Politica di sicurezza delle informazioni
"Gestione del rischio e conformità alle normative.
Difesa in profondità e rafforzamento della risposta agli incidenti.
Archiviazione e backup dei file sensibili.
La sicurezza delle informazioni è una responsabilità di tutti."
- Garantire la riservatezza, l'integrità e la disponibilità (CIA) delle informazioni aziendali e impegnarsi per la conformità alle normative dei sistemi e dei processi di gestione.
- Rafforzare la capacità di difesa in profondità sotto i quattro aspetti dell'organizzazione, del personale, dei processi e della tecnologia, rafforzare la resilienza del sistema informativo centrale e garantire un funzionamento continuo.
- Rivedere regolarmente l'efficacia delle misure di gestione del rischio e delle procedure di gestione delle emergenze per gli incidenti di sicurezza informatica in risposta ai cambiamenti delle situazioni interne ed esterne di sicurezza informatica.
- Consolidare le operazioni di protezione dei dati e di backup/ripristino per evitare l'uso improprio, la manomissione, il danneggiamento... delle risorse informative a causa di errori umani, azioni deliberate o disastri naturali, che influiscono sulle operazioni commerciali e danneggiano i vantaggi e la competitività dell'azienda.
- Proteggere adeguatamente le informazioni dei clienti e i dati sulla privacy, indipendentemente dalla regione o dal paese in cui si trova il cliente o dall'esistenza di una legislazione in quella regione.
- Effettuare la formazione, i dipendenti devono partecipare alla formazione per migliorare la consapevolezza della sicurezza delle informazioni e le capacità di protezione personale.
Certificato del sistema di gestione della sicurezza delle informazioni ISO 27001