Politica sulla sicurezza delle informazioni

Obiettivo

Stabilire le linee guida generali dell'organizzazione per la protezione delle risorse informative dell'azienda, in conformità con un sistema di gestione incentrato sulla mitigazione dei rischi relativi alla sicurezza delle informazioni e alla continuità operativa, sul miglioramento continuo e su altri principi delle norme ISO/IEC 27001:2022, ISO 22301:2019 e AICPA SOC 2 Tipo 2

Definizioni

Risorsa informativa: elemento o insieme di elementi necessari per l'utilizzo e il trattamento delle informazioni (documenti cartacei o elettronici, banche dati, applicazioni, sistemi operativi, software, servizi, attrezzature, hardware, infrastrutture, persone e informazioni).

Informazione: si riferisce a un insieme organizzato di dati che i dipendenti dell'organizzazione generano, ottengono, acquisiscono, trasformano o controllano.

Rischio: effetto dell'incertezza sul raggiungimento degli obiettivi.

Continuità operativa: capacità dell'organizzazione di continuare a fornire prodotti o servizi a livelli predefiniti accettabili dopo un incidente che ne ha causato l'interruzione.

Responsabilità

Responsabile della sicurezza delle informazioni:

  • Garantire l'adeguata comunicazione della politica di sicurezza delle informazioni

Direttore:

  • Rivedere e approvare la politica di sicurezza delle informazioni

Personale dell'organizzazione:

  • Rispettare la politica di sicurezza delle informazioni

Politica sulla sicurezza delle informazioni

Walmeric è un'azienda che contribuisce allo sviluppo dei propri clienti fornendo il proprio software di gestione dei potenziali clienti, leader nelle vendite assistite e nell'aumento della conversione, e che considera le informazioni dei propri clienti e delle parti interessate come una risorsa fondamentale per il proprio funzionamento; per questo motivo, esiste un fermo impegno a proteggerne la riservatezza, l'integrità e la disponibilità, che si concretizza nell'implementazione di un sistema di gestione della sicurezza delle informazioni (SGSI) in conformità con

  • ISO / IEC 27001:2022
  • ISO 22301:2019
  • AICPA SOC 2 Type 2

guidato dai seguenti principi:

  • Stabilire obiettivi e traguardi incentrati sulla valutazione delle prestazioni in materia di sicurezza delle informazioni
  • Miglioramento continuo dei propri processi e servizi, in particolare per quanto riguarda la sicurezza delle informazioni.
  • Gestione efficace dei rischi per la sicurezza delle informazioni.
  • Coinvolgimento di personale competente e scrupoloso in materia di sicurezza delle informazioni.
  • Contribuire al miglioramento della prestazione dei servizi del fornitore, attraverso un adeguato processo di controllo.
  • Rispettare i requisiti applicabili al SGSI, quali quelli normativi, legali, regolamentari, statutari e contrattuali.
  • Effettuare test e simulazioni periodiche dei piani di continuità operativa e di ripristino in caso di disastri per garantirne l'efficacia.

La presente politica è stata approvata e promossa dall'alta dirigenza nell'ambito delle sue funzioni di leadership nel SGSI. Il suo rispetto è fondamentale per l'organizzazione, pertanto viene garantito attraverso la comunicazione e la diffusione non solo al personale interno, ma anche a tutte le parti interessate rilevanti.

Facciamo tutto il possibile per proteggere Walmeric e i nostri utenti da qualsiasi alterazione, divulgazione o distruzione non autorizzata dei dati in nostro possesso, nonché dall'accesso non autorizzato a tali informazioni. A tal fine:

  • Utilizziamo la crittografia per mantenere la riservatezza dei dati degli utenti mentre sono in transito.
  • Rivediamo le nostre pratiche di raccolta, archiviazione e trattamento dei dati (comprese le misure di sicurezza fisica) per impedire l'accesso non autorizzato ai nostri sistemi.
  • Limitiamo l'accesso alle informazioni personali esclusivamente ai dipendenti, ai fornitori di servizi e agli agenti di Walmeric che necessitano di tali informazioni per elaborarle. Chiunque abbia accesso a tali informazioni è soggetto a rigorosi obblighi contrattuali di riservatezza e può essere punito o licenziato in caso di violazione di tali obblighi.