Cerca
Close this search box.

La sicurezza delle informazioni è un tema di estrema rilevanza per qualsiasi organizzazione ed in particolare per società come Italsicurezza S.r.l. che oltre a gestire informazioni vitali per il proprio business, viene spesso a contatto con informazioni e dati dei propri clienti.
Il progresso tecnologico e le rapide trasformazioni digitali degli ultimi anni hanno impattato sullo scenario di rischio dell’azienda che ha dovuto far fronte ad una crescita significativa del cyber risk volto a compromettere il patrimonio informativo aziendale.
Per questo motivo la Direzione ha ritenuto opportuno definire una politica per la gestione delle informazioni da diffondere a tutto il personale interno nonché a soggetti esterni che, interagendo con Italsicurezza S.r.l., possono venirne in possesso.
Lo scopo della presente politica è quello di definire:

al fine di proteggere, da tutte le minacce, interne o esterne, intenzionali o accidentali, le informazioni che costituiscono il patrimonio informativo di Italsicurezza S.r.l., nonché le informazioni dei propri clienti che sono gestite nel ciclo di vita dei prodotti e servizi forniti. La Direzione si impegna a garantire costantemente la sicurezza delle informazioni implementando un insieme di processi, procedure e strutture organizzative.
La politica si applica alle attività di progettazione, commercializzazione, installazione, manutenzione e assistenza di sistemi antintrusione, sistemi di videosorveglianza, sistemi di gestione accessi, impianti rilevazione incendio e presidi antincendio nonché alle attività di progettazione, commercializzazione, installazione, manutenzione e assistenza di sistemi per la security e safety.
Consapevole del fatto che le proprie attività di progettazione, installazione e manutenzione per soggetti esterni possono comportare l’affidamento di dati e informazioni critiche, Italsicurezza S.r.l. opera secondo le normative di sicurezza internazionalmente riconosciute.

Su tale linea Italsicurezza S.r.l. ha deciso di porre in essere un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) conforme ai requisiti della norma internazionale ISO/IEC 27001. Il Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) si basa fondamentalmente su tre obiettivi chiave:

Italsicurezza S.r.l., in riferimento ai servizi erogati e compresi nel proprio ambito di certificazione, identifica la triade R.I.D. come segue:

La Direzione ha stabilito i seguenti obiettivi per la Sicurezza delle Informazioni:

Per ognuno di questi obiettivi sono stabiliti annualmente precisi traguardi a supporto e conferma del miglioramento continuo.
Per raggiungere i suddetti obiettivi Italsicurezza S.r.l. ha definito i seguenti principi:

Al fine di assicurare il rispetto dei principi sopra elencati e il conseguimento degli obiettivi sono stati definiti i seguenti indirizzi generali per la gestione dei rischi relativi alla sicurezza delle informazioni:

Italsicurezza S.r.l. ha definito, approvato, pubblicato e comunicato al personale dell’azienda e alle altre parti interessate le politiche in materia di sicurezza delle informazioni; tali politiche sono a disposizione delle parti interessate.
Inoltre, Italsicurezza S.r.l. monitora periodicamente il ISMS e redige documentazione specifica con evidenza delle performance, del livello di conformità agli standard, alla legislazione, alla regolamentazione e alla normativa contrattuale e operativa.
La presente politica è soggetta a revisioni su base periodica e/o in caso di cambiamenti significativi riguardanti la sicurezza delle informazioni, al fine di garantirne l’idoneità, l’adeguatezza e l’efficienza.

Italsicurezza S.r.l.
La Direzione

POL02 – Politica per la Sicurezza delle Informazioni

Rev.2 del 12/02/2024