remuneration, career level.

In light of the above, the Management Agile Lab:

undertakes to implement recruitment policies aimed at valorising experiences, skills and competences in relation to the internal roles to be filled; in the selection of candidates, priority attention is given to meritocracy, with attention to valorising diversity; the people involved in the selection phase expressly undertake to avoid prejudices that may negatively impact the process and to implement, in an effective manner, the principles on which gender equality is based;
undertakes to guarantee staff equal access to roles of responsibility based on equal skills, qualifications and abilities;
is committed to offering staff a fair level of remuneration based on the competence, ability and professional experience of each employee, with the aim of pursuing salary equity; in particular, the compensation process and, in general, the short and long-term incentive systems are based on the recognition of the results achieved, skills and responsibilities, taking market levels into consideration;
is committed to implementing performance evaluation processes based on constant dialogue between managers and collaborators, with the definition of development plans free from elements of discrimination, but based exclusively on personal skills and, in general, on merit;
is committed to ensuring mechanisms for protecting the workplace and maintaining the same level of pay after maternity leave;
defines and implements specific career opportunity and salary monitoring activities;
is actively committed to the family welfare of its staff, both in economic terms and in terms of flexible working hours and smart working; this facilitates the work-life balance, a key factor in supporting parenthood and family care in general;
is committed to training and raising awareness among staff on issues relating to gender equality, such as inclusive language, gender stereotypes, prejudice, harassment, mobbing; promoting awareness of gender equality, in all areas of the company, is a value for Agile Lab, and the related responsibility is shared among all staff and collaborators of the company;
activates specific training sessions on the topic of promoting inclusiveness;
makes available secure mechanisms for reporting any anomalies or critical issues that may jeopardise the pursuit of gender equality, such as harassment, mobbing or discrimination;
is committed to communicating, both internally and externally, its desire to pursue gender equality, enhance diversity and support female empowerment.

The Management Agile Labstrongly believes that an approach oriented towards gender equality, according to the actions reported above, brings with it significant advantages: first of all, in terms of the possibility of access, unconditionally, to competent and qualified personnel, as well as increasing the ability to retain its employees and collaborators, in particular by supporting the conciliation of private life and work times.

The presence of people of different genders, as well as different cultures and ethnicities, favors the creation of an environment in which the personal growth of each individual finds ample space. Furthermore, the performance of internal work groups is also facilitated.

A differentiated vision and the presence of multiple points of view are strategic elements for a more effective and efficient risk management and for the implementation of more thoughtful operational and strategic choices. Finally, the provision of objective methods for assigning internal roles and evaluating performance allows for more balanced analyses regarding the internal articulation of functions and the results achieved from time to time by them.

The Management of Agile Lab also undertakes to ensure that this policy is:

communicated and disseminated within the organization and to its stakeholders;
subject of training and awareness-raising for company management;
updated or confirmed periodically, under review, on the basis of events, changes and the results of monitoring and verifications;
coordinated by a responsible figure, designated by management and in possession of organizational and gender skills.

In order to pursue the gender equality policy, a specific strategic plan for its implementation has been defined, setting a management model that guarantees, over time, the maintenance of the defined requirements, measuring the progress of the results through the preparation of specific KPIs. The latter have been identified on the basis of the 6 thematic areas indicated by UNI/PdR 125:2022, namely:

Culture and Strategy: improving the working environment by promoting inclusion, gender equality and the valorisation of gender diversity, overcoming stereotypes, discrimination or prejudices (even unconscious ones) relating to gender issues.
Governance: implementation of a governance model aimed at defining adequate organizational structures and the presence of the minority gender in the organization's management and control bodies, as well as the presence of processes aimed at identifying and remedying any form of non-inclusion.
HR Processes: implementation of HR processes relating to all aspects of the employment relationship such as hiring, onboarding, training, skills development, promotion, remuneration, termination, based on principles of inclusion and respect for diversity.
Growth opportunities and inclusion of women in the company: improving the organization's ability to offer gender-neutral internal career and growth paths.
Gender pay equity: implementation of processes for gender pay equity, including benefits and welfare systems.
Parental protection and work-life balance: implementing policies to support staff in their parenting and caring activities.

Diversity and plurality, for Agile Lab represent a source of innovative ideas and high-level strategic approaches, as well as factors aimed at enabling equal opportunities for growth, on a personal and professional level, in objective and meritocratic terms.

An approach that promotes the development of internal skills, the inclusion of responsible figures with qualified skills, the creation of an internal culture based on the values of diversity and inclusion, an essential element for the sustainable growth of the company and, more generally, of the society in which it is part.

