Politiche Sicurezza
Politica per la Sicurezza delle Informazioni di Cybertec Srl
Sicurezza e salvaguardia del patrimonio informativo
La Sicurezza e la salvaguardia del patrimonio informativo costituiscono condizione imprescindibile per il raggiungimento degli obiettivi di business di Cybertec Srl.
In considerazione di ciò lo svolgimento delle attività aziendali deve sempre avvenire garantendo adeguati livelli di disponibilità, integrità e riservatezza delle informazioni attraverso l’adozione di un “Sistema di Gestione della Sicurezza delle Informazioni” (SGSI) in linea con i requisiti attesi dalle parti interessate di Cybertec e nel rispetto delle normative vigenti.
In particolare il sistema è applicato:
- nei processi di sviluppo software;
- nella cura ed erogazione di servizi SaaS/PaaS e nella cura del datacenter;
- nella fase di supporto al cliente;
- nelle attività di assistenza relative alle soluzioni fornite.
Gli obiettivi generali del SGSI perseguiti sono:
- dimostrare al mercato la propria capacità di fornire con regolarità prodotti/servizi sicuri, massimizzando gli obiettivi di business;
- minimizzare il rischio di perdita e indisponibilità dei dati dei clienti, pianificando e gestendo le attività a garanzia della continuità di servizio, e mettere in campo ogni azione volta a scongiurare corruzione, diffusione inappropriata di detti dati;
- svolgere di conseguenza una adeguata analisi dei rischi, determinando il valore delle risorse informative coinvolte e valutando il rischio conseguente, attraverso l’esame delle vulnerabilità e delle minacce associate;
- rispettare le leggi e le disposizioni vigenti, i requisiti contrattuali, le norme e le procedure aziendali;
- promuovere la collaborazione, comprensione e consapevolezza del SGSI da parte dei fornitori strategici;
- conformarsi ai principi e ai controlli di standard riconosciuti internazionalmente (ad esempio ISO 27001) e altre norme/regolamenti che disciplinano le attività di business in cui opera l’azienda;
- perseguire il miglioramento continuo.
Tutta l’organizzazione è impegnata a supportare l’implementazione, la messa in opera e il riesame periodico del SGSI.
Il vertice aziendale si impegna a perseguire, con i mezzi e le risorse adeguate, gli obiettivi di questa politica.