La presente politica aziendale per la sicurezza delle informazioni è stata sviluppata sulla base dello standard internazionale che fornisce i requisiti di un Sistema di Gestione della Sicurezza delle Informazioni ISO/IEC 27001:2013 ed è declinata nei seguenti punti.
La direzione, i dipendenti e i collaboratori part-time/full-time, i subcontraenti, i consulenti a progetto e tutte le terze parti coinvolte sono e saranno consapevoli delle proprie responsabilità (le quali sono definite nella descrizione del proprio ruolo o nel proprio contratto) in modo tale da preservare la sicurezza delle informazioni, riferire violazioni della sicurezza (in linea con la politica e le procedure) e agire secondo i requisiti della ISMS. Tutti i dipendenti e collaboratori riceveranno la dovuta formazione sulla conoscenza della sicurezza delle informazioni e le figure aziendali più specializzate riceveranno una formazione specifica a riguardo.
Tali informazioni e le risorse associate sono accessibili alle persone autorizzate quando richiesto e pertanto fisicamente sicuri. La rete di computer è resiliente e NAQUADRIA SRL è in grado di detenere e rispondere tempestivamente agli imprevisti (quali virus e altre minacce) che minano il funzionamento e il mantenimento delle risorse, dei sistemi e delle informazioni.
Le informazioni salienti sono accessibili solo alle figure autorizzate, per prevenire gli accessi non permessi (sia accidentali, sia volontari) alle informazioni riservate di NAQUADRIA SRL e dei suoi sistemi, incluse le reti, i siti web e il sistema gestionale.
La politica della sicurezza delle informazioni di NAQUADRIA SRL implica la salvaguardia dell’accuratezza e completezza delle informazioni e delle procedure; inoltre esige la prevenzione della distruzione o modifica non autorizzata (sia parziale che totale, sia accidentale che volontaria) delle risorse fisiche o dei dati virtuali. Per queste ragioni sono previsti piani di ripristino e report di incidenti di sicurezza sia per sistemi, siti web, reti interne, extra-net. NAQUADRIA SRL si attiene alla normativa sui dati sensibili prevista dalla giurisdizione nella quale opera.
Le risorse fisiche di NAQUADRIA SRL includono (ma non ne sono limitate) armadi rack, cavi di rete, apparecchiature telefoniche, sistemi di archiviazione e documenti cartacei.
Le risorse informative includono sia informazioni stampate o scritte in formato cartaceo, sia informazioni memorizzate sui server, internet, pc, portatili, telefoni cellulari e informazioni trasmesse elettronicamente tramite ogni mezzo a disposizione. In tale contesto per “dati” si intendono anche serie di istruzioni che indicano ai sistemi in che modo manipolare le informazioni (per esempio software come sistemi operativi, applicazioni, utenze ecc.)