📖 Guida HR 2024 - Soluzioni concrete e preziosi consigli per migliorare la gestione del personale
|
Scaricala gratis

Politica di Sicurezza

Tutte le informazioni sulla nostra Politica di Sicurezza

EVERYDAY SOFTWARE SL, di seguito FACTORIAL, quale impresa dedicata allo sviluppo, all’applicazione, alla manutenzione e alla commercializzazione di soluzioni informatiche, consapevole che la sicurezza delle informazioni relative ai nostri clienti è una risorsa chiave, ha stabilito un Sistema di Gestione della Sicurezza delle Informazioni in conformità con i requisiti della norma ISO/IEC 27001, al fine di garantire la continuità dei sistemi informativi, ridurre al minimo il rischio di danni e garantire il conseguimento degli obiettivi stabiliti.

L'obiettivo della Politica di Sicurezza è stabilire l’ambito di azione necessario per tutelare le risorse di informazioni dalle minacce, interne o esterne, dolose o colpose, al fine di garantire il rispetto della riservatezza, dell’integrità e della disponibilità delle informazioni.

Il Comitato per la Sicurezza delle Informazioni è direttamente responsabile dell'efficacia e dell'attuazione del Sistema di Gestione della Sicurezza delle Informazioni, nonché dell'approvazione e diffusione della presente Politica di Sicurezza e dell’ottemperanza alla stessa. In nome e per conto dello stesso, è stato nominato un Responsabile del Sistema di Gestione della Sicurezza delle Informazioni, il quale dispone di poteri sufficienti per svolgere un ruolo attivo nel Sistema di Gestione della Sicurezza delle Informazioni, supervisionandone l’attuazione, lo sviluppo e la manutenzione.

Il Comitato per la Sicurezza delle Informazioni sviluppa e approva la metodologia di analisi dei rischi impiegata nel Sistema di Gestione della Sicurezza delle Informazioni.

Qualsiasi persona la cui attività può, direttamente o indirettamente, essere interessata dai requisiti del Sistema di Gestione della Sicurezza delle Informazioni è tenuta a rispettare rigorosamente la Politica di Sicurezza.

FACTORIAL metterà in atto tutte le misure necessarie per rispettare la normativa vigente in materia di sicurezza in generale e di sicurezza informatica, in materia di politica informatica, di sicurezza degli edifici e delle strutture, nonché di condotta dei dipendenti e dei terzi correlati a FACTORIAL nell'uso dei sistemi informatici. Le misure necessarie per garantire la sicurezza delle informazioni attraverso l'applicazione di norme, procedure e controlli devono garantire la riservatezza, l'integrità e la disponibilità delle informazioni, essenziali ai fini di:

  • Rispettare la normativa vigente in materia di sistemi informativi.
  • Garantire la riservatezza dei dati gestiti da FACTORIAL
  • Garantire la disponibilità dei sistemi informativi, tanto nei servizi offerti ai clienti quanto nella gestione interna.
  • Garantire la capacità di risposta a situazioni di emergenza, ristabilendo il funzionamento dei servizi chiave nel minor tempo possibile.
  • Evitare alterazioni indebite delle informazioni.
  • Promuovere la consapevolezza e la formazione sulla sicurezza delle informazioni.
  • Stabilire obiettivi e traguardi incentrati sulla valutazione delle prestazioni di sicurezza delle informazioni, nonché sul miglioramento continuo delle nostre attività, disciplinate nel Sistema di Gestione oggetto della presente politica.

Firmato: La Direzione

7 febbraio 2023