Introduzione
La FULL SERVICE SOLUTION S.r.L., Via G. Perego n. 58 – Roma è impegnata a fornire soluzioni software personalizzate di alta qualità e riconosce l’importanza cruciale della sicurezza delle informazioni nel mantenere la fiducia dei clienti, proteggere i dati personali e preservare la reputazione aziendale. La presente Politica della Sicurezza delle Informazioni (ISMS) delinea il nostro impegno per garantire la riservatezza, l’integrità e la disponibilità delle informazioni e dei dati durante il loro ciclo di vita.
Obiettivi
La nostra politica mira a:
– Garantire la riservatezza delle informazioni trattate attraverso misure di protezione adeguate.
– Preservare l’integrità dei dati/informazioni per garantire la loro accuratezza e affidabilità.
– Assicurare la disponibilità delle risorse informative e dei servizi IT per sostenere le operazioni aziendali.
– Conformarsi ai requisiti legali, regolamentari e contrattuali applicabili, inclusi quelli relativi alla protezione dei dati personali.
– Coinvolgere attivamente i dipendenti nell’adozione delle migliori pratiche di sicurezza delle informazioni.
– Garantire la continua valutazione, miglioramento e adattamento del nostro sistema di gestione per la sicurezza delle informazioni.
Responsabilità della Leadership
La leadership esprime il suo impegno nei confronti della sicurezza delle informazioni attraverso:
– L’allocazione delle risorse necessarie per implementare e mantenere efficacemente il sistema di gestione per la sicurezza delle informazioni.
– La nomina di responsabili della sicurezza delle informazioni per monitorare e migliorare costantemente le pratiche di sicurezza.
– La promozione di una cultura aziendale basata sulla consapevolezza della sicurezza e sulla responsabilità individuale.
– La revisione periodica della politica e degli obiettivi della sicurezza delle informazioni per garantire la loro rilevanza e efficacia continua.
Conformità Normativa
La FULL SERVICE SOLUTION S.r.L si impegna a rispettare tutte le leggi e i regolamenti applicabili relativi alla sicurezza delle informazioni, comprese le normative sulla protezione dei dati personali. I requisiti di conformità vengono regolarmente monitorati e integrati nel nostro sistema di gestione per la sicurezza delle informazioni.
Miglioramento Continuo
La nostra organizzazione si impegna a migliorare continuamente le sue pratiche di sicurezza delle informazioni attraverso:
– L’identificazione e l’analisi periodica dei rischi per adottare misure preventive e correttive adeguate.
– La partecipazione a programmi di formazione e sensibilizzazione sulla sicurezza delle informazioni per tutto il personale.
– La revisione regolare delle politiche, procedure e controlli di sicurezza per adeguarli alle nuove minacce e alle evoluzioni del contesto operativo.
Comunicazione e Consapevolezza
La FULL SERVICE SOLUTION S.r.L promuove una comunicazione aperta e trasparente in materia di sicurezza delle informazioni. Tutti i dipendenti sono tenuti a comprendere e rispettare le politiche, le procedure e le linee guida stabilite per proteggere le informazioni aziendali e dei clienti.
Revisione, Monitoraggio e Gestione dei cambiamenti
Questa politica sarà soggetta a revisione periodica per garantire la sua efficacia e rilevanza continue. Il sistema di gestione per la sicurezza delle informazioni sarà oggetto di monitoraggio costante per identificare e affrontare le non conformità e le opportunità di miglioramento. Ogni proposta o necessità di cambiamento sarà analizzata e specificatamente pianificata, nonché comunicata ai dipendenti e alle parti interessate, se pertinente.
Aggiornamento e Riesame Periodico
L’aggiornamento della Politica e delle prassi operative è indispensabile laddove in fase di Riesame della Direzione si identifichino:
– Evoluzioni significative del business che potrebbero influenzare il contesto operativo o le priorità aziendali in materia di sicurezza delle informazioni.
– Nuove minacce rispetto a quelle considerate nell’attività di analisi del rischio, che richiedono valutazioni aggiuntive e l’implementazione di contromisure adeguate.
– Significativi incidenti di sicurezza che mettano in evidenza vulnerabilità o lacune nel sistema di gestione per la sicurezza delle informazioni.
– Nuovi requisiti e pressioni da parte dei mercati di riferimento, che potrebbero richiedere un adeguamento delle politiche e delle procedure per mantenere la competitività e la fiducia del cliente.
– Evoluzione del contesto normativo o legislativo in materia di trattamento sicuro delle informazioni, che richiede un’analisi delle implicazioni e un aggiornamento delle pratiche aziendali per garantire la conformità.
La Direzione si impegna a condurre regolarmente il Riesame per valutare la pertinenza, l’efficacia e l’adeguatezza del sistema di gestione per la sicurezza delle informazioni e ad apportare le modifiche necessarie per garantire la continua conformità e migliorare le performance in materia di sicurezza delle informazioni.
Approvazione
La presente Politica della Sicurezza delle Informazioni è stata approvata dalla direzione e sarà distribuita a tutti i dipendenti, i fornitori e altre parti interessate pertinenti.
Roma 19.02.2024
FULL SERVICE SOLUTION S.r.L
L’Amministratore Unico