DELLE INFORMAZIONI
-
APPLICABILITà
MEDIANET SERVIZI consente la comunicazione e la diffusione delle informazioni verso l’esterno solo per il corretto svolgimento delle attività aziendali che devono avvenire nel rispetto delle regole e delle norme cogenti.
-
PREMESSA
Per quanto riguarda le proprie attività MEDIANET SERVIZI già si attiene alle relative normative in materia di sicurezza dei dati e intende fornire analoghe garanzie anche ai propri Clienti.
Su tale linea MEDIANET SERVIZI ha deciso di porre in essere un Sistema di Gestione per la Sicurezza delle Informazioni definito secondo regole e criteri previsti dalle best practice e dagli standard internazionali di riferimento in conformità anche alle indicazioni della norma internazionale ISO/IEC 27001.
-
OBIETTIVO
Ciò include la sicurezza e gestione degli apparati elettronici, informazioni, stampa su server, workstation, computer portatili, dispositivi di rete e comunicazione, nas, CD, unità rimovibili e informazioni stampate, scritte su carta o trasmesse via fax o qualsiasi altro mezzo.
L’obiettivo del Sistema di Gestione per la Sicurezza delle Informazioni di MEDIANET SERVIZI è quello di garantire un adeguato livello di sicurezza dei dati e delle informazioni nell’ambito della progettazione, sviluppo ed erogazione dei servizi aziendali di information and communication technology, attraverso l’identificazione, la valutazione e il trattamento dei rischi ai quali i servizi stessi sono soggetti. Il sistema di Gestione per la Sicurezza delle Informazioni si applica ai servizi offerti dall’azienda, in particolare:
EROGAZIONE DI SERVIZI DI CONSULENZA, PROGETTAZIONE, SVILUPPO E MANTENIMENTO NELL’AMBITO INFORMATION AND COMMUNICATION TECHNOLOGY CON SOLUZIONI SAAS
Il Sistema di Gestione per la Sicurezza per le Informazioni di MEDIANET SERVIZI definisce un insieme di misure organizzative, tecniche e procedurali a garanzia del soddisfacimento dei seguenti requisiti di sicurezza delle informazioni di base:
-
Riservatezza, ovvero la proprietà dell’informazione di essere nota solo a chi ne ha i privilegi;
-
Integrità, ovvero la proprietà dell’informazione di essere modificata solo ed esclusivamente da chi ne possiede i privilegi;
-
Disponibilità, ovvero la proprietà dell’informazione di essere accessibile e utilizzabile quando richiesto dai processi e dagli utenti che ne godono i privilegi.
Con la presente politica MEDIANET SERVIZI intende inoltre, formalizzare i seguenti obiettivi nell’ambito della sicurezza delle informazioni:
-
Preservare al meglio l’immagine dell’azienda quale partner affidabile e competente;
-
Proteggere il proprio patrimonio informativo;
-
Adottare le misure atte a garantire la fidelizzazione del personale e la sua professionalizzazione;
-
Rispondere pienamente alle indicazioni della normativa vigente e cogente in ambito protezione dei dati (es. Reg. UE 679/2016 e s.m.i.);
-
Rispondere pienamente ai requisiti contrattuali, impliciti ed espliciti, sottoscritti con i propri clienti in materia di sicurezza delle informazioni;
-
Aumentare il livello di sensibilità e competenza del proprio personale in merito a temi di sicurezza delle informazioni.
-
POLITICA
-
Le informazioni critiche siano protette da accessi, usi, comunicazioni, modifiche, e alienazione, intenzionali o meno;
-
La riservatezza, l'integrità e la disponibilità di tali informazioni, siano esse acquisite in maniera permanente o in transito, siano garantite in ogni momento, a seconda dei casi;
-
Eventuali incidenti di sicurezza e violazione della politica, reali o sospetti, siano segnalati al Legale Rappresentante (o suo delegato), indagati dai responsabili della sicurezza delle informazioni e siano intraprese azioni di trattamento adeguate;
-
Il Business Continuity Plan sia mantenuto, aggiornato e testato;
-
Tutti i requisiti di legge e contrattuali in materia di sicurezza delle informazioni siano soddisfatti, laddove applicabile;
-
La politica sia riesaminata a intervalli periodici per verificare la sua efficacia, i cambiamenti nella tecnologia, i requisiti legali e contrattuali e l'efficienza aziendale.
-
Tutti i manager e responsabili di funzione siano direttamente responsabili per l'attuazione della politica all'interno delle proprie aree di business e del rispetto da parte dei propri riporti.
-
RIESAME
è responsabilità di tutti i dipendenti aderire alla presente politica e la Direzione ha tutti i diritti di ricorso in caso di sua violazione in conformità con le procedure definite.
La Direzione si impegna a sostenerne l'attuazione e mantenerne la conformità. Tale documento è comunicato a tutto il personale aziendale.
Allo scopo di agevolare la sicurezza delle informazioni MEDIANET SERVIZI ha individuato al proprio interno il ruolo di RSGI, cui è affidato il compito di garantire Riservatezza, Integrità e Disponibilità dei dati.
Pertanto, la Direzione invita tutto il personale a prendere atto di quanto esposto nella presente Politica e di adeguarsi agli standard in essa definiti.
Viagrande, lì 28.02.2025
| Data |
Rev. |
Pag. |
Oggetto della modifica |
| 28.02.2025 |
0 |
tutte |
Prima Stesura |
| |
Richiedi Demo Gratuita o Informazioni
