POLITICA PER LA SICUREZZA DELLE INFORMAZIONI
INFORMATICA EDP ha deciso di conformare i propri processi per la sicurezza delle informazioni allo standard UNI CEI EN ISO/IEC 27001:2017 per quanto concerne la protezione delle informazioni inerenti:
Progettazione, sviluppo ed erogazione in modalità On premises e modalità Saas di soluzioni per: gestione rifiuti, manutenzione e sicurezza aziendale. Installazione, assistenza e manutenzione di tali soluzioni.
Le finalità del SGSI sono:
– assicurare la riservatezza, l’integrità e la disponibilità delle informazioni alle parti interessate;
– minimizzare l’impatto in caso di incident relativo alla sicurezza delle informazioni;
– garantire la continuità dei servizi secondo quanto definito dalle normative vigenti e dai rapporti contrattuali;
– migliorare in modo continuo la sicurezza delle informazioni contemperando l’evolversi continuo degli aspetti tecnologici.
La politica è condivisa con le parti interessate dalla Direzione Generale del SGSI e dai Managers delle aree afferenti al contesto oggetto di certificazione.
INFORMATICA EDP ha definito gli obiettivi per la sicurezza delle informazioni che vengono aggiornati in occasione del Riesame della Direzione o quando ritenuto necessario dalla Direzione SGSI.
INFORMATICA EDP in linea con le esigenze delle parti interessate, eroga servizi assicurando adeguati livelli di sicurezza e minimizzando i rischi derivanti dalle minacce alla sicurezza delle informazioni,
Inoltre INFORMATICA EDP si impegna ad un costante miglioramento del SGSI, tenendo conto di:
– Strategie di business – Le strategie di business sono definite considerando le esigenze di mercato, la legislazione vigente, la contrattualistica, le direttive e i regolamenti di riferimento;
– Scenari di rischio attuali e futuri – Gli scenari di rischio sono sottoposti a valutazione preventiva rispetto alle riunioni di Riesame della Direzione per determinare la coerenza delle contromisure in atto con l’evoluzione e le esigenze di mercato;
– Ruoli e responsabilità definite – I ruoli, le responsabilità e le autorità per il personale del SGSI sono definite e comunicate ai collaboratori per mezzo di comunicazioni e documenti;
– Programmi di formazione e/o informazione – Tutti i collaboratori che operano nelle aree del contesto oggetto di certificazione vengono formati per mezzo di training specifici e/o disposizioni organizzative;
– Programmi di audit – Il SGSI è sottoposto ad audit periodici che ne assicurano l’efficacia e la conformità.
Il management di INFORMATICA EDP si impegna a:
– riesaminare periodicamente la presente Politica per la Sicurezza delle Informazioni;
– mantenere la Politica coerente al modello di business e all’organizzazione aziendale;
– orientare le proprie scelte strategiche al fine di ottenere un miglioramento continuo;
– mettere a disposizione adeguate risorse per il raggiungimento degli obiettivi del SGSI.
LA DIREZIONE SGSI