Gestione della Sicurezza dell’Informazione

Gestione della Sicurezza dell’Informazione


Planetek Italia adotta un sistema di gestione della sicurezza dell’informazione, relativo a tutte le banche dati aziendali ed ai sistemi elaborativi aziendali, in accordo con le indicazioni fornite dallo standard ISO/IEC 27001.


Sistema di Gestione della Sicurezza dell’Informazione
Planetek Italia dichiara il proprio impegno a realizzare e mantenere, in accordo con le indicazioni fornite dallo standard ISO/IEC 27001, un Sistema di Gestione per la Sicurezza delle Informazioni, i cui rischi siano sottoposti a gestione controllata per prevenire e limitare i danni sulle informazioni circolanti all’interno dell’impresa, con l’obiettivo di:

  • Garantire la massima sicurezza delle informazioni dei clienti, in termini di riservatezza, disponibilità e integrità delle informazioni stesse
  • Dare continuità operativa ai servizi critici anche a seguito di gravi incidenti potenzialmente capaci di compromettere la sopravvivenza dell’azienda stessa.
  • Tutelare i diritti e gli interessi di tutti gli stakeholder
  • Garantire un livello di servizio eccellente.

Planetek Italia si impegna, anche attraverso il coinvolgimento del proprio staff, ad assicurare la conformità alle disposizioni legislative di sicurezza e protezione dei dati e ad ogni altro accordo sottoscritto con le parti interessate.

Planetek Italia si impegna al miglioramento continuo del suo sistema di Gestione per la Sicurezza delle Informazioni, individuando i seguenti principi:

  • Fornire un servizio di supporto fondamentale al Core Business dell’impresa attraverso strumenti e mezzi tecnologicamente in linea con il progresso e mantenendoli in perfetto stato di efficienza;
  • Definire ruoli e responsabilità del personale coinvolto nella gestione della Sicurezza delle Informazioni;
  • Identificare in modo periodico e sistematico le minacce incombenti sui dati, valutandone le esposizioni ai rischi e provvedendo ad attuare idonee azioni preventive;
  • Formare il personale allo svolgimento delle attività in modo da proteggere gli asset aziendali nel rispetto della vigente normativa;
  • Incoraggiare la diffusione della cultura e sensibilizzazione alla sicurezza e protezione dei dati e delle informazioni, in particolare alla riservatezza, integrità e disponibilità dei dati e delle informazioni, tra i propri dipendenti, collaboratori, partner e terze parti in merito ai loro ruoli e responsabilità in quest’ambito;
  • Far fronte con rapidità, efficacia e scrupolo a emergenze o incidenti che possano verificarsi nello svolgimento delle attività, collaborando anche con terze parti o Enti preposti;
  • Rispettare le leggi e i regolamenti in vigore in tale contesto, e comunque attenersi a standard individuati con senso di responsabilità e consapevolezza, basati su principi scientifici e da valutazione dei rischi;
  • Effettuare attività di controllo e riesame sulle attività, a partire da quelle più critiche, per aggiornare i programmi di sicurezza pianificati per il raggiungimento e l’assicurazione di tale politica.

L’attuazione della presente politica è obbligatoria per tutto il personale e deve essere inserita nella regolamentazione degli accordi con qualsiasi soggetto esterno che, a qualsiasi titolo, possa essere coinvolto con il trattamento di informazioni che rientrano nel campo di applicazione del Sistema di gestione della sicurezza delle informazioni.

Tutte le certificazioni:

Blog

in evidenza

Tra le poche certezze della vita rientrano di diritto gli incendi boschivi. Ritornano ogni anno. Un’altra certezza è che in Italia sono dolosi. Questa verità è stata recentemente ribadita dal Commissario straordinario all’ARIF Puglia, Domenico Ragno, nel suo articolo dal titolo abbastanza esplicito: “Nessun pizzo agli...

Condividi