System Innovation attua e mantiene attivo il Sistema di Gestione per la Sicurezza delle Informazioni. Mediante l’applicazione dei requisiti definiti dallo standard UNI CEI EN ISO/IEC 27001:2022, System Innovation offre consulenza, soluzioni e servizi professionali in ambito ICT, preservando la riservatezza, l’integrità e la disponibilità delle informazioni.

Consapevole che la gestione della sicurezza delle informazioni è un processo complesso che richiede il coinvolgimento di tutte le Risorse Umane presenti all’interno del contesto organizzativo aziendale, System Innovation si impegna ad informare e formare il Personale in materia di sicurezza delle informazioni, sensibilizzandolo sulle responsabilità e sugli adempimenti che ne conseguono. System Innovation si impegna, inoltre, a perseguire obiettivi che garantiscano la sicurezza delle informazioni e la protezione dei dati personali in conformità ai requisiti cogenti applicabili.

 

Principi e Obiettivi per la Sicurezza delle Informazioni

La realizzazione della Politica per la Sicurezza delle Informazioni è stata individuata nel perseguimento dei seguenti obiettivi:

• ricertificare il Sistema di Gestione per la Sicurezza delle Informazioni, verificando che sia sempre in linea con il contesto aziendale, in applicazione della norma UNI CEI EN ISO/IEC 27001:2022;
• preservare la riservatezza, l’integrità e la disponibilità delle informazioni, assicurando che le stesse non siano rese disponibili o divulgate a terzi non autorizzati;
• garantire al cliente un’elevata professionalità e competenza del Personale per offrire un servizio sempre efficiente;
• garantire che il Personale e tutti i Collaboratori siano consapevoli dei rischi connessi ad una errata gestione dei processi che riguardano la sicurezza delle informazioni;
• accertare che i Fornitori e i Collaboratori esterni abbiano consapevolezza e rispetto delle politiche di sicurezza adottate da System Innovation;
• garantire la sicurezza delle informazioni non solo all’interno della System Innovation, ma anche all’esterno durante tutte le fasi di erogazione dei servizi professionali in ambito ICT.

Allo scopo di perseguire tali obiettivi, System Innovation mette in atto:

• valutazioni preliminari relative ai rischi e alle opportunità connessi ai processi aziendali per accertare la continua idoneità ed applicabilità degli stessi;
• attività di verifica, sia interna che esterna, a garanzia della protezione dei dati e delle risorse;
• riesame di Direzione che rappresenta una fase chiave del ciclo di miglioramento continuo.

System Innovation, condividendo i principi e gli obiettivi per la sicurezza delle informazioni, supporta pienamente un programma di mantenimento del Sistema di Gestione, al fine di renderlo solido e conforme costantemente ai requisiti normativi ed alle esigenze del cliente.

Le Direzioni aziendali si impegnano ad approvare, ufficializzare, diffondere ed attuare la presente Politica del Sistema di Gestione per la Sicurezza delle Informazioni.