Cerca

Certificazioni

SICUREZZA DELLE INFORMAZIONI (ISO 27001:2022)

Lo Studio Pirola Pennuto Zei & Associati ha acquisito la certificazione ISO 27001:2022 per la Sicurezza delle Informazioni.

Lo Standard UNI CEI ISO/IEC  27001:2022 è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall’inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa. L’obiettivo principale è quello di stabilire un sistema per la gestione del rischio e la protezione delle informazioni e degli asset ICT.

La Sicurezza delle informazioni è di estrema importanza per lo Studio Pirola Pennuto Zei & Associati. Mentre l’informazione rappresenta un elemento fondamentale per garantire servizi di qualità superiore, il patrimonio dello Studio più importante è la oculata gestione dei sistemi informativi garantita per i Clienti. Proteggere le informazioni dei Clienti utilizzandole esclusivamente come da loro richiesto, è un’assoluta priorità per tutti coloro che lavorano in Pirola Pennuto Zei & Associati. In tale ottica è stato intrapreso il progetto che ha portato al raggiungimento della certificazione ISO 27001:2022.

SISTEMI DI GESTIONE PER LA QUALITÀ (ISO 9001:2015)

Lo Studio Pirola Pennuto Zei & Associati ha acquisito la certificazione ISO 9001:2015 Sistemi di gestione per la qualità.

Lo Standard UNI CEI ISO/IEC 9001:2015 è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione per la Qualità. La norma specifica i requisiti di un sistema di gestione per la qualità per un’organizzazione che sia capace di fornire con regolarità servizi che soddisfano sia i requisiti richiesti dal cliente che i requisiti cogenti applicabili e miri ad accrescere la soddisfazione del cliente tramite l’applicazione efficace del sistema, compresi i processi per il miglioramento del sistema stesso.

POLITICA INTEGRATA DELLA SICUREZZA DELLE INFORMAZIONI, DELLA QUALITÀ, DELLA PRIVACY E DELLA GESTIONE DEI RISCHI CONNESSI ALL’ESERCIZIO DELLA PROFESSIONE

La soddisfazione del cliente e la sicurezza delle informazioni e dei dati personali, la conformità normativa, sono di estrema importanza per Pirola Pennuto Zei & Associati. Ecco perché lo Studio si è vincolato a rispettare gli impegni assunti per garantire, tramite l’efficienza organizzativa e la valorizzazione del capitale umano, la maggiore soddisfazione possibile del cliente e la tutela della sicurezza delle informazioni e dei dati personali.

Lo Studio stabilisce con apposite direttive le strategie e le scelte di sviluppo e gestione, al fine di perseguire i principi di riferimento, ivi inclusi ovviamente il pieno rispetto e applicazione della normativa cogente e deontologica professionale, determinandone le politiche attuative da rendere note ai vari livelli decisionali previsti dall’organigramma e, nei limiti delle rispettive esigenze di conoscenza, ai Clienti attuali e potenziali, ai Consulenti esterni e Corrispondenti, nonché ai fornitori ed eventuali altri soggetti terzi.

In linea con i principi e gli obiettivi di conformità e sostenibilità previsti dagli Standard UNI11871, ISO 27001/27701 e 9001, Studio Pirola si impegna a:

  • Tutelare le informazioni fornite dai clienti seguendo rigidi standard di sicurezza e riservatezza.
  • Limitare la raccolta e l’uso delle informazioni personali al minimo necessario per fornire un servizio di qualità.
  • Consentire l’accesso alle informazioni personali solo a dipendenti autorizzati, adeguatamente formati.
  • Non rivelare informazioni personali a organizzazioni esterne senza il consenso del cliente, salvo obblighi di legge.
  • Esercitare un controllo costante sulla riservatezza delle informazioni ricevute.
  • Mantenere il massimo riserbo su dati, documenti e informazioni acquisite durante l’attività, senza divulgarle a terzi senza consenso scritto.
  • Richiedere alle organizzazioni di supporto di aderire ai nostri standard di sicurezza delle informazioni.
  • Non utilizzare né diffondere informazioni personali e sensibili senza consenso scritto del cliente.
  • Assicurare che le informazioni sui clienti siano esatte, complete e aggiornate, facilitando l’accesso e la correzione di eventuali errori.
  • Effettuare controlli continui per garantire il rispetto della sicurezza delle informazioni e la riservatezza dei clienti.

Inoltre, lo Studio si impegna, in qualità di Titolare e Responsabile del trattamento di dati personali, in particolare dei clienti, a adottare le seguenti misure:

  • L’assunzione, tra le politiche interne all’organizzazione, di impegni formali diretti all’adeguamento alla legislazione vigente nazionale ed internazionale, in materia di privacy, secondo il principio di responsabilità
  • L’individuazione di persone di riferimento per quanto attiene alla privacy e nei casi ove possibile prevedere anche figure distinte per i vari ambiti collegati alla gestione dei dati personali
  • La classificazione delle categorie di dati personali trattati all’interno dell’organizzazione Studio Pirola
  • La previsione della conservazione dei log di sistema, e, contemporaneamente, della protezione di tali informazioni in quanto dati personali
  • Considerare i principi relativi alla privacy dei dati personali nello sviluppo di nuovi processi/servizi
  • Gestire gli incidenti e le violazioni dei dati personali (data breach) applicando adeguate

Queste politiche saranno utilizzate, tra l’altro, per facilitare accordi con partner commerciali in cui il trattamento dei dati personali è reciprocamente rilevante.

Studio Pirola si impegna, infine, a perseguire il miglioramento continuo delle prestazioni fissando obiettivi e traguardi di miglioramento:

  • Accrescere la soddisfazione del cliente mediante la traduzione delle sue esigenze ed aspettative in requisiti dei processi
  • Tenere sotto controllo la qualità dei servizi attraverso attività di monitoraggio e misurazione dei processi
  • Migliorare l’efficacia e l’efficienza interna
  • Promuovere la crescita, la motivazione e il coinvolgimento delle risorse umane in modo da renderle consapevoli e responsabili favorendo la partecipazione alle scelte strategiche ed organizzative
  • Provvedere alla informazione, formazione e addestramento del personale allo scopo di mettere i lavoratori nelle condizioni di lavorare in sicurezza
  • Promuovere una organizzazione per migliorare l’efficienza del lavoro e le performance dello studio al fine di valorizzare le tematiche della sostenibilità, nelle sue tre grandi implicazioni: ambiente, sociale, lavoro.
  • Gestire la “digital transformation” con un criterio di consapevolezza ed etica generale;
  • Promuovere la comunicazione, marketing e “business development” attraverso una visione strategica complessiva.
  • Pianificare le attività secondo criteri di Qualità dei processi.

Aggiornamento 29 aprile 2025

SICUREZZA DEI DATI PERSONALI (ISO 27701:2019)

ISO 27701 è un’estensione di ISO 27001 focalizzata sulla privacy. L’obiettivo è quello di migliorare il sistema di gestione della sicurezza delle informazioni esistente con requisiti aggiuntivi al fine di stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della privacy e dei dati personali.