La mission aziendale di CSC Italia e la connessa offerta di soluzioni, sistemi, prodotti e servizi, si riassume come di seguito: CSC aiuta i propri clienti a raggiungere gli obiettivi di business attraverso l’utilizzo strategico dell’Information Technology.
CSC Italia pone sempre, quale obiettivo primario della propria attività, la massima soddisfazione dei propri Clienti, con logiche di gestione aziendale incentrate in un’ottica di Miglioramento Continuo, perseguendo questo obiettivo attraverso l’offerta di soluzioni, sistemi, prodotti e servizi che, utilizzando le competenze e le professionalità adeguate, permettano una efficace risposta alle esigenze e aspettative dei propri Clienti.
Tale obiettivo è perfettamente in linea con le strategie di tutta CSC, a livello Europa e Corporate.
In riferimento a ciò, CSC Italia riconosce la vitale importanza che assume un organizzato e formalizzato sistema di gestione aziendale per la Qualità, per la salvaguardia e sicurezza dei dati personali e delle informazioni, per la prevenzione di condotte illecite, non solo relativamente agli obiettivi propri di una azienda, ma anche in riferimento alla concreta possibilità di ottenere migliori risultati tecnici, economici e di mercato.
La scelta di operare sul mercato seguendo questo “Modello”, fa sì che in qualsiasi momento l'attenzione aziendale nei confronti dei nostri Clienti, sia concentrata sulla erogazione di soluzioni, prodotti e servizi altamente qualificati; sia orientata ad una Delivery qualificata e professionalmente distintiva; e rifletta una condotta orientata ai più alti standard di onestà, integrità e correttezza nel pieno rispetto delle Leggi.
Quality Management; Certificazione ISO 9001:2000
CSC Italia opera nel rispetto del proprio Sistema di Governo dei Processi Aziendali per la Qualità, per il quale ha ottenuto la certificazione di conformità allo standard UNI EN ISO 9001:2000 (Certificato n° CERT-02666-98-AQ-MIL-SINCERT), scegliendo come partner l’Ente di Certificazione DNV Italia - Det Norske Veritas, uno dei più famosi enti autorizzato dal Sincert alla certificazione di aziende secondo le Normative della serie ISO 9000.
La stretta sinergia e collaborazione con l’ente di Certificazione DNV Italia rappresenta un vero punto di forza e di creazione di valore aggiunto.
Il relativo scopo di certificazione è indicato di seguito:
Analisi, Progettazione, Realizzazione, Installazione ed Assistenza di Soluzioni Informatiche, Application Services, Application Management, Systems Integration e Business Process Outsourcing.
Progettazione ed Erogazione di Servizi di Consulenza Direzionale e Gestionale ed Erogazione di Servizi Professionali e di Assistenza Tecnica nell’ambito del settore dell’Information Technology.
Analysis, Design, Development, Installation and Assistance of Information Technology solutions, Application Services, Application Management, System Integration and Business Process Outsourcing. Design and Delivery of Business and Organizational Consultancy and Delivery of Professional and Technical Services related to Information Technology.
In CSC Italia, la copertura dei requisiti previsti dalla normativa UNI EN ISO 9001:2000, è assicurata dal proprio Sistema di Governo dei Processi Aziendali – S.G.P.A. (ovvero Sistema di Gestione per la Qualità).
Esso è costituito da riferimenti metodologici proprietari di CSC (Pioneer® Catalyst®, GPF, GOBD, etc.), processi, policies, procedure e norme/guide interne formalizzate, diffuse e attuate a tutti i livelli che, attraverso la definizione di ruoli e responsabilità, regolamentano lo svolgimento delle attività aziendali legate alla fornitura di prodotti e servizi.
In particolare, nell’ambito di ciascun progetto/servizio su cliente, vengono strutturate, definite ed impostate le attività di Quality Management & Assurance, nel rispetto di eventuali requisiti contrattuali, della normativa ISO applicabile e, naturalmente, in pieno adeguamento alle politiche e ai processi propri di CSC Italia.
Infatti, attraverso la regolamentazione dei propri processi, viene assicurato che le attività aziendali siano uniformemente attuate.
Gli elementi principali su cui si fonda il nostro Sistema di Governo dei Processi Aziendali per la Qualità, sono rappresentati da:
Inoltre, le logiche ed i principi legati al “Quality Management”, in CSC sono anche alla base delle metodologie proprietarie di CSC, tra cui, in particolare, la Metodologia denominata “Catalyst®”.
Le logiche di Miglioramento Continuo su cui si fondano i sistemi di gestione aziendale per la qualità, sono sistematicamente e continuamente monitorate, anche attraverso l’attenzione ai cambiamenti sia di mercato che di contesto.
Data Protection Privacy; D.Lgs 196/’03
CSC Italia, attraverso il suo Sistema di Governo dei Processi Aziendali (SGPA) assicura la propria capacità di strutturarsi e gestire le proprie risorse ed i propri processi aziendali, in modo tale da riconoscere e soddisfare i bisogni e le aspettative dei Clienti. Nel contempo, lo stesso Sistema di Governo, permettere di migliorare ed innovare continuativamente tale capacità, anche attraverso l’integrazione con altri sistemi di governance, normativi, volontari e/o richiesti dalle leggi.
