POLITICA PER LA SICUREZZA DELLE INFORMAZIONI
12/09/2023
Per Zucchetti Axess Spa la Sicurezza delle Informazioni ha come obiettivo primario la protezione dei dati personali e delle informazioni, della propria struttura tecnologica, fisica e logica ed organizzativa. Questo significa ottenere e manutenere un Sistema di Gestione della Sicurezza delle Informazioni in conformità alla norma UNI/EN/ISO 27001, nell’ambito della “Progettazione, gestione della produzione, installazione e manutenzione di terminali e Software per la rilevazione presenze, il controllo degli accessi e la sicurezza delle imprese e relativa assistenza. Erogazione di servizi cloud in modalità SaaS “.
Gli obiettivi generali del SGSI perseguiti con l’impegno del responsabile designato, sono:
- dimostrare al mercato la propria capacità di fornire con regolarità prodotti/servizi sicuri, massimizzando gli obiettivi di business;
- minimizzare il rischio di perdita di riservatezza, indisponibilità e corruzione dei dati dei clienti, pianificando e gestendo le attività a garanzia della continuità di servizio e introdurre ogni azione volta a scongiurare corruzione o diffusione inappropriata di detti dati;
- svolgere di conseguenza una adeguata analisi dei rischi, determinando il valore delle risorse informative coinvolte, le azioni di mitigazione e valutando il rischio residuo, attraverso l’esame delle vulnerabilità e delle minacce associate;
- rispettare le leggi e le disposizioni vigenti, i requisiti contrattuali, le norme e le procedure aziendali;
- promuovere la collaborazione, comprensione e consapevolezza del SGSI da parte dei fornitori strategici;
- conformarsi ai principi e ai controlli stabiliti dalla ISO/IEC 27001 o altre norme/regolamenti che disciplinano le attività di business in cui opera l’azienda;
- perseguire il miglioramento continuo.
Il vertice aziendale si impegna a perseguire, con i mezzi e le risorse adeguate, gli obiettivi di questa politica.
Tutto il personale, nell’ambito delle relative responsabilità, è coinvolto nella segnalazione di eventuali incidenti riscontrati e di qualsiasi debolezza identificata nel SGSI.
Tutta l’organizzazione è impegnata a supportare l’implementazione, la messa in opera e il riesame periodico del SGSI.
La politica è oggetto di riesame periodico e comunque in occasione di cambiamenti significativi che hanno impatto sul SGSI.
Lodi, 12/09/2023
La Direzione