Politica per la Sicurezza delle informazioni

• adottare la norma ISO 27001 come standard per l’implementazione del sistema di gestione per la sicurezza delle informazioni;
• mettere a disposizione le risorse necessarie, con il ruolo adeguato, per stabilire, attuare, mantenere e migliorare in modo continuo il sistema di gestione per la sicurezza delle informazioni;
• nominare formalmente il responsabile della sicurezza delle informazioni e il DPO;
• garantire la centralità della figura del cliente e la sua piena soddisfazione anche in termini di sicurezza delle informazioni trattate nell’ambito dei servizi offerti;
• sensibilizzare tutto il personale interno all’organizzazione circa i temi relativi alla sicurezza delle informazioni;
• accertare che i fornitori esterni e tutti gli stakeholders abbiano consapevolezza e rispettino la politica di sicurezza adottata;
• garantire le condizioni riservatezza, integrità e disponibilità di tutte le informazioni e in particolare dei dati personali;
• garantire l’utilizzo di risorse e tecnologie adeguate.

Per realizzare tali obiettivi ALTEN si impegna a:

• migliorare in modo continuo il proprio sistema di gestione per la sicurezza e delle informazioni;
• applicare e rispettare i requisiti di legge cogenti e ogni altro requisito/norma/regolamento significativo in ambito sicurezza delle informazioni e dei dati personali;
• conservare in modo sicuro le informazioni gestite e quindi prevenire gli eventi negativi in materia di sicurezza delle informazioni nel rispetto dei seguenti principi:

1) Integrità dei dati: si intende la capacità di mantenere la veridicità dei dati e delle risorse e garantire che non siano in alcun modo modificati o cancellati, se non ad opera di soggetti autorizzati. Integrità significa prendere in considerazione differenti scenari: prevenire modifiche non autorizzate ad informazioni da parte degli utenti, ma anche garantire che le informazioni stesse siano univocamente identificabili e verificabili in tutti i contesti in cui vengono utilizzate.

2) Riservatezza dei dati: ovvero garantire che i dati e le risorse siano preservati dal possibile utilizzo o accesso da parte di soggetti non autorizzati. La riservatezza deve essere assicurata lungo tutte le fasi di vita del dato stesso.

• sensibilizzare e formare il personale addetto circa le tematiche di sicurezza delle informazioni;
• fornire un quadro strutturale per stabilire e riesaminare gli obiettivi per la sicurezza delle informazioni;
• classificare le informazioni secondo lo schema definito dall’organizzazione;
• diffondere i principi ed i valori dichiarati nella politica aziendale dall’organizzazione e a rendere attiva ed efficace la comunicazione da e verso le diverse parti interessate affinché sia compresa e partecipata;
• riesaminare periodicamente la propria politica e obiettivi ogni qual volta ve ne sia l’esigenza, a seguito dell’attuazione di modifiche che la influenzano, per accertarne la continua idoneità e rendere effettivo il proprio impegno al miglioramento.

Tutte le figure professionali devono operare per il raggiungimento degli obiettivi di sicurezza nella gestione delle informazioni. L’applicazione del sistema di gestione richiede pertanto piena partecipazione, impegno ed efficace interazione di tutto il personale.

La Direzione è impegnata ad attuare, sostenere e verificare periodicamente la presente politica e a divulgarla a tutti i soggetti che lavorano per l’azienda o per conto di essa.

Il presente documento è pubblico e disponibile per la consultazione da parte di tutte le parti interessate.

Milano, 30 giugno 2022

Responsabile Direzione Qualità

Antonietta Nobili