Infatti, tale nostro sistema di governance, integra e recepisce tutti gli adempimenti previsti e comunque volti alla massima protezione dei dati ed informazioni aziendali, nel pieno rispetto di quanto previsto dal nuovo Codice in materia di protezione dei dati personali (ex D.Lgs 196/’03).
Naturalmente, tale scelta di focalizzare la governance in un unico sistema, è rivolta anche a copertura di altre necessità, facendo sì che le nostre persone concentrino le proprie esigenze informative e di conoscenza dei processi, in un punto di riferimento preciso e disponibile a tutto il personale.
In particolare, CSC Italia pone in essere un proprio Data Protection Privacy Compliance Program in relazione al trattamento dei dati essa effettuato attraverso l’uso di tecnologie avanzate, la predisposizioni di soluzioni organizzative innovative, la messa in opera di una costante gestione e mitigazione del rischio, la realizzazione e pubblicazione di apposite Policies e procedure, tra cui, il Documento Programmatico sulla Sicurezza (DPS) previsto dal Codice della Privacy (art.34). Tutto ciò al fine di assicurare compiutamente che:
In particolare, riguardo alle misure tecniche di protezione e sicurezza in atto, CSC Italia è inserita in una complessa struttura Corporate facente capo a più nodi distribuiti su scala mondiale. Infatti, sono adottati criteri e soluzioni per l’autenticazione (sistema di user-ID e password), quali mezzi per “validare” l’autorità di un utente ad accedere ad un sistema informativo o ad un servizio.
Sono costantemente in essere sistemi di blocco o di protezione (Firewall) da eventuali accessi non autorizzati, da accessi pericolosi o che possano alterare il corretto funzionamento dei sistemi interni; un aggiornamento costante e prontamente efficace contro attacchi di “virus” informatici; nonchè accorgimenti volti alla prevenzione di eventi dannosi provenienti dall’esterno. Inoltre, le precise disposizioni di salvataggio periodico dei dati (back-up) e le procedure di ricostruzione in caso di danneggiamento e/o di perdita, sono impostate a altissimi livelli di avanzamento tecnologico: le applicazioni hanno architetture duali con tecnologia di memorizzazione mirroring ed i sistemi dei dischi sono in tecnologia RAID5.
Codice Etico; Responsabilità Amministrativa degli enti; D.Lgs 231/’01
CSC Italia vuole perseguire le logiche di Continuo Miglioramento operando, come detto, una competa integrazione ed una efficace interazione tra vari sistemi di governance, ponendo una forte attenzione all’etica e alla trasparenza nella condotta degli affari .
Più volte sono stati scritti e ridabiti princìpio imprescindibili al rispetto delle Leggi e Regolamenti vigenti: in CSC Italia l’osservanza di tali princìpi rappresentano una mera dichiarazione di intenti, ma sono l’espressione di fatti concreti!
Per CSC Italia che vuole esercitare un'efficace azione preventiva, diventa necessario adottare un sistema di gestione e di controllo in grado di fornire tempestivamente segnalazioni sull'insorgere di potenziali criticità definendo, ove possibile, opportuni indicatori per le singole tipologie di rischio.
Tutti i Dipendenti e/o Dirigenti di CSC, nonchè terzi collaboratori esterni, sono chiamati ad operare in modo etico, mantenendo una condotta che rifletta i più alti standard di onestà, integrità e correttezza, nel pieno rispetto delle Leggi non solo Nazionali ma anche Estere. Questo impegno fa sì che la reputazione di CSC sia sempre salda e costantemente rafforzata.
Infatti, la decisione di adottare un appropriato Modello Organizzativo, di Gestione e Controllo non solo per la conformità al D.Lgs 231/2001 ma, altresì, ai princìpi dell’U.S. Foreign Corrupt Practices Act ("FCPA"), ovvero, la Legge americana che proibisce, i pagamenti e atti illeciti con l’intento di influenzarne la condotta etica negli affari, sottende proprio questo impegno concreto.
Naturalmente, il Modello Organizzativo di CSC Italia, è integrato all’interno del Sistema di Governo dei Processi Aziendali (SGPA), con le sue Policies e Procedure aziendali all’interno delle quali sono descritte e dettagliate le proprie attività o mansioni aziendali nonchè, adeguate misure o regole finalizzate ad una efficace prevenzione per l’impedimento di operazioni a rischio reato.
In estrema sintesi, possiamo riassumere le seguenti aree di intervento:
Il Codice Etico ed il Modello organizzativo adottato, rappresentano perciò un elemento distintivo per CSC Italia.
Il Management e tutto il Personale di CSC Italia è costantemente impegnato nel perseguire una Cultura per l’Eccellenza, che pone al centro delle proprie attività il Cliente e tutte altre parti interessate.
La strategia è quella di innovare continuamente soluzioni, prodotti, servizi, processi e modelli organizzativi, ricercando le migliori opportunità di crescita aziendale attraverso una Corporate Governance sempre orientata all’Etica, alla trasparenza e al rispetto delle Leggi.
CSC Italia
Giuseppe Di Cesare
Head of CSC Italy Organization & Quality dept.
