La presente Politica è stata definita nel rispetto dei requisiti previsti dalla norma ISO 9001:2015, ISO/IEC 27001:2022 e ISO/IEC 27017. La stessa è da considerarsi come il riferimento aziendale che esprime le intenzioni della Direzione sui requisiti di base che deve possedere il Sistema di Gestione della Qualità e della Sicurezza delle Informazioni attuato.

Tale Politica è stata elaborata dalla Direzione a partire dal contesto nel quale opera e tenendo in forte considerazione le aspettative degli stakeholder più rilevanti. Per questa ragione l’Azienda è tenuta a mantenere sotto controllo eventuali cambiamenti per individuare necessità di adeguamento.

La Politica si pone come sintesi dell’impegno della Direzione e dell’azienda al fine di soddisfare esigenze applicabili, di legge, dei clienti e di ulteriori soggetti interessati.

La Direzione, inoltre, definisce e aggiorna la presente Politica tenendo conto del contesto interno ed esterno, delle esigenze del mercato e delle aspettative degli stakeholder, impegnandosi a monitorare i cambiamenti rilevanti e ad adeguare il Sistema di Gestione quando necessario.

In linea con l’analisi del contesto e per garantire l’efficacia del Sistema di Gestione Integrato, Smart Flow identifica i seguenti soggetti come stakeholder chiave: clienti, persone e collaboratori, fornitori e Partner (inclusi i fornitori critici e cloud), la direzione e le Autorità Regolatorie ed Enti di Certificazione

Data ultimo aggiornamento: 18 mar 2026

La Direzione si assume la piena responsabilità dell’efficacia del Sistema di Gestione Integrato e si impegna a garantire la disponibilità di risorse umane, tecnologiche e organizzative adeguate, a definire ruoli e responsabilità chiare, promuovere una cultura orientata alla qualità, alla sicurezza e alla responsabilità, assicurare il rispetto dei requisiti normativi, regolamentari e contrattuali applicabili e a sostenere il miglioramento continuo delle prestazioni organizzative.

La Politica stabilita dalla Direzione di Società Smart Flow SB Srl, coerentemente con le finalità della Società e con il contesto in cui essa opera, si fonda pertanto sui seguenti elementi principali:

Qualità dei servizi e centralità del cliente

Smart Flow pone il cliente al centro delle proprie attività e si impegna a:

• offrire servizi di qualità a condizioni competitive e nel rispetto di tutte le norme poste a tutela della leale concorrenza;
• comprendere le esigenze del cliente;
• garantire affidabilità, puntualità e continuità nei progetti;
• svolgere tutte le attività in azienda con impegno e rigore professionale per la massima soddisfazione del Cliente
• mettere a disposizione del Cliente interlocutori che forniscano apporti professionali adeguati alle responsabilità assegnate;
• migliorare costantemente le metodologie di lavoro;
• accogliere gli spunti di osservazione, critiche costruttive e feedback da parte dei clienti attraverso questionari di soddisfazione.

Centralità delle persone, delle competenze e relazioni con i fornitori

Le persone sono i principali artefici del cambiamento e sono l’elemento differenziante in un mercato sempre più competitivo. Smart Flow a tal proposito si impegna a:

• ispirare i comportamenti dei collaboratori e dei fornitori verso il Cliente alla massima correttezza, nella gestione, nella completezza e nella trasparenza delle informazioni, nella legittimità e nella chiarezza secondo le norme vigenti e le procedure interne;
• favorire un clima aziendale basato su correttezza, collaborazione, lealtà e reciproco rispetto;
• valorizzare le competenze e la professionalità;
• investite nella formazione e nella consapevolezza;
• assicurare la concorrenza leale fra i fornitori in possesso dei requisiti richiesti per la qualifica secondo le procedure aziendali, adottando criteri di selezione e valutazione oggettivi, secondo modalità dichiarate e trasparenti
• ottenere la collaborazione dei fornitori nell’assicurare costantemente il soddisfacimento delle esigenze dei clienti in termini di qualità, costo e tempi di consegna in misura almeno pari alle loro aspettative.

