POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

INFORMATICA EDP ha deciso di conformare i propri processi per la sicurezza delle informazioni allo standard ISO/IEC 27001:2022 per quanto concerne la protezione delle informazioni inerenti:

Progettazione, sviluppo ed erogazione in modalità on-premises e modalità SaaS di soluzioni per: gestione rifiuti, manutenzione e sicurezza aziendale. Installazione, assistenza e manutenzione di tali soluzioni.

Le finalità del SGSI sono:

  • assicurare la riservatezza, l’integrità e la disponibilità delle informazioni alle parti interessate;
  • minimizzare l’impatto in caso di incident relativo alla sicurezza delle informazioni;
  • garantire la continuità dei servizi secondo quanto definito dalle normative vigenti e dai rapporti contrattuali;
  • migliorare in modo continuo la sicurezza delle informazioni contemperando l’evolversi continuo degli aspetti tecnologici.

La politica è condivisa con le parti interessate dalla Direzione Generale del SGSI e dai Managers delle aree afferenti al contesto oggetto di certificazione.

INFORMATICA EDP ha definito gli obiettivi per la sicurezza delle informazioni che vengono aggiornati in occasione del Riesame della Direzione o quando ritenuto necessario dalla Direzione SGSI.

INFORMATICA EDP in linea con le esigenze delle parti interessate, eroga servizi assicurando adeguati livelli di sicurezza e minimizzando i rischi derivanti dalle minacce alla sicurezza delle informazioni,

Inoltre INFORMATICA EDP si impegna ad un costante miglioramento del SGSI, tenendo conto di:

  • Strategie di business – Le strategie di business sono definite considerando le esigenze di mercato, la legislazione vigente, la contrattualistica, le direttive e i regolamenti di riferimento;
  • Scenari di rischio attuali e futuri – Gli scenari di rischio sono sottoposti a valutazione preventiva rispetto alle riunioni di Riesame della Direzione per determinare la coerenza delle contromisure in atto con l’evoluzione e le esigenze di mercato;
  • Ruoli e responsabilità definite – I ruoli, le responsabilità e le autorità per il personale del SGSI sono definite e comunicate ai collaboratori per mezzo di comunicazioni e documenti;
  • Programmi di formazione e/o informazione – Tutti i collaboratori che operano nelle aree del contesto oggetto di certificazione vengono formati per mezzo di training specifici e/o disposizioni organizzative;
  • Programmi di audit Il SGSI è sottoposto ad audit periodici che ne assicurano l’efficacia e la conformità.

Il management di INFORMATICA EDP si impegna a:

  • riesaminare periodicamente la presente Politica per la Sicurezza delle Informazioni;
  • mantenere la Politica coerente al modello di business e all’organizzazione aziendale;
  • orientare le proprie scelte strategiche al fine di ottenere un miglioramento continuo;
  • mettere a disposizione adeguate risorse per il raggiungimento degli obiettivi del SGSI.

LA DIREZIONE SGSI