Any complaint regarding aspects pertaining to the application of the Gender Equality standard by Agile Lab (such as event of discrimination, mobbing, verbal/digital harassment, sexual harassment) can be forwarded directly to the following link: https://www.agilelab.it/gender-equality-breach-reporting-system

In the event of reports of gender discrimination, violence or harassment at work that are not addressed or adequately addressed within the organization, the interested parties may contact the Equality Advisor competent for the territory.

The Equal Opportunity Advisors, appointed by the Provinces and Regions, operate in support of workers and can also take legal action in the event of discrimination, pursuant to art. 36 of Legislative Decree 198/2006.

Territorial references are available at the following link: National Equality Advisor – Ministry of Labour

Social Responsibility

The objective of this policy is to comply with all the requirements of the SA8000 standard for the protection of workers, in particular by expressly prohibiting child labor, forced labor, human trafficking and any form of discrimination, promoting the right of association and collective bargaining, respecting the disciplinary procedures provided for by the applied CCNL and ensuring remuneration and working hours that comply with current regulations.

The Management Agile Lab undertakes to pursue the objectives set out by adopting the tools provided for by the Integrated Management System and, specifically:

1.Conduct and review contextual factors and stakeholder needs to identify and assess system risks and opportunities;

2.Ensure that the Integrated Policy is disseminated, understood and implemented at all company levels, by all those who work on behalf of Agile Lab, as well as made available to all interested parties;

3.Use technologies aimed at continuously improving product quality, environmental protection and safety, as well as adopting the best techniques available on the market to improve the performance of the works;

4.Communicate the integrated management system policy and objectives to stakeholders;

5.Communicate company performance, through the provision of the Sustainability Report, to all stakeholders, encouraging their involvement;

6.Train and raise awareness among all personnel and, in particular, those responsible for the implementation of the Integrated Management System, so that the guidelines of this policy and the specific objectives regarding quality, environment, safety and social responsibility are understood and received by all personnel at various levels;

8.Periodically evaluate, through internal audits, the conformity of the Integrated Management System to the reference standards, to its own policy and to what is planned and programmed; in particular, by verifying the achievement of the objectives set through periodic management reviews;

9.Continuously improve the Integrated Management System based on the results of the reviews;

10.Implement the involvement of all workers in company life through the introduction of procedures and tools to encourage dialogue and improve the company climate;

12.Implement continuous improvement of communication, information and stakeholder engagement channels;

13.Promote supplier involvement and implement awareness/monitoring systems to verify compliance with worker health and safety and social responsibility requirements.

Any complaint regarding aspects pertaining to the application of the SA8000 standard by Agile Lab can be forwarded directly to the following link: https://www.agilelab.it/sa8000-breach-reporting-system

For SAAS SAI and TUV references in relation to the SA8000 certification, the contact details are:

YOU KNOW New York, USA

Phone: 212-684-1414 Fax: 212-683-8867

Email:info@sa-intl.org

SAAS Social Accountability Accreditation

Phone: (212) 391-2106 fax: (212) 684-1515

Email: saas@saasaccreditation.org

TÜV Italia SRL

Phone: +39 02 24130 1 Fax: +39 02 24130 399

Email: tuv.ms@tuvsud.com

Politica integrata per la Qualità, Responsabilità sociale, Diversità e Inclusione, Parità di Genere, Sicurezza delle Informazioni e Business Continuity

Agile Lab ha come missione strategica accompagnare le aziende verso l’utilizzo di software all’avanguardia che sfruttano l’intelligenza artificiale e l’inserimento di dati in tempo reale.

Le attività svolte dall’organizzazione consistono in:

Ricerca, studio, progettazione, realizzazione e commercio di sistemi informatici, telematici, elaborazione e computazione.
Progettazione e realizzazione di piattaforme tecnologiche e operative per la gestione e archiviazione di dati di ogni tipo, inclusi quelli personali.
Realizzazione, gestione commerciale e consulenza per “spazi virtuali” quali siti web, piattaforme social network, forum.
Servizi applicativi (servizi di sviluppo di software, manutenzione di software, gestione applicativa, supporto specialistico e parametrizzazione e personalizzazioni di soluzioni commerciali) e servizi analoghi a tali servizi.

Agile Lab ha realizzato il proprio Sistema di Gestione conforme agli standard internazionali ISO 9001, ISO/IEC 27001 (con l’applicazione delle linee guida ISO/IEC 27017 e 27108), ISO 22301 e ISO 27701 integrato con la responsabilità sociale in conformità alla SA8000, la parità di genere con la PdR125 e la Diversità e inclusione con la ISO 30415 che permette di garantire efficienza interna, un livello di sicurezza adeguata e la soddisfazione interna dei lavoratori, sicurezza delle informazioni e protezione dei dati personali, con una migliore predisposizione a soddisfare le esigenze dei Clienti.

