POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

POLITICA AZIENDALE PER LA SICUREZZA DELLE INFORMAZIONI E DEI DATI PERSONALI


SYSDAT.IT, nel fornire i propri servizi ai Clienti, si preoccupa di garantire un’adeguata protezione delle informazioni non solo dei Clienti medesimi, ma anche di tutti gli altri portatori di interessi (stakehoder). Le misure di sicurezza adottate dall’azienda garantiscono la protezione in termini di RISERVATEZZA, INTEGRITA’ e DISPONIBILITA’ delle informazioni.


Più in dettaglio SYSDAT.IT persegue i seguenti obiettivi:

  • rispetto di tutti i requisiti di sicurezza delle informazioni richiesti dai Clienti;
  • rispetto delle norme applicabili alla sicurezza delle informazioni e dei dati personali;
  • adozione di politiche organizzative e soluzioni tecniche volte ad aumentare la sicurezza delle informazioni e dei dati personali trattati nei processi;
  • miglioramento continuo dell’infrastruttura informatica e monitoraggio delle prestazioni per garantire performance elevate e continuità di servizio;
  • formazione e sensibilizzazione di tutto il personale e di eventuali collaboratori sui temi della sicurezza, della cybersecurity ed in generale sulle norme di comportamento da seguire nella gestione delle informazioni;
  • sviluppo di rapporti di collaborazione con i propri fornitori volti alla massima attenzione circa il rispetto dei requisiti di sicurezza delle informazioni.


La Politica è attuata tramite un Sistema di Gestione per la Sicurezza delle Informazioni (ISMS) conforme alla ISO/IEC 27001 e alle normative in materia di cybersecurity e protezione dei dati personali, con i seguenti impegni:

  • promuovere l’approccio risk-based thinking, identificando e valutando i rischi per adottare azioni adeguate di mitigazione;
  • gestire la sicurezza delle informazioni secondo un approccio basato sui processi aziendali e nel rispetto dei requisiti normativi e dei livelli di rischio definiti;
  • definire chiaramente requisiti e modalità di collaborazione con fornitori, partner e collaboratori che impattano sui processi aziendali;
  • rilevare, valutare e gestire tempestivamente ogni evento, incidente o near-miss relativo alla sicurezza delle informazioni;
  • stabilire obiettivi misurabili e monitorarne il raggiungimento tramite indicatori di performance;
  • perseguire il miglioramento continuo dei processi e dell’efficacia del sistema.


La Direzione, in base all’analisi del contesto, alle esigenze degli stakeholder, all’esito dell’analisi rischi/opportunità ed in conformità ai principi della presente Politica, definisce annualmente un Piano di Miglioramento con obiettivi, le responsabilità e le modalità di attuazione. La mancata applicazione della presente Politica può esporre l’azienda e i Clienti a gravi rischi economici e reputazionali.


La Direzione si impegna a sostenere l’applicazione e lo sviluppo dell’ISMS, ad assegnare ruoli e responsabilità, a fornire risorse adeguate per la sua implementazione, controllo, revisione e per il suo miglioramento continuo. La presente Politica è diffusa a dipendenti, collaboratori e parti interessate esterne. Ogni anno, nell’ambito del Riesame del Sistema, ne viene verificata l’adeguatezza e, se necessario, ne viene deciso l’aggiornamento.