info@aksiliagroup.com
+39 347 5748387
+39 02 40703351

Politica sulla sicurezza delle informazioni

Ed. 01 Rev 00 del 23 settembre 2021

L’alta direzione di AKSILIA SRL ha individuato tramite la valutazione del rischio le informazioni che vengono trattate durante l’erogazione dei propri servizi definendo anche le contromisure adeguate in base al livello di salvaguardia necessario.

L’Azienda giudica la sicurezza delle informazioni un processo fondamentale per la soddisfazione dei propri clienti durante tutto il rapporto lavorativo pertanto si impegna a condividere i seguenti principi fondamentali:

  • L’informazione è un bene (asset) di vitale importanza per l’organizzazione e va tutelato attraverso efficaci mezzi di protezione e controllo che ne garantiscono la riservatezza, l’integrità e la disponibilità;
  • Le informazioni di proprietà dei clienti affidati ad AKSILIA a qualsiasi titolo, devono essere protette come se fossero proprie e comunque nel rispetto degli accordi contrattuali eventualmente stabiliti;
  • Le leggi e i regolamenti cogenti in materia di protezione delle informazioni stabiliti dalle autorità competenti costituiscono i requisiti di massima priorità nella realizzazione di prodotti e servizi e nell’agire quotidiano;
  • Il controllo messo in atto per garantire la sicurezza delle informazioni deve essere determinato attraverso un rigoroso e continuo processo di gestione dei rischi;
  • La formazione/informazione sulle tematiche della sicurezza delle informazioni e sui processi aziendali messi in atto per garantirla deve essere assicurata al personale aziendale;
  • Il sistema di gestione della sicurezza delle informazioni deve basarsi su modelli e best practice riconosciute a livello internazionale ed essere orientato al miglioramento continuo.

Inoltre l’alta direzione sostiene l’importanza di implementare misure di sicurezza e dimostra costantemente la propria dedizione in modo da incoraggiare il rispetto della stessa condotta da parte dei propri incaricati e collaboratori.

Pertanto essa si impegna a garantire gli obiettivi e i principi per l’attuazione del sistema di Qualità e della sicurezza delle informazioni:

  • Stabilisce la politica per la Qualità e la Sicurezza delle informazioni e ne definisce i relativi obiettivi, variandola ogni qual volta risulti necessario;
  • Identifica i processi di business necessari alla fornitura di prodotti/servizi;
  • Identifica i rischi connessi alla sicurezza delle informazioni trattate nei propri processi valutandone la conformità ai requisiti del D.lgs. 101/2018 e in conformità al Regolamento (UE) 2016/679 (GDPR);
  • Identifica i processi di gestione per la misurazione del livello di qualità delle forniture erogate e misura il livello di soddisfazione del Cliente, sia per i requisiti contrattuali che Extra contrattuali;
  • Definisce le procedure di attuazione di processi, le responsabilità e le competenza delle risorse necessarie;
  • Comunica la politica per la Qualità e la Sicurezza delle Informazioni e i relativi obiettivi a tutte le parti interessate;
  • Incoraggia il ritorno di informazioni e la comunicazione tra organizzazione e personale, con il coinvolgimento dello stesso;
  • Fornisce le risorse necessarie per il perseguimento degli obiettivi di sicurezza;
  • Pianifica attività di miglioramento del personale al fine di soddisfare completamente le esigenze del cliente;
  • Promuove incontri/seminari e altre forme per comunicare internamente al personale l’importanza di ottemperare ai requisiti del Cliente e della Sicurezza;
  • Effettua riesami periodici per il miglioramento continuo del Sistema di Qualità e della Sicurezza delle Informazioni: con cadenza almeno annuale o maggiore se sussistono richieste specifiche;
  • Assicura che i requisiti dei prodotti/servizi richiesti dai Clienti siano chiaramente definiti e puntualmente riesaminati nelle condizioni contrattuali e ne identifica i requisiti cogenti applicabili;
  • Verifica che vengano attuate le procedure di analisi e revisione dei requisiti che permettono l’attenzione focalizzata al cliente in armonia al raggiungimento degli obiettivi di business dell’azienda.

Per fare ciò l’Azienda adotta, e mette a disposizione a tutti gli interessati, misure di sicurezza delle informazioni che vengono aggiornate costantemente con l’evoluzione del mercato e delle tecnologie.

In conclusione proteggere la sicurezza delle informazioni significa prevenirne gli incidenti e minimizzarne gli impatti garantendo la riservatezza, l‘integrità, la disponibilità e l‘autenticità mediante l’impegno continuo di tutte le parti interessate nel rispetto delle politiche aziendali e la promozione della consapevolezza.