La Direzione di Intré S.r.l. con la predisposizione del presente documento, intende definire la Politica per la Sicurezza delle Informazioni precisandone gli obiettivi e gli impegni da essa derivanti.
Gli obiettivi generali per il Sistema di Gestione della Sicurezza delle Informazioni sono i seguenti:
- creare ed implementare un Sistema di Gestione della Sicurezza delle Informazioni nel rispetto di tutte le norme cogenti, delle leggi e dei decreti in vigore, e degli standard di maturità ai quali l’azienda ha deciso di aderire oppure ai quali i Clienti richiedono l’adesione;
- creare una immagine di mercato in continuo miglioramento e garantire ai Clienti la “business continuity” senza rischi di interruzione originati da potenziali incidenti sulla sicurezza delle informazioni;
- ridurre i danni causati dai potenziali incidenti.
Tali obiettivi sono in linea con gli obiettivi aziendali, la strategia ed i piani aziendali dell’organizzazione.
Lo scopo è rappresentato dal perfezionamento delle procedure che possano garantire all’organizzazione di operare con maggiore efficienza, migliorare il controllo e la sicurezza delle attività e di raggiungere obiettivi sempre più sfidanti.
Intré S.r.l. fornisce servizi che si basano su risorse, incluse le informazioni. L’uso delle risorse informative deve essere in linea con le buone pratiche e procedure di lavoro, nonché con i requisiti legali, normativi e contrattuali e deve garantire la riservatezza, l’integrità e la disponibilità di tutte le risorse informative di Intré S.r.l. e dei suoi Clienti.
L’informazione è un asset estremamente importante di Intré S.r.l. e consente alla stessa di adempiere alle proprie funzioni e obblighi commerciali nei confronti delle controparti.
Il Sistema di Gestione per la Sicurezza delle Informazioni di Intré S.r.l. garantisce che la stessa soddisfi i requisiti legali, regolamentari e contrattuali in materia di sicurezza delle informazioni, compresi quelli previsti dalla legge sulla protezione dei dati personali (Reg UE 2016/679, D.lgs. 101/18 e D.lgs. 196/03) e dal Garante Privacy.
In termini di Sicurezza dell’Informazione, nel dettaglio:
- ISO 27001 – aggiornata alla versione 2022;
- le procedure stabiliranno criteri di valutazione del rischio allineati con le attuali politiche di gestione del rischio strategico aziendale approvate da Intré S.r.l.È precisa intenzione e compito della Direzione consolidare la consapevolezza interna verso gli obiettivi sempre più sfidanti della sicurezza delle informazioni, rafforzare l’immagine e la serietà aziendale, soprattutto attraverso la ricerca di trasparenza verso i propri Clienti, della professionalità che è riconosciuta alla società e di uno stile sempre più personalizzato ed esclusivo.
È quindi ferma volontà di Intré S.r.l. implementare e seguire la presente Politica per la Sicurezza delle Informazioni affinché questa sia permeata ed attuata a tutti i livelli aziendali. La Società si impegna ad effettuare la formazione dei propri collaboratori in tal senso.
Questa Politica rappresenta l’impegno sul quale il Sistema per la Sicurezza delle Informazioni si basa.
Tutti i processi aziendali (primari e di supporto) sono interessati dalle linee guida e dagli indirizzi definiti nel presente documento.
È fatto obbligo a tutte le parti interessate di adottare adeguate misure di sicurezza in linea con i principi della presente politica.
Il mancato rispetto o la violazione dei principi di cui alla presente politica potrà dar luogo nei confronti del personale dipendente a provvedimenti disciplinari previsti dal CCNL, nonché all’applicazione di tutte le azioni civili e penali consentite, e per le parti interessate esterne alla revisione del rapporto contrattuale tra le parti fino alla risoluzione del contratto.
In particolare, la Direzione conferisce al Responsabile del Sistema di Gestione per la Sicurezza delle Informazioni (RSGSI) la responsabilità di assicurare l’applicazione di quanto previsto e stabilito dal Sistema per la Sicurezza delle Informazioni e di tenere informata la Direzione stessa dei risultati scaturiti dai periodici Audit.
La Direzione riesaminerà periodicamente, in fase di Riesame della Direzione, le pratiche, le politiche e le linee guida correnti dell’azienda per raccomandare eventuali modifiche o miglioramenti al fine di garantire l’applicazione di misure di sicurezza appropriate.
La presente Politica è un documento controllato e viene mantenuto a disposizione del personale dipendente sul server in sola lettura e di tutte le parti interessate che ne facciano richiesta. Il Responsabile del Sistema di Gestione per la Sicurezza delle Informazioni (RSGSI) deve garantire che tutte le modifiche siano diffuse e che le copie obsolete siano rimosse e/o archiviate.
Assieme alla presente politica Intré S.r.l. ha redatto specifiche politiche atte a regolamentare le seguenti tematiche: gestione degli incidenti, gestione della business continuity, gestione delle password, gestione del cambiamento, Regolamento sul corretto Utilizzo degli Strumenti Aziendali, gestione del backup e ripristino delle informazioni.
Monza, 21 Settembre 2022