/ POLITICA

Politica aziendale

Scopo

Il presente documento rappresenta l’impegno assunto dalla direzione per garantire:

- la protezione da tutte le minacce, interne o esterne, intenzionali o accidentali delle informazioni nell’ambito delle proprie attività, in accordo con le indicazioni fornite dallo standard ISO/IEC 27001 e dalle linee guida ISO/IEC 27002
- la qualità dei servizi in base ai requisiti richiesti e a quelli cogenti applicabili in accordo con quanto previsto dallo standard ISO 9001

Campo di applicazione (estratto)

La presente politica si applica indistintamente a tutti gli organi e i livelli dell’Azienda.
L’attuazione della presente politica è obbligatoria per tutto il personale e deve essere inserita nella regolamentazione degli accordi con qualsiasi soggetto esterno che, a qualsiasi titolo, possa essere coinvolto con il trattamento di informazioni che rientrano nel campo di applicazione del Sistema di Gestione (SG).
L’azienda consente la comunicazione e la diffusione delle informazioni verso l’esterno solo per il corretto svolgimento delle attività aziendali che devono avvenire nel rispetto delle regole e delle norme cogenti.

POLITICA GENERALE PER LA SICUREZZA DELLE INFORMAZIONI E PER LA QUALITA’

La politica per la sicurezza delle informazioni e la qualità di Agile Idea S.r.l rappresenta l’impegno dell’organizzazione nei confronti dei clienti e terze parti al fine di tutelare l’insieme delle informazioni e di assicurare:

- La confidenzialità delle informazioni: ovvero le informazioni devono essere accessibili solo da chi è autorizzato.

- L’integrità delle informazioni: ovvero proteggere la precisione e la completezza delle informazioni e dei metodi per la loro elaborazione.

- La disponibilità delle informazioni: ovvero che gli utenti autorizzati possano effettivamente accedere alle informazioni e ai beni collegati nel momento in cui lo richiedono.

- La soddisfazione del cliente rispetto ai servizi offerti ed erogati.

I principi alla quale si ispira la politica servono a garantire che:

1. L’organizzazione abbia piena conoscenza delle informazioni gestite e le valuti di volta in volta, in funzione della loro classificazione e in base al livello di criticità, in modo da garantire adeguati livelli di riservatezza ed integrità;

2. L’accesso alle informazioni avvenga in modo sicuro e adatto a prevenire i trattamenti non autorizzati o realizzati senza i diritti necessari;

3. L’organizzazione e le terze parti collaborino al trattamento delle informazioni adottando procedure volte al rispetto di adeguati livelli di sicurezza;

4. L’organizzazione e le terze parti che collaborano al trattamento delle informazioni, siano adeguatamente formate e abbiano piena consapevolezza delle problematiche relative alla sicurezza;

5. Le anomalie e gli incidenti aventi ripercussioni sul sistema informativo, sui servizi e sui livelli di sicurezza aziendale siano tempestivamente riconosciuti e correttamente gestiti attraverso efficienti sistemi di prevenzione, comunicazione e reazione al fine di minimizzare l’impatto sul business;

6. L’accesso alla sede ed ai singoli locali aziendali avvenga esclusivamente da personale autorizzato, a garanzia della sicurezza delle aree e degli asset presenti;

7. La conformità con i requisiti di legge e il rispetto degli impegni di sicurezza stabiliti nei contratti con le terze parti;

8. La rilevazione di eventi anomali, incidenti e vulnerabilità dei sistemi informativi al fine di rispettare la sicurezza e la disponibilità dei servizi e delle informazioni;

9. La business continuity aziendale e il disaster recovery, attraverso l’applicazione di procedure di sicurezza stabilite;

10. Il trattamento dei dati personali, sia nei casi in cui Agile Idea operi in qualità di Titolare che nei casi in cui operi per conto terzi in qualità di Responsabile del Trattamento, avvenga nel rispetto del Regolamento Europeo sulla Protezione dei Dati Personali GDPR 679/2016.

11. Gli aspetti di sicurezza devono essere inclusi in tutte le fasi di progettazione, sviluppo, esercizio, manutenzione, assistenza e dismissione dei sistemi e dei servizi informatici.

12. La conformità con i requisiti di legge, statuti, regolamenti o obblighi contrattuali e di ogni requisito inerente la sicurezza delle informazioni e la qualità dei servizi erogati, riducendo al minimo il rischio di sanzioni legali o amministrative, di perdite rilevanti o danni alla reputazione.

13. Il miglioramento continuo delle proprie prestazioni in materia sicurezza delle informazioni e di qualità, attraverso obiettivi e azioni in linea con la presente Politica e con quanto stabilito nel sistema di gestione per la sicurezza delle informazioni e la qualità, che Agile Idea S.r.l. ha deciso di implementare, attuare e migliorare in linea con gli standard ISO 27001 e ISO 9001.

Riferimento: DOC_PO_01_rev00_Politica_Aziendale