POLITICA PER LA SICUREZZA DELLE INFORMAZIONI
La SocialWeb Solutions nell’ambito delle sue attività e nella conduzione dei suoi affari assume, come principi ispiratori, il rispetto della legge e delle normative dei Paesi in cui opera, nonché delle norme aziendali interne, in un quadro di legalità, correttezza, trasparenza, riservatezza e rispetto della dignità della persona. Obiettivo prioritario dell'impresa è impegnarsi affinché l’erogazione del servizio soddisfi sempre le aspettative dei propri clienti, facendo proprio il principio del miglioramento continuo. La scelta di adottare e di mantenere un Sistema di Gestione per la Sicurezza delle Informazioni è nata per volontà della Direzione Generale, è stata comunicata a tutto lo staff, che l'ha fatta sua, collaborando in maniera attiva e motivata alla sua applicazione e mantenimento. Tale scelta è stata motivata principalmente da:- necessità interna di miglioramento della organizzazione e della comunicazione tra le parti;
- necessità di individuare i rischi legati alle informazioni e definire i piani di controllo;
- volontà di erogare un servizio al cliente in continuo miglioramento, in termini di sicurezza delle informazioni e di continuità;
- volontà di ridurre al minimo le situazioni di crisi infrastrutturali (ICT);
- capacità di gestione dei disaster recovery;
- volontà di distinguersi all'interno del mercato di riferimento;
- una politica di "scrivania pulita" per i documenti ed i supporti di memorizzazione rimovibili;
- una politica di "schermo pulito" per i servizi di elaborazione delle informazioni;
- efficacia ed efficienza gestionale.
- il fondamento logico dell’organizzazione per gestire il rischio;
- i legami tra gli obiettivi dell’organizzazione, le politiche e la politica per la gestione del rischio;
- i vari gradi di responsabilità per gestire il rischio;
- il modo in cui sono trattati i conflitti d’interesse;
- l’impegno di rendere disponibili le risorse necessarie per supportare coloro che hanno i vari gradi di responsabilità per gestire il rischio;
- il modo in cui viene misurata e riferita la prestazione relativa alla gestione del rischio;
- l’impegno a riesaminare e migliorare periodicamente, e in risposta ad un evento o ad un cambiamento di circostanze, la politica per la gestione del rischio e la struttura di riferimento.
- il coinvolgimento di tutto il personale nella gestione e risoluzione delle problematiche, oltre che nel rispetto delle procedure e istruzioni interne all'Azienda;
- un processo di formazione ed informazione continua del personale tecnico ed operativo (per i rischi individuati);
- migliorare le proprie performance in modo continuativo;
- garantire il divieto di utilizzo di dispositivi portatili per operatori e Responsabili;
- un approccio proattivo nei riguardi del cambiamento;
- promuovere tra i dipendenti di ogni livello la diffusione della Politica;
- riesaminare con cadenza almeno annuale gli obiettivi definiti, i traguardi e le procedure necessarie per un corretto ed efficace funzionamento del proprio SGSI.
Contattaci per il tuo preventivo personalizzato!
SocialWeb Solutions Srl
è un'azienda di informatica specializzata nella progettazione e lo sviluppo di piattaforme Ecommerce, sistemi CRM, piattaforme Moodle e soluzioni software per il Web.info@socialwebsolutions.it