Company Policy (ITA)
L’Organizzazione al fine di creare e mantenere rapporti di partnership duraturi con la propria clientela, e garantire una continua rispondenza ai suoi bisogni, espressi in termini di Sicurezza delle Informazioni e Continuità Operativa, sta implementando un Sistema di Gestione Integrato in conformità alle norme ISO 27001 e ISO 22301, per assicurare rispettivamente:
- Integrità, riservatezza e disponibilità (ISO 27001 - Sicurezza dei dati);
- Protezione, riduzione delle possibilità di accadimento, preparazione e risposta agli accadimenti e ripristino situazione ante accadimento (ISO 22301 - Gestione della continuità operativa).
garantendo una revisione periodica e il miglioramento continuo di tutti i processi aziendali e dei servizi erogati e tenendo in considerazione, nella definizione delle proprie attività, le necessità e le aspettative dei propri Stakeholder.
L’Organizzazione si impegna a:
- Adottare misure tecniche e organizzative volte ad assicurare la salvaguardia della riservatezza, integrità e disponibilità delle informazioni gestite;
- Adottare misure di sicurezza conformi ai requisiti di business aziendali, alle normative vigenti e agli obblighi contrattuali;
- Assicurare la sicurezza dei dati nei prodotti software sviluppati e forniti con utilizzo di protocolli standard internazionali per la criptografia e la trasmissione dei dati, accesso agli applicativi tramite credenziali profilate e personalizzate, gestione dei parametri di definizione per le policy delle password, soluzioni cloud e backup automatici dei dati, utilizzo di tecnologie consolidate hardware e software di protezione contro le intrusioni;
- Garantire la sicurezza delle informazioni e i dati dei clienti in modo da assicurare la continuità del business aziendale, minimizzare i danni e massimizzare il ritorno degli investimenti e delle opportunità commerciali;
- Proteggere le risorse informatiche aziendali attraverso la selezione e l'applicazione di appropriate misure precauzionali che favoriscano il raggiungimento degli obiettivi aziendali;
- Definire, implementare e mantenere aggiornato ed operativo il Sistema di Gestione Integrato, conforme agli standard internazionali sopra citati, alla legislazione vigente e alla tutela dei copyright;
- Sensibilizzare e formare lo staff su detto Sistema di Gestione Integrato, sui relativi sistemi di riferimento e sulle sanzioni previste in caso di violazione dei contratti di Servizio;
- Migliorare continuamente il livello di Servizio Sicurezza delle Informazioni e Continuità Operativa
- Attuare ove necessario, idonee azioni correttive per ridurre a livelli ritenuti accettabili l'incidenza di condizioni anomale sul funzionamento complessivo del sistema;
- Definire reazioni idonee al manifestarsi di incidenti di sicurezza per garantire la continuità dell’operatività in sicurezza (Business Continuity);
- Ridurre le vulnerabilità
dei propri Asset aziendali da minacce quali virus, software nocivo, ecc. tramite interventi di monitoraggio e protezione ad ampio spettro che interessano:
- sistemi hardware e software (personal computer, workstation, server, supporti di memorizzazione, apparecchiature di rete, sistemi di comunicazione elettronica);
- informazioni (banche dati, documenti digitali e dati in transito su sistemi di comunicazione);
- servizi (posta elettronica e accessi al portale).
- Caratterizzare la propria offerta di servizi alla clientela con la garanzia della salvaguardia delle informazioni condivise mediante il monitoraggio sistematico del rispetto delle regole di protezione delle informazioni vigenti o definite in sede contrattuale.
Inoltre, la Direzione si impegna a:
- Condividere tale politica con le parti interessate;
- Valutare e, laddove necessario, rivedere la politica nel corso del riesame annuale del sistema di gestione;
- Rendere operativa la politica;
- Assicurare la disponibilità delle informazioni e delle risorse necessarie al raggiungimento degli obiettivi;
- Assicurare che quanto dichiarato nella politica sia compreso, attuato e sostenuto da tutto il personale.
Nell’attuazione di questa politica, la Direzione si impegna a gestire l’Organizzazione tenendo conto del contesto socio-economico nel quale opera al fine di garantire, oltre la conformità ai requisiti di legge, il continuo miglioramento delle prestazioni qualitative delle attività della Synapses S.r.l.s. anche nei confronti del Cliente e di eventuali parti interessate.