Politica del Sistema di Gestione per la Sicurezza delle Informazioni

Wattsdat eroga servizi ICT in modalità SaaS ed è impegnata in una costante ricerca dell’eccellenza e della competitività con l’obiettivo di fidelizzare i propri clienti per i quali ambisce ad essere un partner solido, competente ed affidabile.

L’organizzazione si pone l’obiettivo di dare risultati efficaci e misurabili ai partner a cui offre i propri servizi, contribuire dunque al successo dei Clienti, alla loro crescita o alla soluzione di particolari problematiche di gestione dei processi attivi.

Wattsdat dalla fondazione a oggi, ha fatto propri alcuni importanti valori aziendali che le consentono di operare nel mercato con professionalità, competenza, rispetto delle regole normative e deontologiche e trasparenza.

Nell’ambito della sicurezza delle informazioni Wattsdat si è posta l’obiettivo di preservare gli interessi propri e dei propri Clienti proteggendo gli asset informativi e ponendo particolare attenzione agli aspetti di:

  • Riservatezza, integrità e disponibilità delle informazioni
  • Livello di servizio
  • Requisiti legali
  • Continuità operativa
  • Gestione di tutte le violazioni di sicurezza

A tale scopo l’organizzazione si adopera a perseguire la sicurezza delle informazioni:

  • Utilizzando buone pratiche per proteggere le risorse informative dell’organizzazione da minacce alla sicurezza di informazioni interne o esterne, intenzionali o accidentali
  • Allineando gestione della sicurezza delle informazioni con il contesto di gestione del rischio strategico dell’organizzazione
  • Fissando obiettivi di sicurezza delle informazioni e stabilendo direttive e principi per l’azione
  • Stabilendo criteri per la valutazione dei rischi e l’accettazione del rischio
  • Controllando l’accesso alle risorse informative, comprese le reti, in base alle esigenze di business e di sicurezza
  • Proteggendo le informazioni associate con l’interconnessione dei sistemi informativi aziendali
  • Applicando garanzie per la condivisione delle informazioni
  • Garantendo la protezione delle informazioni dei clienti residenti presso le infrastrutture dell’organizzazione
  • Assicurando la conformità con i requisiti legali e con i principi legati alla sicurezza delle informazioni nei contratti con le terze parti
  • Incoraggiando la consapevolezza delle problematiche relative alla sicurezza delle informazioni a tutto il personale per tutta la durata del rapporto di lavoro
  • Osservando la politica della scrivania pulita per documenti e supporti di memorizzazione rimovibili
  • Osservando la politica dello schermo pulito per servizi di elaborazione delle informazioni
  • Implementando adeguate misure di sicurezza al mobile computing e alle comunicazioni
  • Utilizzando, ove necessari, adeguati controlli crittografici per la protezione delle informazioni
  • Stabilendo regole per lo sviluppo di sistemi e l’applicazione di tali norme agli sviluppi all’interno dell’organizzazione
  • Proibendo l’uso di software non autorizzato e rispettando le leggi sui diritti di proprietà intellettuale
  • Proteggendo dati organizzativi e di tutela della privacy
  • Gestendo in modo tempestivo gli incidenti relativi alla sicurezza delle informazioni
  • Predisponendo copie di backup delle informazioni, del software e delle immagini di sistema e testandole regolarmente
  • Predisponendo un piano di continuità che permetta di affrontare efficacemente un evento imprevisto garantendo il ripristino dei servizi secondo gli accordi contrattuali in essere
  • Applicando azioni disciplinari e scoraggiando l’uso improprio dei servizi di informazioni, dati, da parte del personale
  • Garantendo il rispetto alle disposizioni di Legge, statuti, regolamenti o obblighi contrattuali e ogni requisito inerente la sicurezza delle informazioni

I nostri percorsi formativi assicurano la comprensione da parte di tutti delle nostre filosofie e delle nostre regole.

Ognuno di noi deve operare secondo quanto previsto nel nostro sistema di gestione, rispettando ruoli, mansioni e responsabilità, contribuendo per la propria competenza e professionalità, all’effettiva efficacia del Sistema di Gestione per la Sicurezza delle Informazioni e al rispetto della presente politica.

L’efficacia del nostro sistema di gestione è continuamente monitorata attraverso appuntamenti periodici da parte della Direzione e dei responsabili aziendali, in cui vengono verificati specifici parametri di riferimento ed esistono periodiche ispezioni a tutti i livelli, condotte sia da personale interno che da auditor esterni.

La nostra Politica è anche quella di divulgare questi concetti e di invogliare e convincere tutti quelli che ci stanno attorno (fornitori, colleghi, consulenti e collaboratori) che questa è l’unica strada percorribile, per la salvaguardia del nostro lavoro.

Questa è la nostra politica del Sistema di Gestione per la Sicurezza delle Informazioni e a tal fine abbiamo costruito e dobbiamo periodicamente riesaminare e mantenere efficace, un sistema di gestione che applichi quanto previsto dallo standard internazionale UNI CEI EN ISO/IEC 27001:2017 e ne soddisfi i requisiti applicabili.