Enter your search terms:
logo
mobile logo
 

Politica sicurezza sulle informazioni

Politica sicurezza sulle informazioni

La presente politica aziendale per la sicurezza delle informazioni è stata sviluppata sulla base dello standard internazionale che fornisce i requisiti di un Sistema di Gestione della Sicurezza delle Informazioni ISO/IEC 27001:2013 ed è declinata nei seguenti punti.

  • Protezione

La direzione, i dipendenti e i collaboratori part-time/full-time, i subcontraenti, i consulenti a progetto e tutte le terze parti coinvolte sono e saranno consapevoli delle proprie responsabilità (le quali sono definite nella descrizione del proprio ruolo o nel proprio contratto) in modo tale da preservare la sicurezza delle informazioni, riferire violazioni della sicurezza (in linea con la politica e le procedure) e agire secondo i requisiti della ISMS. Tutti i dipendenti e collaboratori riceveranno la dovuta formazione sulla conoscenza della sicurezza delle informazioni e le figure aziendali più specializzate riceveranno una formazione specifica a riguardo.

  • Disponibilità

Tali informazioni e le risorse associate sono accessibili alle persone autorizzate quando richiesto e pertanto fisicamente sicuri. La rete di computer è resiliente e NAQUADRIA SRL è in grado di detenere e rispondere tempestivamente agli imprevisti (quali virus e altre minacce) che minano il funzionamento e il mantenimento delle risorse, dei sistemi e delle informazioni.

  • Riservatezza

Le informazioni salienti sono accessibili solo alle figure autorizzate, per prevenire gli accessi non permessi (sia accidentali, sia volontari) alle informazioni riservate di NAQUADRIA SRL e dei suoi sistemi, incluse le reti, i siti web e il sistema gestionale.

  • Integrità

La politica della sicurezza delle informazioni di NAQUADRIA SRL implica la salvaguardia dell’accuratezza e completezza delle informazioni e delle procedure; inoltre esige la prevenzione della distruzione o modifica non autorizzata (sia parziale che totale, sia accidentale che volontaria) delle risorse fisiche o dei dati virtuali. Per queste ragioni sono previsti piani di ripristino e report di incidenti di sicurezza sia per sistemi, siti web, reti interne, extra-net. NAQUADRIA SRL si attiene alla normativa sui dati sensibili prevista dalla giurisdizione nella quale opera.

  • Risorse fisiche

Le risorse fisiche di NAQUADRIA SRL includono (ma non ne sono limitate) armadi rack, cavi di rete, apparecchiature telefoniche, sistemi di archiviazione e documenti cartacei.

  • Risorse informative

Le risorse informative includono sia informazioni stampate o scritte in formato cartaceo, sia informazioni memorizzate sui server, internet, pc, portatili, telefoni cellulari e informazioni trasmesse elettronicamente tramite ogni mezzo a disposizione. In tale contesto per “dati” si intendono anche serie di istruzioni che indicano ai sistemi in che modo manipolare le informazioni (per esempio software come sistemi operativi, applicazioni, utenze ecc.)