Agile Lab ha deliberato di adottare una politica integrata, in modo da indirizzare in maniera univoca la scelta delle strategie e delle attività conseguenti.

L’azienda intende rafforzare la presenza sul mercato mediante il raggiungimento di importanti obiettivi , che vanno dal rafforzamento della propria immagine, alla conoscenza del mercato, alla consapevolezza che l’introduzione e l’utilizzo in azienda di un sistema di gestione integrato aumenta le possibilità di raggiungere la piena soddisfazione del cliente attraverso la capacità di proporre prodotti e servizi personalizzati, in grado di innovare il mercato di riferimento e generare una crescita stabile e continuativa in piena sicurezza e garantendo sempre la continuità operativa.

Nella definizione della propria politica, Agile Lab ha considerato:

Il pieno soddisfacimento delle aspettative dei clienti definite esplicitamente nei documenti ed implicitamente nel bisogno di essere accompagnati al risultato;
Il rispetto della diversità e della parità di trattamento in ogni ambito dell’organizzazione;
Il rispetto dei requisiti cogenti, nonché di quelli stabiliti autonomamente dall’azienda, oltre che delle normative internazionali, dei principi universalmente accettati e delle norme fondamentali dell’ILO;
Il continuo miglioramento dei propri processi, mediante attività basate sulla verifica della loro efficacia, nonché della loro efficienza e, pertanto, della loro reale applicabilità al contesto produttivo;
L’analisi dei rischi e delle opportunità;
Esigenze e aspettative personali dei soci, degli amministratori, ma, soprattutto, dei lavoratori;
I contributi attesi dai fornitori.

L’impegno prioritario dell’azienda è quello di fornire un servizio in linea con le attese del mercato, fornendo servizi innovativi, costantemente aggiornati e in linea con i requisiti espressi dal cliente.

Agile Lab si impegna a mantenere uno standard elevato dei propri servizi e a garantire la rispondenza ai requisiti degli stessi.

Inoltre, si impegna a mantenere una politica di trasparenza. A tal fine, ha realizzato un sito internet che permette alle parti interessate di visualizzare le caratteristiche dei propri servizi. Significative sono anche le informazioni desumibili dall’Handbook, a consultazione pubblica, contenente tutte le informazioni relative al funzionamento dell’organizzazione aziendale, rilevanti per il personale coinvolto nello svolgimento delle attività e per le parti interessate esterne.

Riteniamo che il settore informatico abbia un ruolo importante nella ricerca di soluzioni sostenibili per le attuali sfide climatiche.

Ci impegneremo insieme agli stakeholder nella lotta al cambiamento climatico attraverso azioni di sensibilizzazione sul tema.

Attraverso la certificazione ISO 14064 -1, anche denominata Carbon footprint, ci impegniamo a monitorare l'impatto ambientale della nostra attività lungo tutto il ciclo di vita (LCA), così da consentirci di adottare un’impostazione quanto più sostenibile, in accordo con i principi aziendali e l’assetto organizzativo implementato.

Rappresenta un requisito essenziale per l’azienda la capacità di fornire prodotti e servizi efficienti ed efficaci, mantenendo la necessaria qualità in relazione al prezzo definito dal mercato.

Agile Lab controlla il livello di soddisfazione dei propri clienti, al fine di verificare l’efficacia dei propri processi e innescare le azioni di correzione qualora si dovessero rendere necessarie.

In quest’ottica, l’azienda si impegna a selezionare i propri fornitori prestando particolare attenzione all’esigenza di garantire un servizio di qualità elevata.

Agile Lab si impegna ad analizzare i rischi e le opportunità a cui è esposta, oltre al mercato in cui opera e i competitor, in modo tale da gestire, nella maniera più efficace possibile, le possibili interferenze e problematiche, prima che le stesse si concretizzino.

Agile Lab, attraverso le proprie risorse informatiche, è in grado di offrire un prodotto e un servizio di alto livello.

Sicurezza delle informazioni

La Direzione è garante della tutela e protezione da tutte le minacce, interne o esterne, intenzionali o accidentali:

delle informazioni necessarie per il business di Agile Lab;
delle informazioni dei propri clienti che sono gestite nel ciclo di vita dei prodotti e servizi, forniti agli stessi in conformità alle indicazioni del Reg. UE 679/2016 e delle norme associate, nonché degli standard ISO 27701 e ISO 27001.

