Politica sulla sicurezza delle informazioni
La sicurezza e la salvaguardia del patrimonio informativo costituiscono condizione imprescindibile per il raggiungimento degli obiettivi di business di Netpolaris S.r.l..
I requisiti per la sicurezza delle informazioni sono coerenti con gli obiettivi dellโOrganizzazione e il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) rappresenta lo strumento che consente la condivisione delle informazioni, lo svolgimento di operazioni corrette e la riduzione dei rischi connessi alle informazioni a livelli accettabili.
In considerazione di ciรฒ, lo svolgimento delle attivitร aziendali deve sempre avvenire garantendo adeguati livelli di disponibilitร , integritร e riservatezza delle informazioni attraverso lโadozione di un formale โSistema di Gestione della Sicurezza delle Informazioniโ (SGSI) in linea con i requisiti attesi dagli stakeholder di Netpolaris S.r.l. e nel rispetto delle normative vigenti.
In particolare il sistema รจ applicato: Progettazione, realizzazione, fornitura ed assistenza di software in ambito digital health erogato on premise e in cloud
Gli obiettivi generali del SGSI perseguiti con lโimpegno del responsabile, sono:
- dimostrare ai clienti la propria capacitร di fornire con regolaritร prodotti/servizi sicuri, massimizzando gli obiettivi di business;
- minimizzare il rischio di perdita e/o indisponibilitร dei dati dei clienti, pianificando e gestendo le attivitร a garanzia della continuitร di servizio;
- svolgere una continua ed adeguata analisi dei rischi che esamini costantemente le vulnerabilitร e le minacce associate alle attivitร a cui si applica il sistema;
- rispettare le leggi e le disposizioni vigenti, i requisiti contrattuali, le norme e le procedure aziendali;
- promuovere la collaborazione, comprensione e consapevolezza del SGSI da parte dei fornitori strategici;
- - conformarsi ai principi e ai controlli stabiliti dalla ISO/IEC 27001:2017 o altre norme/regolamenti che disciplinano le attivitร di business in cui opera lโazienda, tra i quali, in particolare le regolamentazioni inerenti la Privacy e la sicurezza dei dati personali.
Tutto il personale, nellโambito delle relative responsabilitร , รจ coinvolto nella segnalazione al Responsabile del Sistema di Gestione della Sicurezza delle Informazioni (RSGSI) di eventuali incidenti riscontrati e di qualsiasi debolezza identificata nel SGSI.
Tutta lโorganizzazione รจ impegnata a supportare lโimplementazione, la messa in opera e il riesame periodico ed il miglioramento continuo del SGSI.
Il vertice aziendale si impegna a perseguire, con i mezzi e le risorse adeguate, gli obiettivi di questa politica.