Politica aziendale

Il campo di applicazione del sistema gestione sicurezza della informazioni della AlterEgo srl è rappresentato dalla Progettazione, manutenzione, sviluppo software, servizi di back-up, ed architettura reti

In particolare il sistema di gestione della sicurezza delle informazioni è applicato nell’ambito delle attività operative svolte presso gli uffici siti in Via Cisterna Antica 55/A-Fiuggi (FR) e presso i committenti. La presente Politica rappresenta l’impegno dell’organizzazione nei confronti di clienti e terze parti a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni in tutte le attività aziendali.

La direzione ha identificato come parti interessate alle attività svolte oggetto del sistema di gestione sicurezza informatica i propri dipendenti, i collaboratori, i clienti, i fornitori connessi alle attività volte a garantire la sicurezza delle informazioni, gli organi di controllo, gli utilizzatori dei sistemi informatici progettati dall’organizzazione.

Pertanto, l’organizzazione si impegna affinché lo sviluppo delle proprie attività sia tale da garantire i requisiti di riservatezza, integrità, disponibilità, controllo, delle informazioni sensibili di cui viene in possesso per l’espletamento delle proprie attività.

A tale scopo individua nella creazione e nello sviluppo di un Sistema di Gestione sicurezza delle informazioni, il mezzo più adeguato per garantire l’efficienza ed efficacia del suo sistema di gestione dei dati sensibili utilizzati per le proprie attività.

I requisiti essenziali, alla base del suo Sistema di Gestione sicurezza delle informazioni sono i seguenti:

• Nella gestione del Sistema sicurezza delle informazioni è impegnata in modo diretto, continuo e permanente la Direzione dell’azienda, che assicura la disponibilità delle risorse necessarie per la corretta applicazione e stimola la partecipazione attiva di tutti i dipendenti affinché contribuiscano all’efficacia e miglioramento continuo del sistema di gestione sicurezza delle informazioni
• L’impegno a rilevare gli eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni.;
• Nell’attuazione del Sistema di Gestione sicurezza delle informazioni l’approccio per processi e l’analisi dei rischi sono elementi portanti del sistema di gestione sicurezza delle informazioni
• Garantire la conformità con i requisiti di legge ed il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti.
• La piena conformità del sistema di gestione sicurezza delle informazioni allo standard riferimento UNI EN ISO 27001 (ediz. 2013) e alle normative cogenti relative alla privacy e di settore.

Per attuare tale programma sono stati individuati una serie di indici e indicatori in grado di monitorare tutti i processi principali aziendali.

In particolare per la classe di processi individuati, vengono qui riportati i principali obiettivi della Ns. Organizzazione in modo riassuntivo:

• Azzerare l’incidenza degli incidenti relativi alla sicurezza delle informazioni
• Sviluppare sistemi di protezione firewall, malware e antivirus
• Migliorare il livello di protezione fisica degli ambienti uffici

La determinazione degli obiettivi, la pianificazione del raggiungimento degli stessi e la relativa verifica avvengono in sede di riesame del Sistema di Gestione integrato qualità e sicurezza delle informazioni.

Il Sistema di Gestione per la sicurezza delle informazioni della AlterEgo srl è conforme ai requisiti delle norme UNI EN ISO 27001 (ediz. 2014). La Direzione aziendale si impegna alla diffusione e alla conoscenza della Politica integrata a tutti i livelli del personale coinvolto e a renderla disponibile alle parti interessate.

Data    01/03/2019                                        La Direzione