Politica per la Sicurezza delle Informazioni

AD,CD e PRES consapevoli dell’importanza strategica che la sicurezza delle informazioni riveste nella gestione dei propri processi e nell’erogazione dei propri servizi, promuove la presente politica che vuole essere da guida a tutto il personale delle aziende del Gruppo FOS aziendale ed alle altre parti interessate coinvolte. L’evoluzione tecnico informatica, delle reti e dei modelli di servizio sta evolvendo sempre di più verso una gestione delle informazioni basata sull’utilizzo di strumenti ICT. Questo, se da un lato porta un significativo miglioramento in termini di disponibilità e di integrità delle informazioni dall’altro introduce nuovi e significativi rischi che necessitano di misure e strumenti idonei a contrastarli, ma anche per soddisfare la crescente domanda di sicurezza dei clienti. In questo contesto Gruppo FOS è impegnato nella gestione della sicurezza delle informazioni nel rispetto di standard internazionali, dei requisiti contrattuali, delle leggi e delle normative cogenti nonché attraverso buone prassi sviluppate internamente. La sicurezza delle informazioni è garantita recependo nel proprio sistema di gestione lo standard ISO 27001 e il set di norme ad esso collegati, ma anche applicando sistematicamente gli strumenti gestionali previsti, quali: politiche, procedure, audit, riesami e programmi per il miglioramento. Sulla base di quanto premesso, Gruppo FOS è impegnato nella sicurezza delle informazioni definendo i seguenti obiettivi:

• la conformità ai requisiti cogenti, contrattuali e volontariamente sottoscritti attraverso una adeguata valutazione di applicabilità al contesto aziendale e l’identificazione dei requisiti;
• un elevato livello di sicurezza delle informazioni nella gestione dei processi di delivery;
• la protezione dei dei dati personali trattati nell’erogazione dei servizi e nei processi interni;
• la continuità dei servizi e dei prodotti;
• Il raggiungimento dei suddetti obbiettivi è previsto attraverso:

• • la sistematica e periodica valutazione dei rischi come strumento preventivo;
  • la continuità operativa attraverso la predisposizione di piani di continuità;
  • la protezione delle informazioni attraverso l’utilizzo di sistemi di protezione ed autorizzazione e di tecniche per rendere le informazioni non intellegibili;
  • la classificazione delle informazioni come strumento base per la valutazione del rischio e per la corretta gestione delle informazioni stesse;
  • la validazione ed autorizzazione di software sicuri;
  • la consapevolezza del personale rispetto alle conseguenze generate dalla mancata applicazione delle politiche di sicurezza;
  • la precisa definizione di ruoli e responsabilità nella gestione della sicurezza delle informazioni;
  • modalità codificate di selezione, inserimento e formazione del personale;
  • la corretta e puntuale gestione degli incidenti inerenti la sicurezza delle informazioni;
  • l’adozione di misure che prevedono la riduzione dei rischi alla fonte e sostituendo ciò che pericolo con ciò che non lo è, o è meno pericoloso;
  • selezionando e monitorando fornitori di prodotti e servizi, con particolare attenzione ai servizi di data center e servizi Cloud.

Nell’applicare quanto descritto nella presente politica Gruppo FOS è altresì impegnato al miglioramento continuo del proprio sistema di gestione per la sicurezza delle informazioni nonché dell’infrastruttura tecnologica sulla quale si basa. La presente politica è oggetto di valutazione periodica in termini di adeguatezza da parte di AD,CD e PRES in occasione del Riesame della Direzione.