Politica per la Sicurezza delle informazioni
Implementare e mantenere un sistema di gestione delle informazioni sicuro è uno degli obiettivi a cui la System Innovation s.r.l. (di seguito anche Organizzazione aziendale) presta un’elevata attenzione, in considerazione dell’importanza strategica che risiede nella gestione della sicurezza delle informazioni, dei sistemi IT e dei servizi erogati per il proprio business.
L’Organizzazione aziendale è consapevole che la gestione della sicurezza delle informazioni è un processo culturale complesso che richiede il coinvolgimento di tutte le risorse umane presenti all’interno del contesto organizzativo aziendale.
La System Innovation ha sviluppato da anni un modello di business innovativo ad alto contenuto tecnologico ed in continua evoluzione. L’Organizzazione aziendale, inoltre, si impegna nell’offrire consulenza, soluzioni e servizi per lo sviluppo, integrazione e sicurezza delle infrastrutture tecnologiche perseguendo un approccio basato sul rischio e preservando la riservatezza, l’integrità e la disponibilità delle informazioni.
System Innovation si impegna a perseguire obiettivi di sicurezza delle informazioni e di protezione dei dati personali in conformità ai requisiti cogenti applicabili.
Tali obiettivi includono:
- sviluppare e certificare un sistema di gestione conforme allo standard ISO 27001:2022;
- preservare la riservatezza, l’integrità e la disponibilità delle informazioni, assicurando che le informazioni non siano rese disponibili o divulgate a terzi non autorizzati, salvaguardando l’accuratezza e la completezza delle informazioni e garantendo l’accessibilità e l’utilizzo di queste ultime ai soli soggetti autorizzati;
- garantire al cliente una elevata professionalità e competenza del Personale per offrire un servizio e mettere in atto modalità di erogazione sempre migliori;
- garantire che il Personale e tutti i collaboratori posseggano un’adeguata conoscenza e grado di consapevolezza dei problemi connessi alla sicurezza dell’informazione e che siano consapevoli della loro responsabilità nell’ambito della gestione della sicurezza delle informazioni;
- accertare che i fornitori e i collaboratori esterni abbiano consapevolezza e rispetto delle politiche di sicurezza adottate dall’Organizzazione aziendale;
- garantire la sicurezza delle informazioni non solo all’interno dell’organizzazione aziendale, ma attraverso le proprie competenze e conoscenze, garantire servizi professionali a supporto della progettazione, sviluppo e implementazione di soluzioni informatiche per l’innovazione tecnologica e l’integrazione di processi in ambito ICT e a supporto dell’erogazione di servizi professionali in ambito ICT.
A tal fine, l’obiettivo permanente della System Innovation risiede nel miglioramento continuo delle prestazioni del proprio sistema di gestione della sicurezza delle informazioni; a favore di ciò vengono messe in atto delle valutazioni preliminari relative ai rischi e alle opportunità connessi ai processi aziendali, delle attività di verifica, interna ed esterna, ed il riesame della Direzione.
L’Organizzazione aziendale si impegna, inoltre, a garantire il costante coinvolgimento da parte del Personale e a riesaminare la presente politica per accertarne la continua idoneità ed applicabilità.
La Direzione si impegna a approvare, ufficializzare, diffondere ed attuare la presente politica del sistema di gestione della sicurezza delle informazioni.