top of page

POLITICHE SSI

La presente Politica definisce l'obiettivo, la direzione, i principi e le regole di base per la gestione della sicurezza delle informazioni di MINT TECHNOLOGY CLOUD, S.L.

La sicurezza delle informazioni è un fattore chiave per MINT TECHNOLOGY CLOUD, S.L.

MINT TECHNOLOGY CLOUD, S.L. ritiene che la gestione della sicurezza delle informazioni, insieme alla fornitura della formazione e delle risorse necessarie per lo sviluppo dell'attività di questa organizzazione, e l'implementazione o l'uso di sistemi ICT (tecnologie dell'informazione e della comunicazione) per raggiungere i suoi obiettivi e che supportano questi servizi , sono i pilastri principali su cui si fonda il lavoro e l'impegno quotidiano.

L’azienda dipende dai sistemi ICT per raggiungere i propri obiettivi. Questi sistemi sono gestiti con diligenza, adottando misure adeguate per proteggerli da danni accidentali o intenzionali che possano pregiudicarne la disponibilità (caratteristica delle informazioni a cui possono accedere solo le persone autorizzate quando necessario), l'integrità (caratteristica delle informazioni che le modificano solo da persone o sistemi autorizzati e in modo consentito) e riservatezza delle informazioni trattate o dei servizi forniti (caratteristica dell'informazione per cui sono disponibili solo a persone o sistemi autorizzati).

L'obiettivo generale della sicurezza delle informazioni è garantire la soddisfazione dei nostri clienti, garantendo la qualità delle informazioni e la fornitura continua di servizi, agendo preventivamente, supervisionando l'attività quotidiana e reagendo rapidamente agli incidenti per ridurre i potenziali danni. Gli obiettivi sono in linea con gli obiettivi commerciali, la strategia e i piani aziendali di MINT TECHNOLOGY CLOUD, S.L.

Il Sistema di Sicurezza delle Informazioni di MINT TECHNOLOGY CLOUD, S.L. basa le proprie azioni sulla pianificazione, definizione, implementazione, gestione, monitoraggio, revisione, mantenimento e miglioramento per preservare la qualità dei servizi, nonché tutelare la disponibilità, l'integrità e la riservatezza delle informazioni che supportano i processi aziendali.

A tal fine il Sistema di Gestione della Sicurezza delle Informazioni si pone i seguenti obiettivi:

  • Gestione della sicurezza delle informazioni, in conformità con lo standard internazionale UNE-EN ISO/IEC 27001:2017, attraverso la responsabilità e la partecipazione di tutti i membri dell'azienda.

  • Attribuzione di funzioni e responsabilità efficaci.

  • Gestione e controllo efficaci del processo produttivo attraverso personale qualificato specializzato in telecomunicazioni e servizi cloud, nella ricerca del miglioramento continuo dei processi, delle procedure, dei prodotti consegnati e dei servizi forniti al cliente, conseguendo nel tempo una maggiore maturità nella gestione ed esecuzione.

  • Formazione necessaria del personale in conformità con i cambiamenti tecnici e le innovazioni tecnologiche a cui è soggetta l'attività dell'azienda, per l'esecuzione del lavoro con i livelli richiesti di qualità e sicurezza delle informazioni, e promozione della formazione del personale negli aspetti deboli rilevati.

  • Prevenzione di possibili difetti e incidenti di sicurezza delle informazioni prima che si verifichino, lavorando al miglioramento e alla comunicazione.

  • Evoluzione continua del Sistema, al fine di adattarsi alle richieste dei nostri clienti, attraverso revisioni periodiche dello stesso, rispettando i requisiti legali e regolamentari importanti per l'organizzazione nel campo della sicurezza delle informazioni, nonché gli obblighi contrattuali.

  • Definizione di indicatori di sicurezza che ci permettano di conoscere il grado di efficacia e sicurezza dei nostri processi produttivi.

  • Implementazione di nuovi modelli, metodi e sistemi di gestione aziendale e ricerca e sviluppo di nuovi documenti che descrivano chiaramente le attività dell'organizzazione e la loro successiva implementazione.

