ITA

La Politica di Dedagroup per la Sicurezza delle Informazioni

 

Dedagroup intende garantire la sicurezza delle informazioni trattate, proteggendole dalle possibili minacce, interne o esterne, intenzionali o accidentali, che possano comprometterne la disponibilità, l’integrità o la riservatezza. Inoltre è obiettivo primario dell’organizzazione assicurare la continuità dei servizi erogati.
Le politiche di sicurezza delle informazioni, si applicano a tutte le attività di analisi, progettazione, sviluppo e manutenzione dei prodotti e servizi, ed ai dati ad esse collegati.
La gestione della sicurezza delle informazioni è basata sui seguenti principi:

  • valutare il livello di sicurezza delle informazioni gestite, al fine di poter stabilire gli adeguati livelli di protezione da garantire;
  • adottare un processo di valutazione e gestione del rischio;
  • garantire l’attuazione di adeguate misure di sicurezza, a livello fisico, tecnologico e organizzativo al fine di adeguatamente supportare gli obiettivi di Integritá, Riservatezza e Disponibilitá delle informazioni;
  • assicurare che gli incidenti aventi ripercussioni sulla sicurezza delle informazioni siano tempestivamente riconosciuti e correttamente gestiti attraverso efficienti sistemi di prevenzione, comunicazione e reazione, al fine di minimizzare l’impatto sul business;
  • identificare periodicamente gli obiettivi di miglioramento dell’organizzazione relativi alla sicurezza delle informazioni, stabilire i piani per il loro raggiungimento e controllarne lo stato di attuazione, dandone comunicazione a tutte le parti interne interessate;
  • garantire l’adeguatezza del Sistema di Gestione della Sicurezza delle Informazioni in caso di cambiamenti del contesto interno o esterno dell’organizzazione;
  • assicurare la conoscenza da parte del personale della politica e degli obiettivi per la sicurezza delle informazioni e del loro contributo all'efficacia del sistema;
  • assicurare la competenza e l’adeguata formazione del personale;
  • garantire l’attuazione degli adeguati livelli di sicurezza da parte di fornitori, partner, etc.;
  • assicurare la conformità a tutte le normative e i regolamenti applicabili all’organizzazione e a tutti i contratti stipulati, ed in particolare alla normativa nazionale e comunitaria in materia di tutela dei dati personali.


L’obiettivo è garantire un adeguato livello di sicurezza dei dati e delle informazioni nell’ambito della progettazione, sviluppo ed erogazione dei servizi, attraverso l’identificazione, la valutazione e il trattamento dei rischi ai quali i servizi stessi sono soggetti. Le politiche di sicurezza in essere presso Dedagroup SpA definiscono un insieme di misure organizzative, tecniche e procedurali atte a garantire il soddisfacimento dei requisiti aziendali di sicurezza.

 
 
 

Contattaci

Vuoi saperne di più su questo argomento?
Scrivici, siamo a tua disposizione.