Politica di Sicurezza delle informazioni
La Direzione di ITALDIGIT S.r.l. nell'ambito delle attività di:
“Erogazione di servizi di disegno ed implementazione di reti di telecomunicazioni, impianti tecnologici e data center e erogazione di servizi di supporto professionale informatico per la digital transformation”
ha deciso di divulgare una Politica per la Sicurezza delle informazioni valida per tutta l’organizzazione, ponendosi i seguenti OBIETTIVI GENERALI:
-
Proteggere le informazioni aziendali garantendone la loro riservatezza, l'integrità e la disponibilità;
-
Gestire l’organizzazione aziendale in conformità alla norma ISO 27001:2022 monitorando la corretta applicazione e la sua adeguatezza;
-
Preservare al meglio l’immagine dell’azienda quale fornitore affidabile e competente;
-
Rivedere periodicamente, a livello di incontri di management, le proposte di miglioramento in modo da poterne gestire e valutare le priorità rispetto alle disponibilità finanziarie e alle capacità di implementazione disponibili, nell'ottica del miglioramento continuo;
-
Pianificare la necessaria innovazione tecnologica dei Servizi offerti nel pieno rispetto delle disposizioni di legge in materia di sicurezza (es. salute dei luoghi di lavoro e di tutela dell’ambiente, rispetto della privacy.
La ITALDIGIT S.r.l., al fine di raggiungere gli obiettivi sopra elencati, si impegna a:
-
Aumentare, nel proprio personale, il livello di sensibilità e di fidelizzazione affinché venga garantito un accesso ed un utilizzo delle informazioni strettamente finalizzato all'attività aziendale anche nel rispetto degli accordi di riservatezza;
-
Mantenere una mappatura aggiornata degli asset aziendali, dall'acquisizione, all'utilizzo e fino alla dismissione, al fine di garantire la presenza, ed il controllo nel tempo, di adeguate misure di sicurezza nel rispetto dei principi di riservatezza, integrità e disponibilità; Utilizzare applicativi, strumenti e procedure efficaci per il controllo e la gestione degli accessi, fisici e logici;
-
Estendere l'utilizzo di misure di crittografia per rendere più sicuri i processi di archiviazione e comunicazione di informazioni;
-
Disporre di strumenti, applicazioni e procedure adeguati a garantire la continuità operativa in caso di scenari che possono compromettere operazioni critiche per l'azienda;
-
Classificare le informazioni aziendali al fine di regolamentarne accesso, utilizzo e distribuzione coerentemente ai contenuti ed al loro grado di riservatezza, integrità e disponibilità;
-
Divulgare alla propria rete di fornitori specifiche condizioni di sicurezza che devono essere attuate al fine di rispondere pienamente ai requisiti contrattuali, impliciti ed espliciti, sottoscritti con i clienti e alle indicazioni normative (es. Regolamento Ue 2016/679);
-
Disporre di un adeguato piano per la gestione e la tracciabilità di eventuali incidenti di sicurezza al fine di migliorare il flusso operativo e la risoluzione degli stessi.
La politica sulla sicurezza delle informazioni di Italdigit è diffusa a tutti i livelli aziendali e garantita attraverso la sensibilizzazione del responsabile della sicurezza delle informazioni.
Redatta nel rispetto del GDPR (Regolamento Generale sulla Protezione dei Dati) e della Direttiva NIS (Network and Information Systems), comprende rigorosi protocolli di sicurezza per proteggere informazioni personali e infrastrutture critiche, rispettando tutte le norme e i regolamenti pertinenti. Italdigit si impegna a mantenere un ambiente sicuro e affidabile per dipendenti e clienti, attraverso l'adozione delle migliori pratiche del settore e l'aggiornamento continuo delle procedure.
Il riesame di tale Politica avviene una volta l’anno o in caso di cambiamenti significativi.
Gli accordi contrattuali per la riservatezza o di non divulgazione e le informative privacy vengono verificate annualmente alla presenza del Data Protection Officer (DPO).
Tutte le figure responsabili di ITALDIGIT S.r.l. sono direttamente responsabili dell'attuazione e del rispetto della politica per la Sicurezza delle Informazioni all'interno delle loro aree.