Il Sistema di Gestione integrato di Agile Lab definisce un insieme di misure organizzative, tecniche e procedurali a garanzia del soddisfacimento dei requisiti di sicurezza di base elencati di seguito:

Riservatezza: l’informazione deve essere nota solo a chi dispone di opportuni privilegi;
Integrità: l’informazione deve essere modificabile solo ed esclusivamente da chi ne possiede i privilegi;
Disponibilità: l’informazione deve essere accessibile e utilizzabile quando richiesto dai processi e dagli utenti che dispongono dei relativi privilegi. Gli obiettivi di disponibilità includono obiettivi di resilienza.

Questa politica definisce i principi di sicurezza delle informazioni e dei dati personali che guidano i comportamenti dei soggetti a cui essa è indirizzata, nell’ambito del SGSI, nonché l’implementazione di processi, procedure, istruzioni, l’adozione di pratiche e altri controlli nell’ambito del SGSI.

Di seguito sono espressi i principi che determinano e sostengono la definizione e l’attuazione del SGI a garanzia della sicurezza delle informazioni:

Tutte le informazioni essenziali al servizio (quali, documenti tecnici e commerciali, codice sorgente, informazioni di configurazione, e-mail relative al servizio, informazioni fornite dai clienti, dati del personale, etc.) devono essere protette.
Tutte le informazioni da proteggere devono essere gestite secondo il livello di classificazione attribuito, nel rispetto delle relative procedure, lungo tutto il loro ciclo di vita.
La sicurezza delle informazioni costituisce un aspetto fondamentale nel successo di Agile Lab e per il conseguimento degli obiettivi di business.
Il mantenimento delle certificazioni ISO 27001 e ISO 27701 costituisce una prova tangibile, visibile e valutabile da terze parti dell’impegno di Agile Lab per la garanzia della sicurezza delle informazioni e per la protezione dei dati personali.
Tutti coloro i quali entrano, a vario titolo, in contatto con le informazioni da proteggere hanno un ruolo diretto nel successo di detta protezione. È, dunque, responsabilità diretta ed esplicita di tali soggetti attenersi ai principi contenuti nella presente politica ed in tutte le politiche di sicurezza applicabili ad essa correlate e garantirne il rispetto.
La sicurezza delle informazioni viene progettata e attuata in modo da essere parte integrante degli ordinari processi e comportamenti di business, nonché definita in modo da non pregiudicare l’adeguatezza degli stessi, ai fini e agli scopi dell’organizzazione.
Il conseguimento degli obiettivi di sicurezza viene governato mediante un approccio basato sul rischio, che prevede l’applicazione di un processo di gestione del rischio che tiene in considerazione il contesto dell’organizzazione, il campo di applicazione del SGSI, gli obiettivi dell’organizzazione.
L’organizzazione adotta un processo strutturato per la gestione degli incidenti di sicurezza delle informazioni mirato a contenerne gli impatti, a individuarne le cause e a favorirne la rimozione. Tutti i soggetti interessati dal SGSI sono tenuti alla segnalazione di circostanze anomale o sospette riguardo alle informazioni.
Sicurezza nei servizi cloud: l’organizzazione implementa misure specifiche per garantire che i servizi cloud siano sicuri, in linea con ISO/IEC 27017, proteggendo i dati da accessi non autorizzati.
Protezione dei dati personali: viene garantita la conformità alla ISO/IEC 27018 per proteggere i dati personali nei servizi cloud, prevenendo violazioni della privacy.

Agile Lab ha dedicato personale competente per:

Emanare tutte le norme necessarie, ivi inclusa la tipologia di classificazione dei documenti, affinché l’organizzazione aziendale possa condurre, in modo sicuro, le proprie attività;
Adottare criteri e metodologie per l’analisi e la gestione del rischio;
Suggerire le misure di sicurezza organizzative, procedurali e tecnologiche a tutela della sicurezza e continuità operativa delle attività;
Controllare periodicamente l’esposizione dei servizi aziendali alle principali minacce;
Verificare gli incidenti di sicurezza e adottare le opportune contromisure;
Promuovere la cultura relativa alla sicurezza delle informazioni e protezione dei dati personali.

Tutti i soggetti esterni che intrattengono rapporti con Agile Lab devono garantire il rispetto dei requisiti di sicurezza esplicitati dalla presente politica anche attraverso la sottoscrizione di un “patto di riservatezza” all’atto del conferimento dell’incarico, se non già espressamente citato nel contratto.

