POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

CubeCurve People Srl considera come obiettivo primario la sicurezza delle informazioni. Questo significa implementare e mantenere un sistema di gestione delle informazioni sicuro, così da garantire:

  1. Riservatezza – informazioni accessibili solamente ai soggetti e/o ai processi debitamente autorizzati;
  2. Integrità – salvaguardia della consistenza dell’informazione da modifiche non autorizzate;
  3. Disponibilità – facilità di accesso alle informazioni necessarie;
  4. Controllo – garanzia che i processi e strumenti per la gestione dei dati siano sicuri e testati;
  5. Autenticità – provenienza affidabile dell’informazione.
  6. Privacy – garanzia di protezione e controllo dei dati personali.

CubeCurve People Srl ha sviluppato un Sistema di gestione della sicurezza dell’informazione (SGSI), seguendo i requisiti specificati della Norma ISO IEC 27001:2013.

Il patrimonio informativo della CubeCurve People Srl da tutelare è costituito dall’insieme delle informazioni localizzate nella sede centrale, in tutte le unità operative dell’azienda e presso i data center ove sono gestiti i dati aziendali. La mancanza di adeguati livelli di sicurezza può comportare il danneggiamento dell’attività di CubeCurve People Srl, la mancata soddisfazione del cliente, il rischio di incorrere in sanzioni legate alla violazione delle normative vigenti nonché danni di natura economica, finanziaria e di immagine aziendale.

L’impegno della direzione, per mezzo della propria struttura organizzativa, è finalizzato al raggiungimento dei seguenti obiettivi:

  • stabilire i ruoli aziendali e le responsabilità per lo sviluppo e il mantenimento del SGSI;
  • controllare che il SGSI sia integrato in tutti i processi aziendali e che le procedure e i controlli siano sviluppati efficacemente per il miglioramento continuo;
  • monitorare l’esposizione alle minacce per la sicurezza delle informazioni;
  • attivare programmi per diffondere la consapevolezza e la cultura sulla sicurezza delle informazioni;
  • garantire il soddisfacimento dei requisiti applicabili e attinenti la sicurezza delle informazioni;
  • garantire il rispetto del quadro di riferimento normativo;
  • garantire l’efficacia del SGSI;
  • garantire la soddisfazione degli utenti in relazione ai requisiti per la sicurezza delle informazioni.

Tutto il personale deve operare per il raggiungimento degli obiettivi di sicurezza nella gestione  delle  informazioni. L’applicazione del sistema di gestione richiede pertanto piena partecipazione, impegno  ed  efficace interazione di tutte le risorse umane e tecnologiche. La continua crescita del livello di servizio verrà perseguita mediante il regolare riesame dello stesso, volto al monitoraggio degli obiettivi prestabiliti e al riconoscimento di eventuali aree di miglioramento.

La Direzione è impegnata per:

  1. attuare, sostenere e verificare periodicamente la presente Politica, a divulgarla a tutti i soggetti che lavorano per l’azienda o per conto di essa;
  2. garantire le risorse necessarie per l’efficace protezione delle informazioni;
  3. definire gli obiettivi in materia di sicurezza delle informazioni;
  4. riesaminare periodicamente gli obiettivi e la Politica per la sicurezza delle informazioni per accertarne la continua idoneità.

Questo documento è di proprietà della CubeCurve People srl Ogni divulgazione e riproduzione o cessione di contenuti a terzi deve essere preventivamente ed espressamente autorizzata in forma scritta dalla stessa Società.

Puoi vedere il documento intero cliccando qui.