La Direzione Generale della Synapsy srl che esegue attività Progettazione ed erogazione di convegni, eventi pubblici, servizi per il marketing, si impegna a preservare la riservatezza, l’integrità e la disponibilità di tutte le informazioni (in formato elettronico e non) in tutta l’organizzazione al fine di mantenere il proprio vantaggio competitivo, solidità economica, redditività, conformità legale e contrattuale e immagine commerciale.
Le informazioni ed i requisiti di sicurezza delle informazioni avranno un meccanismo di abilitazione del la condivisione delle stesse per garantire l’operatività della Società e per ridurre i rischi relativi alle informazioni a livelli accettabili Tutti i dipendenti dell'organizzazione sono tenuti a rispettare le presenti politiche e l’intero Sistema di Gestione per la Sicurezza delle Informazioni.
Anche le terze parti che collaborano e che collaboreranno con Synapsy srl saranno tenute a rispettarle.
La politica sarà riesaminata ogniqualvolta sarà necessario. La presente politica riguarda la gestione e l’utilizzo del sistema informativo in tutti i suoi aspetti.
Questo significa ottenere e mantenere un sistema di gestione sicura delle informazioni, nell’ambito del campo di applicazione definito per l’ISMS, attraverso il rispetto delle seguenti proprietà:
riservatezza: le informazioni devono essere conosciute solo da coloro che ne hanno il relativo diritto, rispettando il principio del minimo privilegio (“necessità di sapere”) in base alle mansioni ricoperte (“necessità di operare”);
integrità: le informazioni devono essere precise e complete, devono rispettare i valori e le aspettative aziendali, e devono essere protette da modifiche e cancellazioni non autorizzate. Per soddisfare tale requisito le informazioni devono essere esatte, aggiornate e leggibili;
disponibilità: le informazioni devono essere disponibili quando richiesto dai processi aziendali, in maniera efficiente ed efficace;
efficacia: le informazioni devono essere rilevanti e pertinenti al processo aziendale e, allo stesso tempo, devono essere disponibili tempestivamente, senza errori e fornite in modo da poter essere utilizzate dall’utente
riservatezza: assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati;
disponibilità: assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richi esta;
controllo: assicurare che la gestione dei dati avvenga sempre attraverso processi e strumenti sicuri e testati;
privacy: garantire la protezione ed il controllo dei dati personali.
efficienza : le informazioni devono essere fornite attraverso l’uso ottimale delle risorse sia dal punto di vista della produttività che della economicità;
affidabilità: le informazioni devono essere appropriate, in modo da permettere ai vertici aziendali di gestire l’azienda e garantire la corretta assunzione delle decisioni; allo stesso modo le informazioni fornite ai responsabili delle varie funzioni devono permettere loro di espletare le loro funzioni, gli obblighi di produzione del bilancio e tutti i report e relazioni previste dalla normativa interna ed esterna.
La gestione del Sistema Informativo aziendale è svolta da personale qualificato che per esperienza, capacità e affidabilità fornisce garanzia del pieno rispetto delle disposizioni interne e delle normative esterne in materia.
I dati personali devono essere trattati:
- in osservanza dei criteri di riservatezza;
- in modo lecito e secondo correttezza;
- per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati;
- nel pieno rispetto delle misure minime di sicurezza, custodendo e controllando i dati oggetto di trattamento in modo da evitare i rischi, anche accidentali, di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Per poter gestire in modo adeguato il Sistema Informativo è essenziale un efficace processo di monitoraggio che faciliti la pronta individuazione e correzione di eventuali carenze relative a politiche, processi e procedure. Ciò può ridurre considerevolmente la frequenza e/o gravità degli eventi dannosi.
La Società si avvale del servizio di Hosting fornito in outsourcing e attiva unità organizzative interne che assicurano l’esecuzione di processi atti a:
- a)diffondere il contenuto dei servizi, conoscere i punti di forza e di eventuale debolezza;
- b)assicurare agli utenti formazione e accesso alle funzioni secondo criteri di sicurezza aderenti a principi di sana e prudente gestione o comunque alle politiche di gestione del rischio informatico;
- c)attivare processi volti alla valorizzazione delle risorse informatiche, intese come leva per il raggiungimento degli obiettivi della Società ;
- d)realizzare un sistema di comunicazione dei fabbisogni o delle criticità del Sistema Informativo con l’obiettivo di attivare un processo di miglioramento continuo;
- e) attuare controlli finalizzati a valutare la capacità dell’azienda di attenersi alle politiche interne;
- f)individuare tempestivamente deviazioni (anomalie, malfunzionamenti, differenze rispetto a quanto conosciuto/approvato/autorizzato);
- g) favorire azioni correttive.