Politica di sicurezza delle informazioni

Obiettivi di sicurezza delle informazioni

Il Gruppo si impegna a proteggere i propri asset informativi e quelli dei suoi clienti per garantire la continuità del business, minimizzare i rischi e massimizzare le opportunità di crescita. Gli obiettivi strategici del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) sono fondati sui tre principi cardine della sicurezza delle informazioni: 

• Riservatezza: assicurare che le informazioni siano accessibili solo al personale autorizzato. Il Gruppo si impegna a proteggere i dati sensibili, inclusi i segreti commerciali, i dati dei clienti e le informazioni personali dei dipendenti, da accessi non autorizzati. 
• Integrità: salvaguardare l’accuratezza e la completezza delle informazioni e dei metodi di elaborazione. Il Gruppo garantisce che i dati non vengano alterati o cancellati in modo non autorizzato, mantenendo l’affidabilità dei propri processi e dei servizi SaaS offerti. 
• Disponibilità: garantire che il personale autorizzato abbia accesso alle informazioni e agli asset associati quando necessario. Il Gruppo si impegna a mantenere l’operatività dei propri servizi cloud e delle infrastrutture di supporto, in linea con gli accordi presi con i clienti. 

Il Top Management ha la responsabilità di definire e approvare tali obiettivi, assicurando che siano allineati con il contesto e gli indirizzi strategici dell’azienda. Il Responsabile SGSI è incaricato di monitorare il raggiungimento di questi obiettivi, come dettagliato nella procedura “PRO Obiettivi e pianificazione per il loro raggiungimento”. Gli obiettivi sono riesaminati con cadenza almeno annuale durante il Riesame della Direzione per assicurarne la continua idoneità, adeguatezza ed efficacia. 

Principi fondamentali di sicurezza delle informazioni 

• Gestione e ciclo di vita della politica
• Uso accettabile delle risorse 
• Segnalazione degli eventi di sicurezza delle informazioni 
• Scrivania pulita e schermo pulito 
• Sicurezza degli asset fuori sede