Gli obiettivi di sicurezza delle informazioni e dei dati di Agile Lab vengono definiti in relazione agli obiettivi strategici e di business, nel rispetto degli impegni contrattuali e delle normative vigenti. Il raggiungimento di detti obiettivi di sicurezza viene pianificato, attuato, monitorato e controllato con il supporto di una specifica metodologia di gestione del rischio.

Business Continuity

Gli obiettivi di questa Politica per la Business Continuity possono identificarsi nei seguenti punti, condivisi da tutte le sedi di Agile Lab:

Garantire la continuità operativa e minimizzare gli impatti sul business in caso di crisi, assicurando un rapido ripristino del normale stato di svolgimento delle attività;
Tutelare gli interessi di Agile Lab e aumentare la fiducia dei propri clienti e partner, garantendo la continuità del servizio per rispettare i vincoli derivanti da normative vigenti e da obblighi contrattuali, oltre che per assicurarne l’affidabilità nei confronti della clientela;
Mantenere attivo un Sistema di Gestione della Continuità Operativa effettivo, reale, certificato in grado di dimostrarsi efficace nella sua applicazione pratica, conforme alla norma ISO 22301.

L’obiettivo è la minimizzazione delle attività di verifica della compliance con i requisiti dei clienti.

Di seguito sono espressi i principi che determinano e sostengono la definizione e attuazione del SGSI a garanzia della Business Continuity:

Il Sistema di Gestione della Continuità Operativa è definito e mantenuto secondo un processo delineato e sottoposto a revisione su base periodica regolare per garantirne la conformità a obblighi di legge, norme e best practices riconosciute;
I servizi di business e i fattori coinvolti nell’erogazione (Personale, Sedi dell’organizzazione e Sistemi ICT) sono identificati, valutati per criticità e documentati sulla base dei requisiti contrattuali, di business e interni;
Le analisi degli impatti sulle attività operative (BIA Business Impact Analysis) e l’analisi dei rischi sono effettuate sui servizi erogati dall’organizzazione che rientrano nel perimetro del sistema di gestione, secondo un processo definito e su base periodica regolare;
Il sistema di gestione per la continuità operativa è diretto e conseguente alle esigenze di business. Le Business Unit ricoprono un ruolo centrale nella definizione strategica ed esecutiva di tale sistema;
Tutto il personale deve essere informato della esistenza delle politiche di continuità operativa stabilite in azienda, averne accesso e contribuire responsabilmente alla loro applicazione e miglioramento;
I Piani di continuità operativa e i piani di disaster recovery sono definiti, documentati e collaudati su base periodica regolare per garantire l‘adeguatezza e l’aggiornamento continuo delle soluzioni tecniche e organizzative adottate, così come i piani di formazione per tutto il personale e le entità coinvolte;
La continuità operativa è integrata nella gestione dei cambiamenti e nello sviluppo dei nuovi servizi, garantendo il miglioramento continuo e incrementando la resilienza dell’organizzazione agli eventi avversi;
Terzi e subappaltatori con un ruolo critico nell’erogazione dei servizi devono essere consapevoli e conformi alle politiche di continuità operativa adottate;

Ci impegniamo ad adeguare e a migliorare continuamente il nostro Sistema di Gestione, nonché a sensibilizzare e formare i nostri stakeholders in merito alla sua corretta applicazione.

La Direzione Generale, sulla base dei dati forniti dal Responsabile Qualità, annualmente riesamina e tiene aggiornati la propria politica, gli obiettivi e indicatori correlati, per far sì che questi preservino la loro efficacia.

Diversità & inclusione e parità di genere

Agile Lab promuove un ambiente di lavoro inclusivo, equo e rispettoso delle diversità, valorizzando le caratteristiche individuali come leva di crescita e innovazione.

In coerenza con la UNI/PdR 125:2022 e la ISO 30415:2021, l'organizzazione ha adottato una politica a favore della parità di genere e della diversità e inclusione (D&I), impegnandosi a:

