fbpx

Manuale sistema di gestione sicurezza delle informazioni

POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

La SocialWeb Solutions nell’ambito delle sue attività e nella conduzione dei suoi affari assume, come principi ispiratori, il rispetto della legge e delle normative dei Paesi in cui opera, nonché delle norme aziendali interne, in un quadro di legalità, correttezza, trasparenza, riservatezza e rispetto della dignità della persona. Obiettivo prioritario dell'impresa è impegnarsi affinché l’erogazione del servizio soddisfi sempre le aspettative dei propri clienti, facendo proprio il principio del miglioramento continuo. La scelta di adottare e di mantenere un Sistema di Gestione per la Sicurezza delle Informazioni è nata per volontà della Direzione Generale, è stata comunicata a tutto lo staff, che l'ha fatta sua, collaborando in maniera attiva e motivata alla sua applicazione e mantenimento. Tale scelta è stata motivata principalmente da:
  • necessità interna di miglioramento della organizzazione e della comunicazione tra le parti;
  • necessità di individuare i rischi legati alle informazioni e definire i piani di controllo;
  • volontà di erogare un servizio al cliente in continuo miglioramento, in termini di sicurezza delle informazioni e di continuità;
  • volontà di ridurre al minimo le situazioni di crisi infrastrutturali (ICT);
  • capacità di gestione dei disaster recovery;
  • volontà di distinguersi all'interno del mercato di riferimento;
  • una politica di "scrivania pulita" per i documenti ed i supporti di memorizzazione rimovibili;
  • una politica di "schermo pulito" per i servizi di elaborazione delle informazioni;
  • efficacia ed efficienza gestionale.
L'impresa si impegna affinchè la politica per la gestione del rischio definisca chiaramente gli obiettivi, e il relativo impegno, per la gestione del rischio in base ai seguenti punti:
  • il fondamento logico dell’organizzazione per gestire il rischio;
  • i legami tra gli obiettivi dell’organizzazione, le politiche e la politica per la gestione del rischio;
  • i vari gradi di responsabilità per gestire il rischio;
  • il modo in cui sono trattati i conflitti d’interesse;
  • l’impegno di rendere disponibili le risorse necessarie per supportare coloro che hanno i vari gradi di responsabilità per gestire il rischio;
  • il modo in cui viene misurata e riferita la prestazione relativa alla gestione del rischio;
  • l’impegno a riesaminare e migliorare periodicamente, e in risposta ad un evento o ad un cambiamento di circostanze, la politica per la gestione del rischio e la struttura di riferimento.
A tal fine fondamento della presente politica è:
  • il coinvolgimento di tutto il personale nella gestione e risoluzione delle problematiche, oltre che nel rispetto delle procedure e istruzioni interne all'Azienda;
  • un processo di formazione ed informazione continua del personale tecnico ed operativo (per i rischi individuati);
  • migliorare le proprie performance in modo continuativo;
  • garantire il divieto di utilizzo di dispositivi portatili per operatori e Responsabili;
  • un approccio proattivo nei riguardi del cambiamento;
  • promuovere tra i dipendenti di ogni livello la diffusione della Politica;
  • riesaminare con cadenza almeno annuale gli obiettivi definiti, i traguardi e le procedure necessarie per un corretto ed efficace funzionamento del proprio SGSI.

Contattaci per il tuo preventivo gratuito personalizzato


SocialWeb Solutions Srl

è un'azienda di informatica specializzata nella progettazione e lo sviluppo di piattaforme eCommerce, sistemi CRM, piattforme Moodle e soluzioni software per il Web.

info@socialwebsolutions.it

Scrivici

    [recaptcha]