TreCuori è una Società Benefit pronta a servire, coinvolgere e riunire tutti i soggetti interessati a riattivare l’economia dei territori per favorire la prosperità di persone, imprese e terzo settore grazie a strumenti innovativi che promuovano relazioni di prossimità. TreCuori ha come mission la volontà di far interagire in maniera virtuosa tre tipologie di soggetti:

• il mondo economico (professionisti, commercianti, artigiani ed imprese del territorio);
• il terzo settore (onlus, associazioni sportive dilettantistiche, associazioni culturali, benefiche e scuole);
• le persone (consumatori, lavoratori, imprenditori, amministratori – pubblici e privati – e soggetti attivi nel terzo settore).

A questi soggetti si aggiungono le Amministrazioni Pubbliche che hanno tra i loro scopi istituzionali quelli di favorire il benessere di cittadini e la prosperità delle imprese locali, anche contrastando la desertificazione commerciale dei centri abitati e sviluppando un welfare sussidiario attraverso l’associazionismo. L’erogazione di servizi di qualità e la sicurezza e la salvaguardia del patrimonio informativo, pertanto, costituiscono condizione imprescindibile per il raggiungimento degli obiettivi di business di TreCuori. I requisiti per la sicurezza delle informazioni sono coerenti con gli obiettivi dell’Organizzazione e il Sistema di Gestione della Qualità e della Sicurezza delle Informazioni (SGQSI) rappresenta lo strumento che consente l’individuazione di corrette best practice e/o best in class per il miglioramento costante della qualità aziendale, la condivisione delle informazioni, lo svolgimento di operazioni corrette e la riduzione dei rischi connessi alle informazioni a livelli accettabili. In considerazione di ciò, lo svolgimento delle attività aziendali deve sempre avvenire garantendo adeguati livelli di disponibilità, integrità e riservatezza delle informazioni attraverso l’adozione di un formale “Sistema di Gestione Qualità e della Sicurezza delle Informazioni” (SGQSI) in linea con i requisiti attesi dagli stakeholder di TreCuori. In particolare, il Sistema di Gestione della Qualità e della Sicurezza delle Informazioni è applicato a:

 “Servizi di progettazione e gestione di piani welfare aziendale e flexible benefit tramite piattaforme di erogazione, anche attraverso l'emissione di buoni a valore, sia cartacei che elettronici”

Gli obiettivi generali del SGQSI perseguiti con l’impegno della direzione, sono:

1. dimostrare ai propri stakeholder di erogare servizi di qualità che seguano processi definiti e volti al miglioramento continuo;
2. dimostrare ai clienti la propria capacità di fornire con regolarità servizi sicuri, massimizzando gli obiettivi di business;
3. minimizzare il rischio di perdita e/o indisponibilità dei dati dei clienti, pianificando e gestendo le attività a garanzia della continuità di servizio;
4. svolgere una continua e adeguata analisi dei rischi che esamini costantemente le vulnerabilità e le minacce associate alle attività a cui si applica il sistema;
5. rispettare le leggi e le disposizioni vigenti, i requisiti contrattuali, le norme e le procedure aziendali;
6. promuovere la collaborazione, comprensione e consapevolezza del SGQSI da parte dei fornitori strategici;
7. conformarsi ai principi ed ai controlli stabiliti dalla ISO 9001 e dalla ISO 27001 o altre norme/regolamenti che disciplinano le attività di business in cui opera l’azienda, tra i quali, in particolare, le regolamentazioni inerenti alla Privacy e la sicurezza dei dati personali (GDPR).

Tutta l’azienda ed i suoi partner sono coinvolti nella segnalazione di eventuali non conformità rispetto i risultati attesi sulla qualità dei servizi, nella segnalazione di incidenti riscontrati sotto il profilo della sicurezza delle informazioni, nonché di qualsiasi debolezza identificata nel SGQSI e si impegnano nel supportare l’implementazione, la messa in opera, il riesame periodico ed il miglioramento continuo del SGQSI. Il vertice aziendale si impegna a perseguire, con i mezzi e le risorse adeguate, gli obiettivi di questa politica, con il fine ultimo del miglioramento continuo della qualità del suo operato e della sicurezza delle informazioni nell’erogazione dei suoi servizi.