POLITICA PER LA SICUREZZA DELLE INFORMAZIONI (Rev. 0 del 02.09.2019)

CLS informatica da trent’anni si occupa della progettazione e realizzazione di sistemi informativi gestionali e della relativa assistenza e di servizi di consulenza nel settore dell’informatica, proponendo soluzioni integrate per il management system con qualità ed affidabilità.

Considerando la tipologia di attività svolta, CLS informatica considera come obiettivo primario la sicurezza delle informazioni. A tale scopo essa ha stabilito di implementare e mantenere un Sistema di gestione della sicurezza dell’informazione (SGSI), seguendo i requisiti specificati della Norma ISO/IEC 27001:2013, così da garantire:

  • Riservatezza – informazioni accessibili solamente ai soggetti e/o ai processi debitamente autorizzati;
  • Integrità – salvaguardia della consistenza dell’informazione da modifiche non autorizzate;
  • Disponibilità – facilità di accesso alle informazioni necessarie;
  • Controllo – garanzia che i processi e strumenti per la gestione dei dati siano sicuri e testati;
  • Autenticità – provenienza affidabile dell’informazione.
  • Privacy – garanzia di protezione e controllo dei dati personali.

Il patrimonio informativo della CLS Informatica da tutelare è costituito dall’insieme delle informazioni e dei dati riguardanti tutte le parti interessate alle attività dell’azienda quali: clienti, dipendenti, soggetti terzi. La mancanza di adeguati livelli di sicurezza può comportare il danneggiamento dell’attività di CLS Informatica, la mancata soddisfazione del cliente, il rischio di incorrere in sanzioni legate alla violazione delle normative vigenti nonché danni di natura economica, finanziaria e di immagine aziendale.

Gli obiettivi generali della CLS Informatica sono quindi:

  • garantire i migliori standard, ottimizzando e razionalizzando i processi e gli strumenti aziendali;
  • garantire l’efficacia del SGSI;
  • garantire la soddisfazione delle parti interessate in termini di sicurezza delle informazioni che le riguardano.

Tutto il personale deve operare per il raggiungimento degli obiettivi di sicurezza nella gestione delle informazioni. L’applicazione del sistema di gestione richiede pertanto piena partecipazione, impegno ed efficace interazione di tutte le risorse umane e tecnologiche dell’azienda.

La Direzione della CLS Informatica si impegna inoltre per:

  1. attuare, sostenere e verificare periodicamente la presente Politica, a divulgarla a tutti i soggetti che lavorano per l’azienda o per conto di essa;
  2. garantire le risorse necessarie per l’efficace protezione delle informazioni;
  3. definire gli obiettivi in materia di sicurezza delle informazioni;
  4. riesaminare periodicamente gli obiettivi e la Politica per la sicurezza delle informazioni per accertarne la continua idoneità

 

                                                                                                                   La direzione