Politica del Sistema di Gestione per la Sicurezza delle Informazioni
Wattsdat eroga servizi ICT in modalità SaaS ed è impegnata in una costante ricerca dell’eccellenza e della competitività con l’obiettivo di fidelizzare i propri clienti per i quali ambisce ad essere un partner solido, competente ed affidabile.
L’organizzazione si pone l’obiettivo di dare risultati efficaci e misurabili ai partner a cui offre i propri servizi, contribuire dunque al successo dei Clienti, alla loro crescita o alla soluzione di particolari problematiche di gestione dei processi attivi.
Wattsdat dalla fondazione a oggi, ha fatto propri alcuni importanti valori aziendali che le consentono di operare nel mercato con professionalità, competenza, rispetto delle regole normative e deontologiche e trasparenza.
Nell’ambito della sicurezza delle informazioni Wattsdat si è posta l’obiettivo di preservare gli interessi propri e dei propri Clienti proteggendo gli asset informativi e ponendo particolare attenzione agli aspetti di:
- Riservatezza, integrità e disponibilità delle informazioni
- Livello di servizio
- Requisiti legali
- Continuità operativa
- Gestione di tutte le violazioni di sicurezza
A tale scopo l’organizzazione si adopera a perseguire la sicurezza delle informazioni:
- Utilizzando buone pratiche per proteggere le risorse informative dell’organizzazione da minacce alla sicurezza di informazioni interne o esterne, intenzionali o accidentali
- Allineando gestione della sicurezza delle informazioni con il contesto di gestione del rischio strategico dell’organizzazione
- Fissando obiettivi di sicurezza delle informazioni e stabilendo direttive e principi per l’azione
- Stabilendo criteri per la valutazione dei rischi e l’accettazione del rischio
- Controllando l’accesso alle risorse informative, comprese le reti, in base alle esigenze di business e di sicurezza
- Proteggendo le informazioni associate con l’interconnessione dei sistemi informativi aziendali
- Applicando garanzie per la condivisione delle informazioni
- Garantendo la protezione delle informazioni dei clienti residenti presso le infrastrutture dell’organizzazione
- Assicurando la conformità con i requisiti legali e con i principi legati alla sicurezza delle informazioni nei contratti con le terze parti
- Incoraggiando la consapevolezza delle problematiche relative alla sicurezza delle informazioni a tutto il personale per tutta la durata del rapporto di lavoro
- Osservando la politica della scrivania pulita per documenti e supporti di memorizzazione rimovibili
- Osservando la politica dello schermo pulito per servizi di elaborazione delle informazioni
- Implementando adeguate misure di sicurezza al mobile computing e alle comunicazioni
- Utilizzando, ove necessari, adeguati controlli crittografici per la protezione delle informazioni
- Stabilendo regole per lo sviluppo di sistemi e l’applicazione di tali norme agli sviluppi all’interno dell’organizzazione
- Proibendo l’uso di software non autorizzato e rispettando le leggi sui diritti di proprietà intellettuale
- Proteggendo dati organizzativi e di tutela della privacy
- Gestendo in modo tempestivo gli incidenti relativi alla sicurezza delle informazioni
- Predisponendo copie di backup delle informazioni, del software e delle immagini di sistema e testandole regolarmente
- Predisponendo un piano di continuità che permetta di affrontare efficacemente un evento imprevisto garantendo il ripristino dei servizi secondo gli accordi contrattuali in essere
- Applicando azioni disciplinari e scoraggiando l’uso improprio dei servizi di informazioni, dati, da parte del personale
- Garantendo il rispetto alle disposizioni di Legge, statuti, regolamenti o obblighi contrattuali e ogni requisito inerente la sicurezza delle informazioni
I nostri percorsi formativi assicurano la comprensione da parte di tutti delle nostre filosofie e delle nostre regole.
Ognuno di noi deve operare secondo quanto previsto nel nostro sistema di gestione, rispettando ruoli, mansioni e responsabilità, contribuendo per la propria competenza e professionalità, all’effettiva efficacia del Sistema di Gestione per la Sicurezza delle Informazioni e al rispetto della presente politica.
L’efficacia del nostro sistema di gestione è continuamente monitorata attraverso appuntamenti periodici da parte della Direzione e dei responsabili aziendali, in cui vengono verificati specifici parametri di riferimento ed esistono periodiche ispezioni a tutti i livelli, condotte sia da personale interno che da auditor esterni.
La nostra Politica è anche quella di divulgare questi concetti e di invogliare e convincere tutti quelli che ci stanno attorno (fornitori, colleghi, consulenti e collaboratori) che questa è l’unica strada percorribile, per la salvaguardia del nostro lavoro.
Questa è la nostra politica del Sistema di Gestione per la Sicurezza delle Informazioni e a tal fine abbiamo costruito e dobbiamo periodicamente riesaminare e mantenere efficace, un sistema di gestione che applichi quanto previsto dallo standard internazionale UNI CEI EN ISO/IEC 27001:2017 e ne soddisfi i requisiti applicabili.