Politica di Sicurezza delle Informazioni

1. Introduzione

Al fine di rispettare le migliori pratiche di conformità aziendale, SoftExpert Software sta facendo sforzi per migliorare i suoi standard di sicurezza delle informazioni e di protezione dei dati personali.

SoftExpert è certificata ISO 27001:2022. La norma ISO 27001 è lo standard e il riferimento internazionale per la gestione della Sicurezza delle Informazioni, il cui principio generale è l'adozione di una serie di requisiti e controlli volti a mitigare adeguatamente i rischi organizzativi.

2. Obiettivo

La Politica di Sicurezza delle Informazioni di SoftExpert è una dichiarazione formale della Direzione riguardante il suo impegno nella protezione degli asset e delle informazioni di sua proprietà e/o sotto la sua custodia.

L'applicazione di questa politica mira a preservare le informazioni di SoftExpert in termini di:

  • a) Riservatezza: garanzia che l'accesso alle informazioni sia ottenuto solo da persone autorizzate.
  • b) Integrità: garanzia che le informazioni siano mantenute nel loro stato originale, con l'obiettivo di proteggerle, durante la conservazione o la trasmissione, da modifiche non autorizzate, intenzionali o accidentali.
  • c) Disponibilità: garanzia che gli utenti autorizzati abbiano accesso alle informazioni e agli asset correlati ogni volta che necessario.

Infine, il Sistema di Gestione Integrato (SGI) comprende il Sistema di Gestione della Sicurezza delle Informazioni e il Sistema di Gestione della Qualità, basati sui requisiti normativi della ISO 9001 e ISO 27001.

3. Scopo

Questa politica è applicabile a tutti i dipendenti e fornitori di servizi che hanno avuto e/o hanno un rapporto con SoftExpert e che hanno accesso alle informazioni dell'azienda o dei suoi clienti.

4. Linee Guida

La Politica di Sicurezza delle Informazioni è supportata da una serie di altre politiche, procedure e controlli specifici per garantire un'adeguata protezione delle informazioni e la mitigazione dei rischi correlati.

SoftExpert dichiara di adottare soluzioni che tengano conto delle tecniche appropriate, dei costi di applicazione, della natura, dell'ambito e dei rischi per il business. Inoltre, si impegna a:

  1. Rispettare i regolamenti, le leggi, le norme e le clausole contrattuali relative alla Sicurezza delle Informazioni e alla Privacy;
  2. Trattare adeguatamente qualsiasi incidente di Sicurezza delle Informazioni, inclusi la registrazione, classificazione, indagine, correzione e documentazione, e, quando necessario, notificare le autorità competenti;
  3. Mantenere un programma di Gestione del Rischio che soddisfi le esigenze aziendali di SoftExpert;
  4. Mantenere un programma di audit interni ed esterni per validare la conformità del proprio SGI;
  5. Supervisionare e regolamentare l'accesso fisico e logico di tutte le persone, inclusi dipendenti e fornitori di servizi;
  6. Categorizzare le informazioni relative all'ambito dello SGI per garantire che ricevano un'adeguata protezione;
  7. Investire in programmi di formazione e sensibilizzazione per educare gli utenti sulle loro responsabilità e sull'importanza di prendersi cura delle informazioni sotto la loro responsabilità;
  8. Avere un piano di continuità operativa per garantire la fornitura e il supporto continui dei servizi, anche in situazioni avverse.

SoftExpert cerca di stabilire relazioni con i propri dipendenti e fornitori di servizi che condividano lo stesso impegno per la sicurezza delle informazioni, la privacy e la qualità dei prodotti e dei servizi, attribuendo a questi aspetti la stessa importanza e rilevanza che l'organizzazione.

5. Ruoli e Responsabilità

Alta Direzione

  1. a) Supportare la diffusione e il mantenimento dello SGI;
  2. b) Fornire le risorse necessarie per il mantenimento dello SGI;
  3. c) Effettuare analisi critiche e monitorare i risultati dello SGI a intervalli pianificati.

Comitato per la Sicurezza delle Informazioni

  1. a) Supportare l'analisi dell'efficienza e dell'efficacia dei controlli adottati nello SGI;
  2. b) Supportare la definizione di azioni per garantire il miglioramento continuo dello SGI;
  3. c) Supportare la diffusione dello SGI in tutta l'organizzazione;
  4. d) Il comitato deve includere almeno un membro per ciascuna area.

Leader

  1. a) Essere un esempio nel rispetto delle linee guida di questa Politica di Sicurezza delle Informazioni, così come delle altre Politiche, Norme e Procedure interne che la completano;
  2. b) Garantire che il proprio team sia a conoscenza delle linee guida di questa Politica di Sicurezza, così come delle altre Politiche, Norme e Procedure che la completano;

Altri Utenti

  1. a) Rispettare le politiche, le linee guida e le procedure interne di sicurezza delle informazioni;
  2. b) Utilizzare in modo appropriato gli asset di informazione;
  3. c) Cercare orientamento in caso di dubbi sulla sicurezza delle informazioni;
  4. d) Garantire la custodia e la protezione delle informazioni riservate dell'azienda da accessi, modifiche, distruzioni o divulgazioni non autorizzate;
  5. e) Segnalare gli incidenti di sicurezza delle informazioni non appena identificati;
  6. f) Segnalare potenziali rischi per la sicurezza delle informazioni identificati;
  7. g) Partecipare a programmi di formazione e sensibilizzazione.

6. Conformità

Il mancato rispetto dei requisiti previsti in questa Politica di Sicurezza delle Informazioni comporterà una violazione delle regole interne dell'azienda e sottoporrà l'utente alle misure amministrative e legali applicabili.

Logo

Copyright © SoftExpert Software for Performance Excellence. All trademarks, trade names, service marks, and logos referenced herein belong to their respective companies.