Politica di sicurezza delle informazioni

Politica di sicurezza delle informazioni

Versione 1 - Informazioni generali 25/06/2023
Riferimento del documento: ISO-27001 - Leadership

QUIXOTIC, consapevole che la sicurezza delle informazioni relative ai nostri clienti è una risorsa di grande valore, ha istituito un sistema di gestione della sicurezza delle informazioni (ISMS) conforme ai requisiti della norma ISO 27001. Questo sistema garantisce la continuità dei sistemi informativi, riduce al minimo il rischio di danni e garantisce il raggiungimento degli obiettivi stabiliti.

L'obiettivo della politica di sicurezza delle informazioni è stabilire il quadro necessario per proteggere le risorse informative da minacce interne o esterne, deliberate o accidentali, garantendo il rispetto della riservatezza, dell'integrità e della disponibilità delle informazioni.

L'efficacia e l'applicazione del sistema di gestione della sicurezza delle informazioni sono direttamente di competenza del Comitato per la sicurezza delle informazioni. Questo comitato è responsabile dell'approvazione, della diffusione e della conformità alla presente Politica di sicurezza. Per suo conto, è stata nominata una persona responsabile del sistema di gestione della sicurezza delle informazioni, con l'autorità sufficiente per partecipare attivamente all'implementazione, allo sviluppo e alla manutenzione del sistema.

Il Comitato per la sicurezza delle informazioni svilupperà e approverà la metodologia di analisi del rischio utilizzata nel sistema di gestione della sicurezza delle informazioni.

Tutte le persone le cui attività possono, direttamente o indirettamente, essere influenzate dai requisiti del sistema di gestione della sicurezza delle informazioni sono obbligate a rispettare rigorosamente la politica di sicurezza.

In QUIXOTIC, saranno implementate tutte le misure necessarie per conformarsi alle normative applicabili in materia di sicurezza generale e sicurezza informatica, comprese le politiche IT, la sicurezza degli edifici e delle strutture e il comportamento dei dipendenti e delle terze parti associate a QUIXOTIC nell'uso dei sistemi IT. Le misure necessarie per garantire la sicurezza delle informazioni attraverso l'applicazione di standard, procedure e controlli garantiranno la riservatezza, l'integrità e la disponibilità delle informazioni, essenziali per:

- Rispettare la legislazione vigente in materia di sistemi informativi.
- Garantire la riservatezza dei dati gestiti da QUIXOTIC.
- Garantire la disponibilità dei sistemi informativi, sia per i servizi offerti ai clienti che per la gestione interna.
- Garantire la reattività alle emergenze, ripristinando la funzionalità dei servizi critici il più rapidamente possibile.
- Impedire modifiche non autorizzate alle informazioni.
- Promuovere la consapevolezza e la formazione sulla sicurezza delle informazioni.
- Stabilire obiettivi e traguardi incentrati sulla valutazione delle prestazioni in materia di sicurezza delle informazioni e sul miglioramento continuo delle attività regolate nell'ambito del sistema di gestione sviluppato da questa politica.
‍
Per raggiungere questi principi, la Direzione di QUIXOTIC si impegna a fornire le risorse necessarie per l'identificazione e la valutazione permanenti dei rischi per le informazioni e i sistemi che le gestiscono, controllando e riducendo tali rischi ove possibile e monitorando continuamente negli altri casi. La gestione del rischio viene effettuata attraverso lo sviluppo e l'implementazione di controlli, standard e procedure di sicurezza per applicare le misure di sicurezza selezionate.

Questa politica viene implementata, aggiornata, rivista annualmente e comunicata a tutti i dipendenti. È anche disponibile al pubblico.

Firmato
La Direzione