Favorire la parità di genere attraverso l'adozione di sistemi di gestione che misurano, monitorano e migliorano le performance relative all'uguaglianza di genere, integrando indicatori prestazionali (KPI) specifici nei propri processi organizzativi.
Valorizzare la diversità in tutte le sue forme (di genere, età, orientamento sessuale, cultura, religione, abilità, background socio-economico) e a promuovere una cultura aziendale inclusiva che ne riconosca il valore come fonte di innovazione e sviluppo.
Assicurare pari opportunità di accesso, crescita e carriera, basando la valutazione dei collaboratori esclusivamente su merito, competenze e risultati, senza discriminazioni di alcun tipo.
Supportare la conciliazione vita-lavoro, favorendo iniziative di flessibilità organizzativa, welfare familiare e tutela della genitorialità, riconoscendo l'importanza dell’equilibrio tra vita professionale e personale.
Formare e sensibilizzare tutto il personale sui temi della diversità, inclusione e parità di genere, attraverso programmi di formazione continua volti a prevenire stereotipi, pregiudizi, discriminazioni, molestie o mobbing.
Garantire un ambiente sicuro e meccanismi efficaci per la segnalazione anonima di eventuali episodi contrari ai principi di inclusione e parità.
Governare il sistema D&I attraverso un Comitato Parità di Genere, responsabile della promozione, attuazione e monitoraggio delle politiche in materia, con report periodici alla Direzione Generale.
Comunicare e rendicontare i progressi ottenuti, attraverso documenti ufficiali e report accessibili alle parti interessate, favorendo la trasparenza e l’accountability.

Agile Lab riconosce che la promozione di una cultura inclusiva e paritaria contribuisce significativamente al benessere organizzativo, alla soddisfazione dei clienti e alla competitività dell’azienda nel lungo periodo. La diversità è considerata una risorsa strategica per il miglioramento continuo e lo sviluppo sostenibile dell’organizzazione.

In Agile Lab è importante il principio di tolleranza zero verso qualsiasi forma di discriminazione, molestia e mobbing sui luoghi di lavoro.

Nell’ambito del sistema per la promozione della parità di genere, la previsione dell’adozione e strutturazione di un insieme di indicatori prestazionali (KPI), in aderenza con le caratteristiche proprie di ciascuna organizzazione, consente di definire e massimizzare obiettivi specifici tesi a favorire la valorizzazione e la tutela delle diversità, le pari opportunità sul luogo di lavoro, il perseguimento della parità di genere, il potenziamento dell’empowerment femminile.

A questo riguardo, viene definito e rivisto periodicamente un Piano Strategico che dettaglia gli obiettivi identificati e indica le modalità per il loro perseguimento.

Viene, inoltre, istituito un comitato aziendale per la promozione della parità di genere, denominato Comitato Parità di Genere o Comitato Guida, a cui compete la realizzazione e il mantenimento di un adeguato sistema di gestione dedicato. Il Responsabile del sistema riferisce periodicamente alla Direzione in merito alle attività svolte, in corso e previste, incluse le rilevazioni (KPI) periodicamente svolte.

L’approccio di Agile Lab si fonda sull’attribuzione di ruoli e responsabilità sulla base di valutazioni derivanti dalla formazione, dalle competenze, dalle esperienze, dall’attitudine mostrata nello svolgimento delle attività, dal potenziale di sviluppo.

In questo contesto, le diversità, sul piano delle caratteristiche personali e delle estrazioni culturali, rappresentano un valore per l’azienda, agevolando le occasioni di confronto, lo sviluppo di plurime strategie e modalità operative, l’adozione di scelte basate su di una migliore ponderazione del contesto di riferimento. Diversità che costituisce una ricchezza per l’azienda e che non può determinare, in alcun modo, disparità a livello di formazione, valutazione dei risultati, retribuzione, livello di carriera.

In ragione di quanto sopra rappresentato, la Direzione Agile Lab:

si impegna ad attuare politiche di reclutamento tese a valorizzare esperienze, capacità e competenze in relazione ai ruoli interni da ricoprire; nella scelta dei candidati, attenzione prioritaria viene attribuita alla meritocrazia, con attenzione alla valorizzazione delle diversità; le persone coinvolte nella fase di selezione si impegnano espressamente a evitare pregiudizi che possano impattare negativamente sul processo e ad attuare, in modo efficace, i principi su cui si basa la parità di genere;
si impegna a garantire al personale pari accesso a ruoli di responsabilità a parità di competenze, qualifiche e capacità;
si impegna a offrire al personale un equo livello retributivo in funzione di competenza, capacità ed esperienza professionale di ogni dipendente, con l’obiettivo di perseguire l’equità salariale; in particolare, il processo di compensation e, in generale, i sistemi di incentivazione nel breve e nel lungo periodo, si fondano sul riconoscimento dei risultati conseguiti, delle competenze, delle responsabilità, tenendo a riferimento i livelli del mercato;
si impegna ad attuare processi di valutazione delle prestazioni fondati sul dialogo costante tra responsabili e collaboratori, con la definizione di piani di sviluppo privi di elementi di discriminazione, ma fondati esclusivamente sulle competenze personali e, in genere, sul merito;
si impegna a garantire meccanismi di protezione del posto di lavoro e di mantenimento dello stesso livello retributivo nel post-maternità;
definisce e attua specifiche attività di monitoraggio delle opportunità di carriera e delle retribuzioni;
si impegna concretamente nel welfare familiare del proprio personale, sia in termini economici, sia in termini di orari di lavoro flessibili e di lavoro agile; risulta, così, agevolata la conciliazione vita privata – lavoro, fattore chiave per il supporto alla genitorialità e all’assistenza familiare in genere;
si impegna a formare e sensibilizzare il personale su temi inerenti alla parità di genere, quali linguaggio inclusivo, stereotipi di genere, pregiudizi, molestie, mobbing; la promozione della consapevolezza sulla parità di genere, in tutti gli ambiti aziendali, costituisce un valore per Agile Lab, e la relativa responsabilità è distribuita tra tutto il personale e i collaboratori dell’azienda;
attiva specifici momenti di formazione in tema di promozione della inclusività;
rende disponibili meccanismi sicuri per le segnalazioni di eventuali anomalie o criticità che possano mettere a rischio il perseguimento della parità di genere, quali fenomeni di molestie, mobbing o discriminazione;
si impegna a comunicare, sia al proprio interno che all’esterno, la propria volontà di perseguire la parità di genere, valorizzare le diversità e supportare l’empowerment femminile.

