Politica per la Sicurezza delle informazioni

La Direzione di ALTEN, ritiene importante perseguire, da parte di tutta l’organizzazione aziendale, gli obiettivi del proprio Sistema di Gestione della Sicurezza delle Informazioni (SGSI), conforme alla norma UNI CEI ISO/IEC 27001.

La gestione della sicurezza delle informazioni è un processo complesso che coinvolge le risorse umane delle unità organizzative all’interno del perimetro di certificazione, definito da ALTEN all’interno del proprio Manuale per la Sicurezza delle Informazioni.

L’Organizzazione attua la Politica per la Qualità e Sicurezza delle Informazioni perseguendo i seguenti principi:

  • adottare l’ISO 27001 come standard per l’implementazione del sistema di gestione della sicurezza dell’informazione e perseguire la conformità;
  • la centralità della figura del cliente e la sua piena soddisfazione anche in termini di Sicurezza delle informazioni trattate nell’ambito dei servizi offerti;
  • sensibilizzare tutto il personale interno all’organizzazione circa i temi di sicurezza delle informazioni;
  • accertare che i fornitori esterni e tutti gli stakeholders abbiano consapevolezza e rispettino la politica di sicurezza adottata da ALTEN;
  • garantire le condizioni di sicurezza in ogni tipologia di attività o fase di trattamento dei dati personali e sensibili;
  • garantire l’utilizzo di risorse e tecnologie adeguate.

Per realizzare tali obiettivi ALTEN si impegna a:

  • migliorare in modo continuo il sistema di gestione per la sicurezza e delle informazioni (SGSI);
  • applicare e rispettare i requisiti di legge cogenti e ogni altro requisito/norma/regolamento significativo in ambito sicurezza dei dati e delle informazioni;
  • conservare in modo sicuro le informazioni gestite e quindi a prevenire gli eventi negativi in materia di sicurezza delle informazioni (es. sottrazione, perdita, violazione del dato); che avviene seguendo 3 principi fondamentali:

1) Integrità dei dati: si intende la capacità di mantenere la veridicità dei dati e delle risorse e garantire che non siano in alcun modo modificati o cancellati, se non ad opera di soggetti autorizzati. Integrità significa prendere in considerazione differenti scenari: prevenire modifiche non autorizzate ad informazioni da parte degli utenti, ma anche garantire che le informazioni stesse siano univocamente identificabili e verificabili in tutti i contesti in cui vengono utilizzate.

2) Riservatezza dei dati: ovvero garantire che i dati e le risorse siano preservati dal possibile utilizzo o accesso da parte di soggetti non autorizzati. La riservatezza deve essere assicurata lungo tutte le fasi di vita del dato stesso.

3) Disponibilità: dei dati si riferisce alla possibilità, per i soggetti autorizzati, di poter accedere alle risorse di cui hanno bisogno per un tempo stabilito ed in modo ininterrotto. La Disponibilità dei dati impedisce che durante l’intervallo di tempo definito avvengano interruzioni di servizio e allo stesso tempo garantire che le risorse infrastrutturali siano pronte per la corretta erogazione di quanto richiesto;

  • sensibilizzare e formare il personale addetto circa le tematiche di sicurezza delle informazioni;
  • fornire un quadro strutturale per stabilire e riesaminare gli obiettivi per la sicurezza delle informazioni;
  • classificare le informazioni secondo lo schema definito dall’organizzazione;
  • diffondere i principi ed i valori dichiarati nella politica aziendale dall’organizzazione e a rendere attiva ed efficace la comunicazione da e verso le diverse parti interessate affinché sia compresa e partecipata;
  • a riesaminare periodicamente la propria politica ed obiettivi ogni qual volta ve ne sia l’esigenza, a seguito dell’attuazione di modifiche che la influenzano, per accertarne la continua idoneità e rendere effettivo il proprio impegno al miglioramento.

Tutte le figure professionali devono operare per il raggiungimento degli obiettivi di sicurezza nella gestione delle informazioni.

L’applicazione del sistema di gestione richiede pertanto piena partecipazione, impegno ed efficace interazione di tutto il personale.

 

La Direzione è impegnata ad attuare, sostenere e verificare periodicamente la Politica di cui sopra ed a divulgarla a tutti i soggetti che lavorano per l’azienda o per conto di essa.

Il presente documento è pubblico e disponibile per la consultazione da parte di tutte le parti interessate.

Milano, 04 Marzo 2021

Responsabile Direzione Qualità Antonietta Nobili

Clicca sul seguente link per scaricare il Certificato: