+39 011.71.76.321 Contattaci

Politica UNI ISO 27001 – Sicurezza delle Informazioni

SIPAL S.p.A. (di seguito SIPAL) considera come obiettivo primario la sicurezza delle informazioni. Questo significa implementare e mantenere un sistema di gestione delle informazioni sicuro, così da garantire:

  1. Riservatezza – informazioni accessibili solamente ai soggetti e/o ai processi debitamente autorizzati;
  2. Integrità – salvaguardia della consistenza dell’informazione da modifiche non autorizzate;
  3. Disponibilità – facilità di accesso alle informazioni necessarie;
  4. Controllo – garanzia che i processi e strumenti per la gestione dei dati siano sicuri e testati;
  5. Autenticità – provenienza affidabile dell’informazione.
  6. Privacy – garanzia di protezione e controllo dei dati personali.

La SIPAL ha sviluppato un Sistema di gestione della sicurezza dell’informazione (SGSI), seguendo i requisiti specificati della Norma UNI CEI EN ISO/IEC 27001:2017.

Il patrimonio informativo della SIPAL da tutelare è costituito dall’insieme delle informazioni localizzate nella sede centrale, in tutte le unità operative dell’azienda e presso i data center ove sono gestiti i dati aziendali.
La mancanza di adeguati livelli di sicurezza può comportare il danneggiamento dell’attività di SIPAL, la mancata soddisfazione del cliente, il rischio di incorrere in sanzioni legate alla violazione delle normative vigenti nonché danni di natura economica, finanziaria e di immagine aziendale.
L’impegno della direzione si attua tramite la definizione di una struttura organizzativa adeguata a:

  • stabilire i ruoli aziendali e le responsabilità per lo sviluppo e il mantenimento del SGSI;
  • controllare che il SGSI sia integrato in tutti i processi aziendali e che le procedure e i controlli siano
    sviluppati efficacemente;
  • monitorare l’esposizione alle minacce per la sicurezza delle informazioni;
  • attivare programmi per diffondere la consapevolezza e la cultura sulla sicurezza delle informazioni.

Gli obiettivi generali della SIPAL S.p.A. sono quindi:

  • garantire i migliori standard, ottimizzando e razionalizzando i processi e gli strumenti aziendali;
  • garantire l’efficacia del SGSI;
  • garantire la soddisfazione degli utenti in relazione alla qualità delle informazioni.

Tutto il personale deve operare per il raggiungimento degli obiettivi di sicurezza nella gestione delle
informazioni. L’applicazione del sistema di gestione richiede pertanto piena partecipazione, impegno ed
efficace interazione di tutte le risorse umane e tecnologiche. La continua crescita del livello di servizio verrà
perseguita mediante il regolare riesame dello stesso, volto al monitoraggio degli obiettivi prestabiliti e al
riconoscimento di eventuali aree di miglioramento.

La Direzione è impegnata per:

  1. attuare, sostenere e verificare periodicamente la presente Politica, a divulgarla a tutti i soggetti che
    lavorano per l’azienda o per conto di essa;
  2. garantire le risorse necessarie per l’efficace protezione delle informazioni;
  3. definire gli obiettivi in materia di sicurezza delle informazioni;
  4. riesaminare periodicamente gli obiettivi e la Politica per la sicurezza delle informazioni per accertarne
    la continua idoneità.

Torino, 08 marzo 2019

Download PDF pdf-icon