System Data Center

Customer Interaction Technology & Services

Politica della sicurezza delle informazioni

 

La Direzione intende esplicitare nel presente documento le linee guida che l’azienda pone in essere per la Gestione della Sicurezza delle Informazioni. Le presenti direttive sono poi attuate con obiettivi specifici dichiarati nel Riesame della Direzione e diffusi all’interno dell’organizzazione dai responsabili delle funzioni interessate.

La sicurezza informatica è un processo di impostazione e di gestione delle misure atte a garantire la confidenzialità, l’integrità e la disponibilità dei dati in modo conforme alla normativa vigente.

La Direzione attribuisce un’importanza strategica al trattamento delle informazioni e vuole difendere la confidenzialità, integrità e disponibilità dell’informazione stessa, sia quando è patrimonio dell’azienda sia quando è patrimonio informativo dei propri clienti.

Nello specifico, le linee seguite per la gestione sicura delle informazioni sono:

            - proteggere le informazioni da accessi non autorizzati;

            - tutelare la riservatezza delle informazioni;

- impedire la concessione di autorizzazioni al trattamento e alla modifica delle informazioni da parte di soggetti non autorizzati;

            - garantire la disponibilità delle informazioni agli utenti autorizzati;

            - redigere piani dell’attività aziendale costantemente aggiornati e controllati;

            - formare il personale in materia di sicurezza delle informazioni;

            - analizzare i punti deboli e le violazioni alla normativa vigente.

L’intero processo di gestione delle informazioni prevede il coinvolgimento e l’integrazione di tutti gli elementi che nell’impresa intervengono e creano valore per raggiungere l’obiettivo, ovvero persone, processi e tecnologie al fine di gestire la sicurezza delle informazioni al meglio.

La Direzione intende coinvolgere nel processo di gestione anche due attori esterni importanti per il completamento del quadro complessivo e che sono i Clienti ed i Fornitori. Entrambi con ruoli distinti, ma nella cui sinergia con l’azienda la Direzione individua un punto di forza del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) stesso.

La politica viene diffusa sia all’interno che all’esterno intendendo essere elemento di impegno per l’azienda al raggiungimento di conformità a specifiche normative ed esigenze dei clienti.

 

Roma, 15/07/2020