Politica per la sicurezza dei dati ITLAV srl
La Politica Aziendale impone che, in coerenza con la missione aziendale, la gestione di tutti i processi aziendali sia impostata con le regole proprie dell’applicazione del Sistema di gestione secondo la norma ISO/IEC 27001:2022.
SCOPO E OBIETTIVI
La direzione di ITLAV SRL ha definito, ha divulgato e si impegna a mantenere attiva a tutti i livelli della propria organizzazione la presente politica per la Gestione della Sicurezza delle Informazioni.
Lo scopo del presente documento è quello di descrivere i principi generali di sicurezza delle informazioni definiti dall’Azienda al fine di sviluppare un efficiente e sicuro Sistema di Gestione della Sicurezza delle Informazioni.
CAMPO DI APPLICAZIONE
La presente politica si applica indistintamente a tutti gli organi e livelli dell’Azienda e deve essere inserita nella regolamentazione degli accordi con qualsiasi soggetto esterno che, a qualsiasi titolo, possa essere coinvolto con il trattamento di informazioni che rientrano nel campo di applicazione del Sistema di Gestione (SGSD).
L’azienda consente la comunicazione e la diffusione delle informazioni verso l’esterno solo per il corretto svolgimento delle attività aziendali che devono avvenire nel rispetto delle regole e delle norme cogenti.
POLICY SICUREZZA DELLE INFORMAZIONI
La politica della sicurezza dell’Azienda rappresenta l’impegno dell’organizzazione nei confronti degli utenti e terze parti a garantire la sicurezza delle informazioni, degli strumenti fisici, logici e organizzativi atti al trattamento delle informazioni.
RESPONSABILITA’ DI OSSERVANZA E ATTUAZIONE
L’osservanza e l’attuazione delle policy sono responsabilità di:
1- Tutto il personale che, a qualsiasi titolo, collabora con l’azienda ed è in qualche modo coinvolto con il trattamento di dati ed informazioni che rientrano nel campo di applicazione del Sistema di Gestione.
Tutto il personale è altresì responsabile della segnalazione di tutte le anomalie e violazioni di cui dovesse venire a conoscenza.
2-Tutti i soggetti esterni che intrattengono rapporti e collaborano con l’azienda. Devono
garantire il rispetto dei requisiti contenuti nella presente policy.
Il Responsabile del Sistema di Gestione che, nell’ambito del Sistema di Gestione e attraverso norme e procedure appropriate, deve:
condurre l’analisi dei rischi con le opportune metodologie e adottare tutte le misure per la gestione del rischio
stabilire tutte le norme necessarie alla conduzione sicura di tutte le attività aziendali
verificare le violazioni alla sicurezza e adottare le contromisure necessarie e controllare l’esposizione dell’azienda alle principali minacce e rischi
organizzare la formazione e promuovere la consapevolezza del personale per tutto ciò che concerne la sicurezza delle informazioni.
verificare periodicamente l’efficacia e l’efficienza del Sistema di Gestione.
Chiunque, dipendenti, consulenti e/o collaboratori esterni dell’Azienda, in modo intenzionale o riconducibile a negligenza, disattenda le regole di sicurezza stabilite e in tal modo provochi un danno all’azienda, potrà essere perseguito nelle opportune sedi e nel pieno rispetto dei vincoli di legge e contrattuali.
IMPEGNO DELLA DIREZIONE
La direzione sostiene attivamente la sicurezza delle informazioni in azienda tramite un chiaro indirizzo, un impegno evidente, degli incarichi espliciti e il riconoscimento delle responsabilità relative alla sicurezza delle informazioni.
L’impegno della direzione si attua tramite una struttura i cui compiti sono:
garantire che siano identificati tutti gli obiettivi relativi alla sicurezza delle informazioni e che questi incontrino i requisiti aziendali;
stabilire i ruoli aziendali e le responsabilità per lo sviluppo e il mantenimento del SGSD;
fornire risorse sufficienti alla pianificazione, implementazione, organizzazione, controllo, revisione, gestione e miglioramento continuo del SGSD;
controllare che il SGSD sia integrato in tutti i processi aziendali e che procedure e controlli siano sviluppati efficacemente;
approvare e sostenere tutte le iniziative volte al miglioramento della sicurezza delle informazioni;
attivare programmi per la diffusione della consapevolezza e della cultura della sicurezza delle informazioni.
garantire la sicurezza delle reti e dei sistemi informativi in conformità con la Direttiva (UE) 2022/2555 (NIS 2), adottando misure tecniche e organizzative adeguate per prevenire, rilevare, affrontare e mitigare incidenti di sicurezza che possano compromettere la continuità e l’integrità dei servizi essenziali o importanti forniti.
Battipaglia (SA), 28/04/2025 DGE Ing. Daniela Sagarese