Politica della sicurezza delle informazioni

Obiettivo prioritario dell’impresa è impegnarsi affinché l’erogazione dei servizi offerti soddisfi sempre le aspettative dei propri clienti, facendo proprio il principio del miglioramento continuo.

La scelta di adottare e di mantenere un Sistema di Gestione per la Sicurezza delle Informazioni è nata per volontà della Direzione Generale, è stata comunicata a tutto lo staff, che l’ha fatta sua, collaborando in maniera attiva e motivata alla sua applicazione e mantenimento. Tale scelta è stata motivata principalmente da:

  • necessità interna di miglioramento della organizzazione e della comunicazione tra le parti;
  • necessità di individuare i rischi legati alle informazioni e definire i piani di controllo;
  • volontà di erogare un servizio al cliente in continuo miglioramento, in termini di sicurezza delle informazioni e di continuità  del servizio;
  • volontà di ridurre al minimo le situazioni di crisi infrastrutturali (ICT);
  • capacità di gestione dei disaster recovery;
  • volontà di distinguersi all’interno del mercato di riferimento;
  • una politica di “scrivania pulita” per i documenti ed i supporti di memorizzazione rimovibili;
  • una politica di “schermo pulito” per i servizi di elaborazione delle informazioni;
  • efficacia ed efficienza gestionale.

L’impresa si impegna affinchè la politica per la gestione del rischio definisca chiaramente gli obiettivi, e il relativo impegno, per la gestione del rischio in base ai seguenti punti:

  • il fondamento logico dell’organizzazione per gestire il rischio;
  • i legami tra gli obiettivi dell’organizzazione, le politiche e la politica per la gestione del rischio;
  • i vari gradi di responsabilità per gestire il rischio;
  • il modo in cui sono trattati i conflitti d’interesse;
  • l’impegno di rendere disponibili le risorse necessarie per supportare coloro che hanno i vari gradi di responsabilità per gestire il rischio;
  • il modo in cui viene misurata e riferita la prestazione relativa alla gestione del rischio;
  • l’impegno a riesaminare e migliorare periodicamente, e in risposta ad un evento o ad un cambiamento di circostanze, la politica per la gestione del rischio e la struttura di riferimento.

A tal fine fondamento della presente politica è:

  • il coinvolgimento di tutto il personale nella gestione e risoluzione delle problematiche, oltre che nel rispetto delle procedure e istruzioni interne all’Azienda e delle norme vigenti, con particolare attenzione al GDPR (Regolamento generale sulla protezione dei dati Reg. UE 2016/679 ;
  • un processo di formazione ed informazione continua del personale tecnico ed operativo (per i rischi individuati);
  • migliorare le proprie performance in modo continuativo;
  • un approccio proattivo nei riguardi del cambiamento;
  • promuovere tra i dipendenti di ogni livello la diffusione della Politica;
  • riesaminare con cadenza almeno annuale gli obiettivi definiti, i traguardi e le procedure necessarie per un corretto ed efficace funzionamento del proprio SGSI.
Chiamaci Richiedi consulenza