Politica del sistema di gestione della sicurezza delle informazioni (“ISMS”)

Numero del documento: 02-ISMS

Scopo

La presente Politica sulla Sicurezza delle Informazioni (“Politica”) definisce i principi e le linee guida generali che regolano la gestione della sicurezza delle informazioni all’interno di WideSolutions. La Politica ha lo scopo di garantire la riservatezza, l’integrità e la disponibilità delle informazioni aziendali, nonché la conformità alle leggi e ai regolamenti applicabili.

Applicabilità

La Politica si applica a tutti i dipendenti, i collaboratori esterni e le terze parti che hanno accesso alle informazioni aziendali di WideSolutions.

Principi

WideSolutions si impegna a:

• Proteggere la riservatezza delle informazioni aziendali limitando l’accesso alle persone autorizzate.
• Garantire l’integrità delle informazioni aziendali assicurandosi che siano accurate, complete e aggiornate.
• Salvaguardare la disponibilità delle informazioni aziendali garantendo che siano accessibili quando necessario.
• Conformarsi a tutte le leggi e i regolamenti applicabili in materia di sicurezza delle informazioni.
• Promuovere una cultura della sicurezza delle informazioni all’interno dell’organizzazione.

Responsabilità

La direzione aziendale è responsabile dell’approvazione e dell’attuazione della Politica. Il Responsabile della Sicurezza delle Informazioni (RGSI) è responsabile della gestione quotidiana dell’ISMS e della sua conformità alla Politica. Tutti i dipendenti, i collaboratori esterni e le terze parti sono responsabili del rispetto della Politica.

Controlli

WideSolutions ha implementato una serie di controlli per supportare i principi della Politica. Questi controlli includono, ma non sono limitati a:

• Controllo degli accessi: Limitare l’accesso alle informazioni aziendali alle persone autorizzate.
• Protezione delle informazioni: Proteggere le informazioni aziendali da accessi non autorizzati, divulgazione, alterazione o distruzione.
• Sicurezza dei sistemi informatici: Garantire la sicurezza dei sistemi informatici utilizzati per archiviare, elaborare e trasmettere informazioni aziendali.
• Gestione degli incidenti: Avere un processo in atto per identificare, rispondere e recuperare da incidenti di sicurezza delle informazioni.
• Formazione e consapevolezza: Fornire ai dipendenti, ai collaboratori esterni e alle terze parti una formazione e una sensibilizzazione sulla sicurezza delle informazioni.

Revisione

Questa politica sarà sottoposta a revisione periodica per garantire che rimanga efficace ed efficiente nel contesto delle mutevoli minacce alla sicurezza delle informazioni e delle tecnologie emergenti.

Violazione delle norme

Tutto il personale (inclusi dipendenti, appaltatori e terze parti applicabili) di WideSolutions deve mantenere la sicurezza, la riservatezza, la disponibilità, l’integrità e la privacy delle risorse. Le violazioni delle politiche e delle procedure ISMS possono essere considerate gravi violazioni della fiducia, che possono comportare azioni disciplinari fino alla risoluzione del rapporto di lavoro o del contratto e procedimenti giudiziari in conformità con le leggi statali e locali applicabili.

Cronologia delle versioni