Politica per la qualità e la sicurezza delle informazioni
 

Politica per la qualità e la sicurezza delle informazioni

1       SCOPO

La Direzione di SIDNEO SRL ha definito, divulgato e si impegna a mantenere attiva la presente “politica per la qualità e la sicurezza delle informazioni”.

Lo scopo della presente policy è di assicurare nell’ambito del servizio di consulenza in materia di GDPR e Cyber Security:

  • il rispetto dei requisiti contrattuali o sotto ogni altra forma, stabiliti con i clienti;
  • la tutela e la protezione delle informazioni, garantendone riservatezza, integrità e disponibilità;

in relazione alle indicazioni fornite dagli standard ISO 9001:2018 ed ISO/IEC 27001 nonché dalle linee guida contenute nello standard ISO/IEC 27002.

2       QUALITÀ

L’organizzazione ha stabilito come obiettivo strategico fondamentale, quello di comprendere e soddisfare le esigenze dei propri clienti.

Per il raggiungimento di tale obiettivo primario, la Direzione si è dotata di un sistema di gestione per la qualità anche al fine di:

  • rispettare i requisiti previsti dallo standard ISO 9001:2015,
  • definire i processi, ovvero le azioni che possono garantire con costanza, un servizio sempre aggiornato alle nuove minacce a cui i sistemi informatici e quindi le informazioni possono essere esposti.

Gli obiettivi primari sono perseguiti dall’organizzazione attraverso:

  • la crescita del “kwon-how” e delle competenze del personale;
  • un’analisi approfondita del contesto, dei rischi delle parti interessate e del rispetto delle norme cogenti, per garantire il perseguimento delle opportune strategie aziendali correlate ai fattori esterni ed interni che possono avere influenza nel proprio operato;
  • Il monitoraggio e le analisi degli indicatori confrontati con target annuali consentono da un lato di puntare al miglioramento continuo del proprio servizio, dall’altro di attivare in tempo azioni correttive qualora questi dovessero discostarsi da quanto pianificato ed atteso nel periodo;

L’utilizzo delle migliori tecnologie disponibili, per garantire che il servizio erogato possa minimizzare il rischio di divulgazione, alterazione e/o perdita dei dati e delle informazioni di proprietà dei clienti;

la scelta di partner e fornitori qualificati con cui collaborare e/o approvvigionarsi di beni e/o servizi che garantiscano alti livelli di efficienza;

3       SICUREZZA DELLE INFORMAZIONI

L’organizzazione che fa della “cyber security” il proprio “core business” ha implementato un sistema di gestione della sicurezza delle informazioni al fine di tutelare il proprio patrimonio informativo e quello dei clienti costituito dall’insieme delle informazioni.

L’Organizzazione si pone come obiettivi primari quello di assicurare:

  • la riservatezza delle informazioni ovvero assicurarsi che le informazioni siano accessibili solo da chi è autorizzato, riudendo al minimo la riproduzione o il furto di informazioni in qualunque formato esse siano.
  • l’integrità delle informazioni, garantendo che le stesse non vengano modificate in modo volontario o involontario, dall’uomo o da sistemi automatici.
  • la disponibilità delle informazioni garantendo che gli utenti autorizzati possano consultarle/accedere o esibirsi nel momento in cui ne hanno necessità. Questo implica l’assoluta necessità che le informazioni non siano involontariamente distrutte, ovvero eliminate.

La politica per la sicurezza delle informazioni per SIDNEO SRL è costituita da un insieme di attività che comprendono: l’identificazione delle aree critiche, la gestione dei rischi, dei sistemi e della rete, delle vulnerabilità e degli incidenti, il controllo degli accessi, la gestione della privacy, la valutazione dei danni e tutti gli altri aspetti che possono impattare sulla gestione della sicurezza delle informazioni. Per perseguire questo obiettivo SIDNEO SRL, attraverso un approccio by design, pone grande attenzione alla progettazione del software impiegato le per rilevazione delle minacce, alla gestione e alla manutenzione della propria struttura tecnologica, fisica, logica ed organizzativa, inoltre l’organizzazione impegna adeguate risorse per sviluppare e manutenere un Sistema di Gestione della Sicurezza delle Informazioni nell’ambito delle attività svolte e dei servizi erogati al fine di garantire raggiungere gli obiettivi primari fissati.
 

 

18 Maggio 2023
La cyber security nelle aziende
Ora come non mai la sicurezza informatica è un tema centrale nelle realtà aziendali di tutti i tipi. Cosa si intende per attacchi informatici e come si devono comportare le aziende?
11 Maggio 2023
PASSWORD: sei sicuro di avere password efficaci?
È molto importante che le password che utilizziamo siano complesse e diversificate, ecco perché vi diamo qualche consiglio su come renderle davvero sicure.
27 Aprile 2023
Semplice, Sicuro, SIDNEO
Chi siamo, cosa facciamo e perché lo facciamo: ecco Sidneo, la società di servizi di intelligence che ha come primo obiettivo la sicurezza dei tuoi dati.