La Direzione Agile Lab crede fortemente che un approccio orientato alla parità di genere, secondo le azioni sopra riportate, porti con sé significativi vantaggi: in primo luogo, in termini di possibilità di accesso, in modo incondizionato, a personale competente e qualificato, nonché di aumento della capacità di trattenere i propri dipendenti e collaboratori, in particolare in ragione del supporto alla conciliazione dei tempi di vita privata e lavoro.

La presenza di persone aventi genere diverso, oltre che di culture ed etnie differenziate, favorisce la creazione di un ambiente in cui trova ampio spazio la crescita personale di ogni singolo individuo. Ne risultano agevolate, inoltre, anche le prestazioni dei gruppi di lavoro interni.

Una visione differenziata e la presenza di molteplici punti di vista costituiscono elementi strategici per una più efficace ed efficiente gestione del rischio e per il compimento di scelte operative e strategiche maggiormente ponderate. Infine, la previsione di modalità oggettive di assegnazione dei ruoli interni e di valutazione delle performance consente di compiere analisi più equilibrate riguardo all’articolazione interna delle funzioni e ai risultati, di volta in volta, dalle stesse conseguiti.

La Direzione Agile Lab si impegna, inoltre, affinché la presente politica sia:

comunicata e diffusa all’interno dell’organizzazione ed alle proprie parti interessate;
oggetto di formazione e sensibilizzazione al management aziendale;
aggiornata o confermata periodicamente, in fase di revisione, sulla base degli accadimenti, dei cambiamenti e dei risultati dei monitoraggi e delle verifiche;
coordinata da una figura responsabile, designata dal management e in possesso di competenze organizzative e di genere.

Al fine di perseguire la politica per la parità di genere è stato definito un apposito piano strategico per la sua attuazione, impostando un modello gestionale che garantisca, nel tempo, il mantenimento dei requisiti definiti, misurando gli stati di avanzamento dei risultati attraverso la predisposizione di specifici KPI. Questi ultimi sono stati individuati sulla base delle 6 aree tematiche indicate dalla UNI/PdR 125:2022, ovvero:

Cultura e strategia: miglioramento dell’ambiente di lavoro favorendo l’inclusione, la parità di genere e la valorizzazione della diversità di genere, il superamento di stereotipi, discriminazioni o pregiudizi (anche inconsapevoli) relativi a questioni di genere.
Governance: attuazione di un modello di governance volto a definire gli adeguati presidi organizzativi e la presenza del genere di minoranza negli organi di indirizzo e controllo dell’organizzazione, nonché la presenza di processi volti a identificare e porre rimedio a qualsiasi forma di non inclusione.
Processi HR: attuazione di processi in ambito HR relativi a tutti gli aspetti del rapporto di lavoro quali assunzione, inserimento, formazione, sviluppo delle competenze, promozione, retribuzione, cessazione, basati su principi di inclusione e rispetto delle diversità.
Opportunità di crescita e inclusione delle donne in azienda: miglioramento della capacità dell’organizzazione di offrire percorsi di carriera e di crescita interni neutrali rispetto al genere.
Equità remunerativa per genere: attuazione di processi per l’equità della remunerazione tra genere, comprendendo anche benefit e sistemi di welfare.
Tutela della genitorialità e conciliazione vita-lavoro: attuazione di politiche per supportare il personale nelle loro attività genitoriali e di caregiver.

