Politica di sicurezza delle informazioni

Obiettivo

Stabilire le linee guida globali dell'organizzazione per la protezione degli asset informativi dell'azienda, in conformità con un sistema di gestione focalizzato sulla mitigazione dei rischi per la sicurezza delle informazioni, sul miglioramento continuo e su altri principi della ISO / IEC 27001: 2022 e AICPA SOC 2 Tipo 2.

Definizioni

Asset informativo: Elemento o insieme di elementi necessari per l'uso e l'elaborazione delle informazioni (documenti cartacei o elettronici, database, applicazioni, sistemi operativi, software, servizi, attrezzature, hardware, infrastruttura, persone e informazioni). Informazione: Si riferisce a un insieme organizzato di dati che i lavoratori dell'organizzazione generano, ottengono, acquisiscono, trasformano o controllano. Rischio: Effetto dell'incertezza sul raggiungimento degli obiettivi.

Responsabilità

Responsabile della Sicurezza delle Informazioni:

  • Assicurare una comunicazione adeguata della politica di sicurezza delle informazioni.

Direttore:

  • Rivedere e approvare la politica di sicurezza delle informazioni.

Personale dell'Organizzazione:

  • Rispettare la politica di sicurezza delle informazioni.

Politica di Sicurezza delle Informazioni

Walmeric è un'azienda che contribuisce allo sviluppo dei suoi clienti, attraverso la fornitura del suo software per la gestione dei lead, leader nelle vendite assistite e nell'aumento della conversione, considerando le informazioni dei suoi clienti e delle parti interessate come un asset fondamentale per la sua operazione; motivo per cui esiste un fermo impegno a proteggere la loro riservatezza, integrità e disponibilità, che si concretizza con l'implementazione di un sistema di gestione della sicurezza delle informazioni (SGSI) in conformità con ISO/IEC 27001 e AICPA SOC 2 Tipo 2.

Guidato dai seguenti principi:

  • Stabilire obiettivi e traguardi focalizzati sulla valutazione delle prestazioni nella sicurezza delle informazioni.
  • Miglioramento continuo dei propri processi e servizi, specialmente in termini di sicurezza delle informazioni.
  • Trattamento efficace dei rischi per la sicurezza delle informazioni.
  • Partecipazione di personale competente e consapevole in materia di sicurezza delle informazioni.
  • Contributo al miglioramento della fornitura di servizi del fornitore, attraverso un processo di controllo adeguato.
  • Rispetto dei requisiti applicabili del SGSI, come standard, legali, normativi, statutari e contrattuali.

Questa politica è approvata e promossa dalla alta direzione, come parte delle sue funzioni di leadership nel SGSI. Il suo rispetto è essenziale per l'organizzazione, per cui è garantito attraverso la comunicazione e la disponibilità, non solo al personale interno ma a tutte le parti interessate rilevanti. Facciamo tutto il possibile per proteggere Walmeric e i nostri utenti da qualsiasi alterazione, divulgazione o distruzione non autorizzata dei dati che manteniamo o dall'accesso non autorizzato a queste informazioni. A tal fine:

  • Utilizziamo la crittografia per mantenere la privacy dei dati degli utenti mentre sono in transito.
  • Rivediamo le nostre pratiche di raccolta, archiviazione e elaborazione dei dati (incluse le misure di sicurezza fisica) per evitare accessi non autorizzati ai nostri sistemi.
  • Restrigiamo l'accesso alle informazioni personali solo ai dipendenti, appaltatori e agenti di Walmeric che necessitano delle informazioni per elaborarle. Qualsiasi persona con accesso a queste informazioni è soggetta a rigorose obbligazioni contrattuali di riservatezza e può essere oggetto di misure disciplinari o licenziamento se non le rispetta.

Ambito

SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI CHE SUPPORTA LE ATTIVITÀ DI PROGETTAZIONE, SVILUPPO, OPERAZIONE E SERVIZI PROFESSIONALI CHE SUPPORTANO L'AMBIENTE DI GESTIONE DEL CICLO DI VENDITE, DALLA GENERAZIONE DI LEAD FINO ALLA CHIUSURA DELLE VENDITE E GESTIONE DEI REDDITI, SECONDO LA DICHIARAZIONE DI APPLICABILITÀ.