La presente politica aziendale per la sicurezza delle informazioni è stata sviluppata sulla base dello standard internazionale che fornisce i requisiti di un Sistema di Gestione della Sicurezza delle Informazioni ISO/IEC 27001:2013 ed è declinata nei seguenti punti.
- Protezione
La direzione, i dipendenti e i collaboratori part-time/full-time, i subcontraenti, i consulenti a progetto e tutte le terze parti coinvolte sono e saranno consapevoli delle proprie responsabilità (le quali sono definite nella descrizione del proprio ruolo o nel proprio contratto) in modo tale da preservare la sicurezza delle informazioni, riferire violazioni della sicurezza (in linea con la politica e le procedure) e agire secondo i requisiti della ISMS. Tutti i dipendenti e collaboratori riceveranno la dovuta formazione sulla conoscenza della sicurezza delle informazioni e le figure aziendali più specializzate riceveranno una formazione specifica a riguardo.
- Disponibilità
Tali informazioni e le risorse associate sono accessibili alle persone autorizzate quando richiesto e pertanto fisicamente sicuri. La rete di computer è resiliente e OASI informatica s.a. è in grado di detenere e rispondere tempestivamente agli imprevisti (quali virus e altre minacce) che minano il funzionamento e il mantenimento delle risorse, dei sistemi e delle informazioni.
- Riservatezza
Le informazioni salienti sono accessibili solo alle figure autorizzate, per prevenire gli accessi non permessi (sia accidentali, sia volontari) alle informazioni riservate di OASI informatica s.a. e dei suoi sistemi, incluse le reti, i siti web e il sistema gestionale.
- Integrità
La politica della sicurezza delle informazioni di OASI informatica s.a. implica la salvaguardia dell’accuratezza e completezza delle informazioni e delle procedure; inoltre esige la prevenzione della distruzione o modifica non autorizzata (sia parziale che totale, sia accidentale che volontaria) delle risorse fisiche o dei dati virtuali. Per queste ragioni sono previsti piani di ripristino e report di incidenti di sicurezza sia per sistemi, siti web, reti interne, extra-net. OASI informatica s.a. si attiene alla normativa sui dati sensibili prevista dalla giurisdizione nella quale opera.
- Risorse fisiche
Le risorse fisiche di OASI informatica s.a. includono (ma non ne sono limitate) armadi rack, cavi di rete, apparecchiature telefoniche, sistemi di archiviazione e documenti cartacei.
- Risorse informative
Le risorse informative includono sia informazioni stampate o scritte in formato cartaceo, sia informazioni memorizzate sui server, internet, pc, portatili, telefoni cellulari e informazioni trasmesse elettronicamente tramite ogni mezzo a disposizione. In tale contesto per “dati” si intendono anche serie di istruzioni che indicano ai sistemi in che modo manipolare le informazioni (per esempio software come sistemi operativi, applicazioni, utenze ecc.)