LA NOSTRA POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

Politica

Gestione per la Sicurezza delle Informazioni (standard ISO 27001 e ISO 27701)

 

Gentile Cliente,

Gentile Collaboratore,

Gentile Fornitore,

Gentile Business Partner,

 

Abbiamo costruito il nostro successo sulla nostra capacità di soddisfare e di superare le attese dei nostri clienti aiutandoli nel difficile compito di assicurare la compliance del loro business a complessi e delicati requisiti cogenti, regolamentari, tecnici e contrattuali. 

Proteggere le informazioni dei nostri clienti è  per noi essenziale. Lo stesso impegno lo chiediamo quindi a tutti inostri stakeholders (fornitori, collaboratori, business partner, consorziati).

 

Il nostro contesto di riferimento

Siamo una società fondatrice e partecipante in Minerva Group Service (MGS) www.minervagroupservice.com  , che rappresenta l’hub di un network di società partecipate, controllate e business partner.

La nostra missione strategica consiste nell’erogazione di servizi professionali alle imprese (consulenza, formazione, audit e business assurance).  Supportiamo i nostri clienti nel delicato compito di assicurare la compliance del loro business a requisiti cogenti e regolamentari, tecnici, contrattuali e interni.

Nell’erogazione dei nostri servizi trattiamo quindi diverse informazioni di proprietà dei nostri clienti, alcune delle quali classificate come riservate. Trattiamo anche dati personali di persone fisiche che operano per conto delle Organizzazioni dei nostri clienti.

 

Il nostro impegno per la Sicurezza delle Informazioni

Ci impegniamo ad assicurare la piena e sistematica conformità di tutti i servizi erogati ai nostri clienti ai requisiti cogenti, regolamentari, contrattuali, tecnici applicabili  in materia di sicurezza delle informazioni, incluse le informazioni classificate come dati  personali in conformità al GDPR.

Abbiamo adottato una specifica politica per protezione dei dati personali in conformità al GDPR. Tale politica costituisce parte integrante della presente politica ed è disponibile sul nostro sito internet www.minervagroupservice.com

La presente politica è comunicata a tutti i nostri stakeholders ed è disponibile sul nostro sito internet www.alpemi.it

 

I nostri obiettivi per la Sicurezza delle Informazioni

Il nostro impegno

Ci impegniamo a perseguire obiettivi di sicurezza delle informazioni e di protezione dei dati personali in conformità ai requisiti cogenti applicabili.

I nostri obiettivi di integrità, disponibilità e riservatezza

I nostri obiettivi per la sicurezza delle informazioni si declinano in obiettivi di preservazione di riservatezza, integrità e disponibilità delle informazioni; in aggiunta, possono essere coinvolte anche altre proprietà quali autenticità, responsabilità, non misconoscimento e affidabilità.

Obiettivi di riservatezza: le informazioni non sono rese disponibili o divulgate a individui, entità, o processi non autorizzati.

Obiettivi di Integrità: salvaguardare l’accuratezza e la completezza dei beni.

Obiettivi di disponibilità: essere accessibile e utilizzabile su richiesta di un’entità autorizzata. Gli obiettivi di disponibilità includono obiettivi di resilienza. Abbiamo adottato una specifica politica per la continuità operativa. Tale politica costituisce parte integrante della presente politica ed è disponibile sul nostro sito internet www.alpemi.it

I nostri obiettivi di controllo operativo

Al fine di perseguire i nostri obiettivi di sicurezza delle informazioni, pianifichiamo e perseguiamo obiettivi di controllo operativo per il trattamento dei rischi di sicurezza delle informazioni. 

 

Il nostro Sistema di Gestione per la Sicurezza delle Informazioni

Al fine di perseguire i nostri obiettivi per la Sicurezza delle Informazioni   abbiamo adottato un sistema di gestione per la Sicurezza delle Informazioni conforme allo standard ISO 27001.

Il nostro Sistema di gestione per la Sicurezza delle Informazioni è stato integrato nel più generale sistema di gestione aziendale ed è stato pianificato in modo da considerare aspetti di Governance e di Sistema di Controllo Interno, aspetti di Risk Management (con riferimento alle linee guida dello standard ISO 31000) e aspetti di Compliance (con riferimento alle linee guida dello standard ISO 19600).

Ci impegniamo ad adeguare e a migliorare continuamente il nostro Sistema di Gestione per la Sicurezza delle Informazioni e a sensibilizzare e formare i nostri stakeholders in merito alla sua corretta applicazione.

 

Le sanzioni

Le violazioni della presente politica e del sistema di gestione per la sicurezza delle informazioni  da questa richiamato implicano l’applicazione di provvedimenti disciplinari, inclusa la risoluzione di rapporti contrattuali in essere.

 

I nostri canali di contatto e il whistleblowing

Per ogni segnalazione di vulnerabilità, di minaccia, di miglioramento, di non conformità, di incidente, di violazione, di data breach potete contattare il nostro Information Security Manager al seguente indirizzo email: pmo@alpemi.it  

Ci impegniamo ad assicurare la riservatezza delle segnalazioni e a proibire qualsiasi forma di ritorsione nei confronti dei soggetti segnalanti.

 

Alpemi Consulting