Inizia ora

Soluzioni

Prodity è il luogo in cui ESG, Qualità, Sicurezza, Salute e Ambiente si incontrano.Siamo una soluzione flessibile e adattabile, quindi i nostri moduli sono personalizzabili.

Scopri Prodity

Ambiente

Guidare lo sviluppo di un futuro più verde

Sostenibilità

Sviluppare azioni sostenibili e responsabili

Salute e sicurezza

Rafforza la cultura della prevenzione e della salute dei tuoi dipendenti.

Qualità

Semplificare il controllo del sistema di gestione

Politica di sicurezza delle informazioni

Espiral MS ritiene che le informazioni siano uno dei beni più importanti per offrire prodotti e servizi ai propri clienti e che, pertanto, richiedano una protezione adeguata. Pertanto, Espiral MS include la Gestione della Sicurezza delle Informazioni all’interno del proprio Sistema di Gestione come meccanismo per stabilire chiare linee guida e misure di sicurezza per:

– garantire la riservatezza1 , l’integrità2 e la disponibilità3 delle informazioni,

– garantire la conformità ai requisiti di sicurezza stabiliti dall’organizzazione stessa e a quelli concordati con i clienti,

– garantire la conformità alla legislazione, ai regolamenti e agli standard applicabili,

– garantire la continuità dell’organizzazione e delle sue operazioni commerciali.

L’infrastruttura che supporta i servizi, così come le informazioni e le applicazioni che gestiscono i servizi forniti da Espiral MS, rientrano nell’ambito del Sistema di Gestione della Sicurezza delle Informazioni, che è integrato nel Sistema di Gestione, e pertanto sono applicabili le politiche, gli obiettivi e le procedure ivi stabilite.

L’applicazione utilizzata per la gestione degli asset e l’analisi del rischio consente di valutare il rischio per servizio. A tal fine, sono stati definiti i servizi inclusi nel Sistema di Gestione e sono stati identificati gli asset informativi coinvolti in ciascuno di essi.

Il personale di supporto interno di Espiral MS è responsabile della definizione e del mantenimento delle misure di sicurezza necessarie per la corretta erogazione dei servizi. Qualsiasi incidente di sicurezza nei sistemi che supportano il servizio deve essere segnalato e registrato.

Obiettivo

L’obiettivo di questa Politica di Sicurezza delle Informazioni è quello di stabilire linee guida e misure di sicurezza chiare per proteggere le informazioni riservate dell’organizzazione, garantire la disponibilità e l’affidabilità dei sistemi informativi e rispettare le normative e gli standard di sicurezza applicabili.

La Politica di sicurezza è obbligatoria per tutto il personale. Inoltre, si applica all’intero ambito di applicazione indicato nel Quadro di riferimento sottostante.

Impegni

Il Comitato per la Sicurezza promuoverà l’implementazione di tutti i controlli organizzativi, procedurali, fisici e logici necessari per proteggere adeguatamente il patrimonio informativo di Espiral MS, attraverso quanto indicato nella presente politica o in altri elementi del corpo normativo (politiche derivate, procedure, baseline, istruzioni tecniche, ecc.), e incanalandoli nelle diverse aree e processi aziendali.

In Espiral MS l’importanza della sicurezza informatica si manifesta in modo più concreto:

– Impegno alla riservatezza: l’azienda si impegna a proteggere la riservatezza delle informazioni, garantendo che solo le persone autorizzate vi abbiano accesso. L’accesso ai sistemi e ai dati deve essere limitato e concesso solo agli utenti autorizzati in base al loro ruolo e alla loro necessità di sapere. Inoltre, devono essere implementati controlli di autenticazione adeguati.

– Impegno per l’integrità delle informazioni: L’azienda si impegna a garantire l’integrità delle informazioni, impedendo qualsiasi modifica o alterazione non autorizzata.

– Impegno per la disponibilità delle informazioni: L’azienda si impegna a garantire la disponibilità continua delle informazioni agli utenti autorizzati. Ciò implica l’attuazione di misure di protezione contro interruzioni e guasti, attuando piani di continuità aziendale adeguati.

– Impegno per un’adeguata risposta agli incidenti di sicurezza: l’azienda ha stabilito un processo di gestione degli incidenti che comprende la segnalazione, l’indagine, la risposta e il recupero degli incidenti di sicurezza. L’organizzazione cercherà di implementare miglioramenti che possano aiutare a prevenire incidenti simili in futuro.

– Impegno nella gestione del rischio: L’azienda si impegna a identificare, valutare e gestire i rischi per la sicurezza delle informazioni.

– Impegno per la tutela della privacy: l’azienda si impegna a tutelare la privacy dei dati personali degli individui rispettando le leggi e le normative vigenti in materia di protezione dei dati e ottenendo il consenso adeguato, ove necessario.

– Impegno per la formazione e la consapevolezza: L’azienda si impegna a sensibilizzare e formare tutti i dipendenti in materia di sicurezza informatica, oltre a promuovere buone pratiche nell’utilizzo delle risorse tecnologiche.

– Impegno per la supervisione e la conformità: l’azienda si impegna a condurre regolari audit interni ed esterni per garantire la conformità alle politiche e agli standard di sicurezza. Inoltre, si impegna ad agire tempestivamente quando vengono individuate delle violazioni della sicurezza.

– Impegno al miglioramento continuo: l’azienda si impegna a rivedere e migliorare continuamente i controlli sulla sicurezza delle informazioni, tenendo conto dei progressi tecnologici, delle nuove minacce e degli insegnamenti tratti da precedenti incidenti.

– Impegno nella collaborazione esterna: l’azienda si impegna a collaborare con enti e organismi esterni, come agenzie governative e organizzazioni di condivisione delle informazioni sulle minacce, per condividere le informazioni rilevanti e contribuire alla lotta contro la criminalità informatica.

Se vuoi conoscere la nostra Politica di Sicurezza completa, puoi contattarci.