Politica per la sicurezza delle informazioni

REV 0 DATA 24/01/2022

La direzione di BizAway Srl SB, ha definito la presente Politica per la protezione delle Informazioni e si impegna a:

  • mantenerla attiva garantendone periodicamente la revisione e l’aggiornamento,
  • garantire le risorse necessarie per l’efficace protezione delle informazioni;
  • definire gli obiettivi in materia di sicurezza delle informazioni;
  • divulgarla a tutti i livelli della propria organizzazione.

L’applicazione del sistema di gestione richiede la piena partecipazione, l’impegno e l’interazione di tutte le risorse umane e tecnologiche. Tutti soggetti che operano all’interno della Azienda per il conseguimento degli obiettivi Aziendali, sono tenuti, senza eccezione, all’osservanza della presente politica nel trattamento di dati.
Lo scopo è quello di:

  1. garantire la tutela e la protezione da tutte le minacce, interne o esterne, intenzionali o accidentali, delle informazioni nell’ambito delle proprie attività, in accordo con quanto indicato nello standard ISO/IEC 27001 e nelle linee guida ISO/IEC 27002
  2. garantire la tutela e la protezione dei dati in accordo con le indicazioni fornite dal Regolamento europeo in materia di protezione dei dati personali (GDPR 679/16).
  3. garantire l’attivazione di un processo continuo, che permetta il controllo e l’adeguamento ai cambiamenti del management, ambientali, di business e legali a cui l’azienda può andare incontro.

È quindi necessario assicurare:

  1. La confidenzialità dei dati, ovvero i dati devono essere accessibili solo a chi è all’uopo autorizzato.
  2. L’integrità dei dati, ovvero garantire la precisione e la completezza dei dati e dei metodi per la loro elaborazione.
  3. La disponibilità dei dati, ovvero che solo gli utenti autorizzati possano effettivamente accedere ai dati nel momento in cui lo richiedono. La comunicazione e la diffusione dei dati verso l’esterno solo per il corretto svolgimento delle attività Aziendali nel rispetto delle regole e delle norme cogenti.
  4. La conformità con i requisiti legali e con i principi legati alla sicurezza dei dati nei contratti con le terze parti.
  5. Il rispetto delle disposizioni di legge, di statuti, regolamenti e obblighi contrattuali, nonché di ogni requisito inerente la sicurezza dei dati .
  6. Gli aspetti di sicurezza devono essere inclusi in tutte le fasi di progettazione, sviluppo, esercizio, manutenzione, assistenza e dismissione dei sistemi.
  7. Ogni accesso ai sistemi deve essere sottoposto a una procedura di identificazione e autenticazione, prevenire l’accesso non autorizzato alle sedi e ai singoli locali Aziendali dove sono gestiti i dati e deve essere garantita la sicurezza delle apparecchiature.
  8. Le autorizzazioni di accesso ai dati devono essere differenziate in base al ruolo ed agli incarichi ricoperti dai singoli individui, in modo che ogni utente possa accedere ai soli dati di cui necessita, e devono essere periodicamente sottoposte a revisione.
  9. Che sia gestito in modo tempestivo ogni incidente, ovvero tutti devono notificare qualsiasi problema relativo alla sicurezza

*il presente testo rappresenta un estratto del documento sulla politica della sicurezza delle informazioni aziendale di BizAway S.r.l. SB   

Questo sito utilizza esclusivamente cookie analitici e di sessione di tipo tecnico per una migliore esperienza di navigazione.
Per saperne di più consulta le nostre privacy e cookie policy.