POLITICA PER LA SICUREZZA DELLE INFORMAZIONI
La Direzione, con l’emissione della dichiarazione di seguito riportata, stabilisce la Politica Aziendale per l’Information Security evidenziando gli obiettivi e gli impegni assunti di conseguenza.
Tale politica, che è stata definita coerentemente con le finalità e il contesto in cui Service Tech opera e relative esigenze del mercato, viene comunicata a tutti i collaboratori attraverso la sua pubblicazione sulla intranet aziendale ed è disponibile a tutte le parti interessate attraverso la pubblicazione sul sito aziendale.
Almeno una volta all’anno, durante il Riesame della Direzione, la Direzione, in collaborazione con il Comitato della Sicurezza, riesamina i contenuti di tale politica ed emette gli obiettivi.
Al fine di conseguire i propri obiettivi societari, Service Tech attua una politica orientata a fornire servizi che:
1) Soddisfino ben definite esigenze di tutte le parti interessate e rispondano alle aspettative delle società del gruppo Over o dei clienti del gruppo;
2) Siano organizzati in modo tale da conseguire un costante accrescimento della soddisfazione delle parti interessate.
Inoltre, Service Tech intende preservare il patrimonio informativo, garantendo adeguati livelli di sicurezza nel trattamento delle informazioni strategiche utilizzate nei processi aziendali e nell’ambito dei servizi forniti ai clienti.
La Direzione di Service Tech, attraverso l’impegno e il coinvolgimento attivo di tutte le componenti aziendali, si impegna a:
• Basare la propria politica sull’analisi del contesto esterno ed interno, sulle esigenze delle parti interessate e sull’individuazione di rischi ed opportunità a livello strategico ed operativo;
• Definire le modalità necessarie per assicurare che tale politica sia compresa ed applicata a tutti i livelli aziendali;
• Garantire il miglioramento continuo degli standard di sicurezza in modo tale da soddisfare con continuità le esigenze delle parti interessate;
• Misurare e verificare periodicamente l’efficacia del Sistema di Gestione della Sicurezza delle informazioni;
•Preservare il patrimonio informativo, garantendo adeguati livelli di sicurezza nel
trattamento delle informazioni strategiche nei processi aziendali;
•Soddisfare i requisiti applicabili compresi quelli cogenti.
Al fine di raggiungere l’obiettivo relativo alla sicurezza delle informazioni ci si propone di conoscere, attraverso appropriati strumenti e procedure, il valore delle informazioni e dei mezzi utilizzati per il loro trattamento e divulgazione, le minacce a cui sono esposti e la loro
vulnerabilità, e di ricondurre i rischi ad una soglia di accettabilità attraverso la progettazione, l’implementazione e la formalizzazione di un “Sistema di Gestione della Sicurezza delle Informazioni”, che risponda ai requisiti di legge (Direttiva NIS2, GDPR e AI Act) e che sia conforme alla norma ISO 27001.
Al fine di perseguire tale mission ci si propone di realizzare un sistema di gestione sulla sicurezza delle informazioni che risponda ai fattori critici di successo del mercato di riferimento e alla norma ISO/IEC 27001.
Nello specifico, il SGSI si pone i seguenti obiettivi.
SICUREZZA DELLE INFORMAZIONI E DEI DATI PERSONALI
- Relativamente ai servizi erogati in ambiente SaaS garantire il mantenimento della continuità operativa dei processi aziendali;
- La gestione della riservatezza delle informazioni;
- La protezione contro accessi non autorizzati;
- La tutela dell’integrità delle informazioni;
- L’applicazione dei principi di security e privacy by design nei processi di trattamento delle informazioni, al fine di prevenire violazioni;
- Il continuo miglioramento ottenuto attraverso la valutazione delle possibili debolezze del sistema informativo aziendale;
- Migliorare la consapevolezza interna dei rischi sulla sicurezza delle informazioni;
- Il coinvolgimento dei fornitori al fine di elevare e allineare gli standard di sicurezza a quelli adottati da Service Tech;
- Coordinamento con le Autorità di controllo in materia di sicurezza informatica in conformità alle normative di riferimento.