Sicurezza delle informazioni

La Società riconosce che la sicurezza delle informazioni non è solo una priorità ma un impegno che si assume nei confronti di tutti i nostri stakeholder. Ciò significa proteggere con determinazione le informazioni dei clienti, garantendo riservatezza, integrità e disponibilità, mantenendo la continuità delle nostre operazioni e assicurando la conformità alle leggi e agli standard di sicurezza.

In questo contesto, adotta un approccio proattivo alla gestione dei rischi, attraverso valutazioni periodiche delle vulnerabilità che ci permettono di identificare e mitigare tempestivamente ogni potenziale minaccia.

La Politica si basa su principi solidi che sostengono il nostro core business con tecnologie all’avanguardia, definiscono chiaramente ruoli e responsabilità, promuovono una cultura della sicurezza attraverso la formazione e la sensibilizzazione di tutti i nostri collaboratori.

Sicurezza nei servizi cloud

Nel ricorso a servizi cloud a supporto delle proprie attività, Smart Flow adotta un approccio strutturato e consapevole alla gestione della sicurezza delle informazioni. La Società seleziona e qualifica i fornitori cloud sulla base di criteri oggettivi che tengono conto dell’affidabilità, delle certificazioni possedute, delle garanzie di sicurezza offerte e della conformità alla normativa applicabile. Smart Flow definisce in modo chiaro e documentato le responsabilità condivise tra la Società e il provider cloud, assicurando che siano esplicitati i rispettivi ambiti di competenza in materia di protezione dei dati, gestione degli accessi, continuità operativa e gestione degli incidenti, monitorando in maniera continuativa i servizi erogati. Attraverso tali misure, Smart Flow assicura che l’utilizzo dei servizi cloud avvenga in coerenza con i principi di sicurezza delle informazioni e con i requisiti previsti dal proprio Sistema di Gestione Integrato.

Gestione del rischio

Smart Flow adotta un approccio sistematico e strutturato alla gestione del rischio, quale elemento fondante del proprio Sistema di Gestione Integrato. L’analisi e la valutazione dei rischi rappresentano strumenti essenziali per garantire la qualità dei servizi erogati, la protezione delle informazioni aziendali e dei clienti e la continuità operativa delle attività.

La Società identifica, valuta e tratta periodicamente i rischi e le opportunità connessi ai propri processi, al contesto organizzativo, ai requisiti delle parti interessate e agli asset informativi, definendo criteri di accettazione del rischio coerenti con il proprio livello di esposizione e con gli obiettivi strategici. Attraverso tale approccio, Smart Flow si impegna a prevenire non conformità, incidenti e interruzioni dei servizi, promuovendo al contempo il miglioramento continuo delle prestazioni organizzative e l’adozione di misure proporzionate alla natura e alla criticità dei rischi individuati.

Miglioramento continuo

Attraverso l’impegno per il miglioramento continuo, nel presente e nel futuro, l’obiettivo è quello di costruire un contesto in cui la tecnologia migliori la qualità del lavoro e della vita, promuovendo una crescita responsabile e sostenibile e perseguendo l’accrescimento continuo delle competenze professionali.

In linea con la presente Politica, la Società si impegna a perseguire i seguenti obiettivi:

• applicare le raccomandazioni della normativa di riferimento (ISO 9001:2015, ISO 27001:2022 e,ISO/IEC 27017) nonché delle normative specifiche relative alle attività di competenza;
• progettare e realizzare servizi rispondenti ai requisiti del Cliente soddisfacendo puntualmente le esigenze ed esercitando, sempre, le acquisite capacità di coordinamento, controllo ed integrazione dei servizi e dei processi, al livello programmato delle prestazioni;
• progettare e realizzare servizi ad alto valore aggiunto corredati da procedure sistematiche di gestione e di monitoraggio e di misurazione dei risultati conseguiti;
• migliorare costantemente le competenze dei propri collaboratori, attraverso adeguati programmi di formazione ed addestramento;
• migliorare nel tempo la qualità dei servizi erogati fornendo a chi li eroga mezzi sempre adeguati;
• monitorare continuamente la soddisfazione del Cliente mediante adeguati strumenti di misurazione;
• promuovere il miglioramento continuo dell’efficacia complessiva del Sistema di Gestione per la Qualità definito, attraverso puntuali riesami e specifiche azioni di miglioramento.