  • Implementazione di metodologie continue volte a conoscere il grado di soddisfazione e il rispetto delle esigenze e delle aspettative dei nostri clienti.

  • Stabilire il livello di sicurezza in base all'analisi dei rischi.

  • Esecuzione di controlli di sicurezza periodici per determinare il grado di conformità con la politica di sicurezza.

  • Effettuare una buona gestione delle nostre risorse, sia umane (personale specializzato) che materiali (economiche e finanziarie), per ottimizzare i risultati identificando i costi della non qualità e della sicurezza.

  • Consapevolezza e motivazione del personale sull'importanza dell'implementazione e dello sviluppo di un Sistema di Sicurezza delle Informazioni.

Questa Politica fungerà da quadro per stabilire gli obiettivi e i corrispondenti controlli individuali o gruppi di controlli di sicurezza, che saranno proposti dal Responsabile della Sicurezza delle Informazioni e approvati dalla Direzione. Il processo di scelta dei controlli è definito nella metodologia di valutazione e trattamento del rischio. I controlli selezionati e il loro stato di implementazione sono dettagliati nella Dichiarazione di Applicabilità.

Le responsabilità per il Sistema di Sicurezza delle Informazioni di MINT TECHNOLOGY CLOUD, S.L. sono i seguenti:

Responsabile del Sistema di Sicurezza delle Informazioni:

  • Garantire che il Sistema sia implementato e mantenuto in conformità con questa Politica e che tutte le risorse necessarie siano disponibili.

  • Coordinamento operativo del Sistema, nonché reporting sulle prestazioni e svolgimento di un audit interno del sistema almeno una volta all'anno.

  • Implementare programmi di formazione e sensibilizzazione rivolti a tutte le persone che svolgono un ruolo nella gestione della sicurezza delle informazioni.

  • Definire quali informazioni relative alla sicurezza delle informazioni saranno comunicate a quale parte interessata (sia interna che esterna), da chi e quando.

  • Garantire che questa Politica sia comunicata a tutti i dipendenti dell'azienda, nonché ai partecipanti esterni appropriati.

  • Definire il metodo per misurare il rispetto degli obiettivi, nonché analizzare, valutare e riportare i risultati per il riesame da parte della Direzione, registrando dettagli sulla misurazione, periodicità e risultati ottenuti.

  • Ricevere informazioni su tutti gli incidenti o punti deboli di sicurezza per il trattamento e la segnalazione alla direzione.

La Direzione riesamina il Sistema di Sicurezza delle Informazioni almeno una volta all'anno ovvero ogni volta che intervenga una modifica significativa al fine di stabilirne l'opportunità, l'adeguatezza e l'efficacia.

Tutti gli obiettivi sono riesaminati almeno una volta all'anno dal Responsabile del Sistema di Gestione e approvati dalla Direzione.

La tutela dell'integrità, della disponibilità e della riservatezza dei beni è responsabilità del proprietario di ciascun bene.

Attraverso il presente documento, la Direzione dichiara che nell'attuazione e nel miglioramento continuo del Sistema di Sicurezza delle Informazioni si avvale del supporto di risorse adeguate per raggiungere gli obiettivi stabiliti nella presente Politica, nonché per rispettare tutti i requisiti individuati. Viene rivisto annualmente su iniziativa del Responsabile del Sistema, che deve verificare e, se necessario, aggiornare il documento per l'approvazione della Direzione.

Nel valutare l’efficacia e l’adeguatezza della presente Politica, vengono presi in considerazione, tra gli altri, i seguenti criteri:

  • Personale interno ed esterno che svolge una funzione nel Sistema di Gestione ma che non ha familiarità con questo documento.

  • Non conformità del Sistema di Gestione a leggi e regolamenti, obblighi contrattuali e altri documenti interni dell'organizzazione.

  • Inefficacia dell'attuazione e del mantenimento del Sistema di Gestione.

  • Responsabilità ambigue per l'attuazione del Sistema di Gestione.

bottom of page