Politica per la sicurezza

Lo scopo della presente politica è quello di garantire attraverso l’implementazione continua di un sistema di sicurezza delle informazioni del patrimonio informativo tali da prevenire minacce, interne o esterne, intenzionali o accidentali. Il patrimonio informativo è costituito da:

  • acquisizione immagini;
  • mailing;
  • data entry;
  • clienti.
L’attuazione della politica serve a dimostrare che i dati gestiti dalla nostra organizzazione non vengono divulgati esternamente, accidentalmente o volontariamente, che internamente sono gestiti dei livelli di gestione a seconda della rilevanza del documento o della commessa da gestire.
È politica della nostra organizzazione:
  • Che le informazioni siano protette da accessi non autorizzati;
  • Che si tuteli la riservatezza delle informazioni;
  • Che le informazioni non vengano divulgate ne rivelate a persone non autorizzate a seguito di azioni deliberate o per mancanza di cura;
  • Che si proteggono le informazioni, salvaguardandole da modifiche non autorizzate.
La politica è formulata e riesaminata dalla direzione, tenendo sempre presente la possibilità:
  • Che le informazioni siano a disposizione degli utenti autorizzati quando necessario;
  • Che si ottemperi ai requisiti cogenti;
  • Che vengano redatti piani per la continuità dell’attività aziendale e che tali piani siano il più possibile tenuti aggiornati e controllati;
  • Che il personale riceva addestramento sulla sicurezza delle informazioni;
  • Che tutte le violazioni della sicurezza delle informazioni e possibili punti deboli vengono riferiti a chi di dovere ed indagati.

Applicabilità
Tutto il personale coinvolto con le informazioni che rientrano nel campo di applicazione sono responsabili dell’attuazione della presente politica.

Traguardi
L’applicazione del SGSI (sistema di gestione sicurezza informazioni) deve consentire di salvaguardare, con idonea analisi del rischio, il valore del patrimonio informativo, così da consentire l’identificazione della vulnerabilità e le possibili minacce che possono esporlo ad un pericolo variazioni correlate ai rischi, alle commesse e ad ogni attività che abbia influenza sul SGSI.
Il responsabile di gestione della sicurezza delle informazioni facilita l’attuazione della politica attraverso norme e procedure appropriate.
Tutto il personale deve seguire le procedure per ottemperare ai requisiti della politica per la sicurezza delle informazioni.
Tutto il personale ha la responsabilità di riferire al personale identificato/autorizzato circa gli incidenti contro la sicurezza e qualsiasi punto debole individuato.
Qualsiasi atto deliberato che metta a rischio la sicurezza delle informazioni di proprietà della Tributi Service s.r.l. o dei suoi clienti sarà oggetto di appropriata azione disciplinare e/o legale.
Saranno definiti opportuni obiettivi tali da migliorare, gestire e ridurre a livelli accettabili i rischi sicurezza delle informazioni.