Diversità e pluralità, per Agile Lab, rappresentano una fonte di idee innovative e di approcci strategici di alto livello, oltre che fattori tesi a consentire pari opportunità di crescita, a livello personale e professionale, in termini oggettivi e meritocratici.

Un approccio che favorisce lo sviluppo delle competenze interne, l’inserimento di figure responsabili aventi competenze qualificate, la creazione di una cultura interna fondata sui valori della diversità e dell’inclusione, elemento a sua volta imprescindibile per la crescita sostenibile dell’azienda e, più in generale, della società nella quale quest’ultima si inserisce.

Qualsiasi reclamo riguardante aspetti relativi all'applicazione dello standard di Gender Equality da parte di Agile Lab (ad esempio, eventi di discriminazione, mobbing, molestie verbali/digitali, molestie sessuali) può essere inoltrato direttamente al seguente link: https://www.agilelab.it/gender-equality-breach-reporting-system

In caso di segnalazioni relative a discriminazioni di genere, violenza o molestie sul lavoro che non trovino riscontro o adeguata presa in carico all’interno dell’organizzazione, le persone interessate possono rivolgersi alla Consigliera di Parità competente per territorio.

Le Consigliere di Parità, nominate presso le Province e le Regioni, operano a supporto dei lavoratori e delle lavoratrici e possono agire anche in giudizio in caso di discriminazioni, ai sensi dell’art. 36 del D.lgs. 198/2006.

I riferimenti territoriali sono disponibili al seguente link: Consigliera Nazionale di Parità – Ministero del Lavoro

Responsabilità sociale

L’obiettivo di questa politica è di conformarsi a tutti i requisiti della norma SA8000 per la tutela dei lavoratori, in particolare vietando espressamente il lavoro infantile, il lavoro obbligato, il traffico di esseri umani e qualsiasi forma di discriminazione, promuovere il diritto di associazione e di contrattazione collettiva, rispettando le procedure disciplinari previste dal CCNL applicato e garantendo una remunerazione e un orario di lavoro che rispettino le vigenti normative.

La Direzione Agile Lab si impegna a perseguire gli obiettivi enunciati adottando gli strumenti previsti dal Sistema di Gestione Integrato e, nello specifico:

Effettuare e riesaminare i fattori di contesto e le esigenze delle parti interessate individuando e valutando i rischi e le opportunità di sistema;
Garantire che la Politica Integrata sia diffusa, compresa e attuata a tutti i livelli aziendali, da parte tutti coloro che operano per conto di Agile Lab, nonché resa disponibile a tutte le parti interessate;
Utilizzare tecnologie volte al miglioramento continuo della qualità del prodotto, della tutela ambientale e della sicurezza, nonché adottare le migliori tecniche disponibili sul mercato per migliorare le performances delle opere;
Comunicare la politica e gli obiettivi del sistema di gestione integrato agli stakeholder;
Comunicare le performance aziendali, attraverso la previsione dell’emissione del Bilancio di Sostenibilità, a tutti gli stakeholder favorendone il coinvolgimento;
Formare e sensibilizzare tutto il personale e, in particolare, i responsabili aziendali dell’attuazione del Sistema di Gestione Integrato, in modo che le linee direttrici di questa politica e gli obiettivi concreti in materia di qualità, ambiente, sicurezza e responsabilità sociale siano compresi e recepiti da tutto il personale ai vari livelli;
Valutare periodicamente, per mezzo di audit interni, la conformità del Sistema di Gestione Integrato alle norme di riferimento, alla propria politica e a quanto pianificato e programmato; in particolare, andando a verificare il raggiungimento degli obiettivi prefissati attraverso i riesami periodici della direzione;
Migliorare in modo continuo il Sistema di Gestione Integrato sulla base dei risultati dei riesami;
Attuare il coinvolgimento di tutti i lavoratori nella vita aziendale attraverso l’introduzione di procedure e strumenti per favorire il dialogo e il miglioramento del clima aziendale;
Attuare il continuo miglioramento dei canali di comunicazione, informazione e coinvolgimento degli stakeholder;
Promuovere il coinvolgimento dei fornitori e attuare sistemi di sensibilizzazione/monitoraggio al fine di verificare il rispetto dei requisiti di sicurezza e salute dei lavoratori e responsabilità sociale.

Qualunque reclamo in merito ad aspetti attinenti all’applicazione dello standard SA8000 da parte di Agile Lab può essere inoltrato direttamente al seguente link: https://www.agilelab.it/sa8000-breach-reporting-system

Per i riferimentio di SAAS SAI e TUV in relazione alla certificazione SA8000 i recapiti sono: