TOP CONSULT

Politica del Sistema di Gestione per la Sicurezza delle Informazioni

 

 

Top Consult ritiene la sicurezza delle informazioni un elemento strategico per le proprie attività


L’organizzazione si è posta l'obiettivo di preservare gli interessi propri e dei propri Clienti ponendo particolare attenzione agli aspetti di:

  • Requisiti legali
  • Livello di servizio
  • Continuità operativa
  • Riservatezza, integrità e disponibilità delle informazioni

A tale scopo Top Consult si adopera a perseguire la sicurezza delle informazioni:

  • utilizzando buone pratiche per proteggere le risorse informative dell'organizzazione da minacce alla sicurezza di informazioni interne o esterne, intenzionali o accidentali
  • allineando gestione della sicurezza delle informazioni con il contesto di gestione del rischio strategico dell'organizzazione
  • fissando obiettivi di sicurezza delle informazioni e stabilendo direzione e principi per l'azione
  • stabilendo criteri per la valutazione dei rischi e l'accettazione del rischio
  • controllando l'accesso alle risorse informative in base alle esigenze di business e di sicurezza
  • proteggendo le informazioni e i supporti fisici in transito
  • proteggendo le informazioni associate con l'interconnessione dei sistemi informativi aziendali
  • applicando garanzie per la condivisione delle informazioni
  • osservando la politica della scrivania pulita per documenti e supporti di memorizzazione rimovibili
  • osservando la politica dello schermo pulito per servizi di elaborazione delle informazioni
  • implementando adeguate misure di sicurezza al mobile computing e alle comunicazioni
  • utilizzando adeguati controlli crittografici per la protezione delle informazioni
  • garantendo protezione, durata e un uso corretto delle chiavi crittografiche attraverso il loro ciclo di vita
  • stabilendo regole per lo sviluppo di software e sistemi e l'applicazione di tali norme agli sviluppi all'interno dell'organizzazione
  • garantendo la protezione dei beni dell'organizzazione che sono accessibili dai fornitori
  • proibendo l'uso di software non autorizzato e rispettando le leggi sui diritti di proprietà intellettuale
  • proteggendo dati organizzativi e di tutela della privacy
  • predisponendo copie di backup delle informazioni, del software e delle immagini di sistema e testandole regolarmente
  • mantenendo registrazioni per un periodo adeguato prima di smaltirle con cura
  • applicando azioni disciplinari e scoraggiando l'uso improprio dei servizi di informazione da parte del personale
  • rispettando i requisiti applicabili relativi alla sicurezza delle informazioni, compresi i requisiti enunciati nella norma ISO/IEC 27001:2013
  • riesaminando l'efficacia del SGSI a intervalli regolari
  • migliorando continuamente il SGSI.

Il Sistema di Gestione per la Sicurezza delle Informazioni assicura che la gestione della continuità operativa, le procedure di backup, la protezione da malware, la gestione degli accessi ai sistemi e all’informazione e la gestione degli incidenti siano effettivamente implementati e adeguatamente supportati da specifiche policy e procedure documentate.

I requisiti della sicurezza delle informazioni sono continuamente allineati agli obiettivi strategici di business aziendale e garantiscono che l’informazione sia condivisa e fruibile mantenendo il rischio, che questo comporta, ad un livello accettabile.

La Direzione sostiene la sicurezza delle informazioni tramite un chiaro indirizzo, un impegno evidente, incarichi espliciti e riconoscimento delle responsabilità.

Tutto il personale contribuisce, ognuno con la propria competenza e professionalità, all’effettiva efficacia del Sistema di Gestione per la Sicurezza delle Informazioni e al rispetto della presente politica.

Il Sistema di Gestione per la Sicurezza delle Informazioni è soggetto a sistematico riesame e miglioramento.

 

Amministratore Delegato
Pier Luigi Zaffagnini