Manuale sistema di gestione sicurezza delle informazioni

POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

La SocialWeb Solutions nell’ambito delle sue attività e nella conduzione dei suoi affari assume, come principi ispiratori, il rispetto della legge e delle normative dei Paesi in cui opera, nonché delle norme aziendali interne, in un quadro di legalità, correttezza, trasparenza, riservatezza e rispetto della dignità della persona. Obiettivo prioritario dell'impresa è impegnarsi affinché l’erogazione del servizio soddisfi sempre le aspettative dei propri clienti, facendo proprio il principio del miglioramento continuo. La scelta di adottare e di mantenere un Sistema di Gestione per la Sicurezza delle Informazioni è nata per volontà della Direzione Generale, è stata comunicata a tutto lo staff, che l'ha fatta sua, collaborando in maniera attiva e motivata alla sua applicazione e mantenimento. Tale scelta è stata motivata principalmente da:

• necessità interna di miglioramento della organizzazione e della comunicazione tra le parti;
• necessità di individuare i rischi legati alle informazioni e definire i piani di controllo;
• volontà di erogare un servizio al cliente in continuo miglioramento, in termini di sicurezza delle informazioni e di continuità;
• volontà di ridurre al minimo le situazioni di crisi infrastrutturali (ICT);
• capacità di gestione dei disaster recovery;
• volontà di distinguersi all'interno del mercato di riferimento;
• una politica di "scrivania pulita" per i documenti ed i supporti di memorizzazione rimovibili;
• una politica di "schermo pulito" per i servizi di elaborazione delle informazioni;
• efficacia ed efficienza gestionale.

L'impresa si impegna affinchè la politica per la gestione del rischio definisca chiaramente gli obiettivi, e il relativo impegno, per la gestione del rischio in base ai seguenti punti:

• il fondamento logico dell’organizzazione per gestire il rischio;
• i legami tra gli obiettivi dell’organizzazione, le politiche e la politica per la gestione del rischio;
• i vari gradi di responsabilità per gestire il rischio;
• il modo in cui sono trattati i conflitti d’interesse;
• l’impegno di rendere disponibili le risorse necessarie per supportare coloro che hanno i vari gradi di responsabilità per gestire il rischio;
• il modo in cui viene misurata e riferita la prestazione relativa alla gestione del rischio;
• l’impegno a riesaminare e migliorare periodicamente, e in risposta ad un evento o ad un cambiamento di circostanze, la politica per la gestione del rischio e la struttura di riferimento.

A tal fine fondamento della presente politica è:

• il coinvolgimento di tutto il personale nella gestione e risoluzione delle problematiche, oltre che nel rispetto delle procedure e istruzioni interne all'Azienda;
• un processo di formazione ed informazione continua del personale tecnico ed operativo (per i rischi individuati);
• migliorare le proprie performance in modo continuativo;
• garantire il divieto di utilizzo di dispositivi portatili per operatori e Responsabili;
• un approccio proattivo nei riguardi del cambiamento;
• promuovere tra i dipendenti di ogni livello la diffusione della Politica;
• riesaminare con cadenza almeno annuale gli obiettivi definiti, i traguardi e le procedure necessarie per un corretto ed efficace funzionamento del proprio SGSI.