POLICY

POLITICA DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI
DI
EURFACILITY

Premessa
EurFacility S.r.l. si propone sul mercato come interlocutore specializzato nell’erogazione di Servizi di Co-Location, Hosting, Housing, Disaster Recovery e di Cloud Computing erogati dal proprio Data Center.
Il presente documento rappresenta la politica adottata da EurFacility S.r.l. in materia di protezione del patrimonio informativo aziendale. Lo scopo della presente politica è quello di fornire l’indirizzo generale e strategico di EurFacility S.r.l. nel breve, medio e lungo termine, per garantire la tutela e la protezione delle informazioni nell’ambito delle proprie attività in accordo con le indicazioni dello standard  ISO/IEC 27001:2005.
L’informazione è ritenuta un asset essenziale per il business aziendale e come tale deve essere protetto. Per tale motivo è responsabilità di ogni dipendente, consulente ovvero collaboratore dell’Azienda proteggere tutte le informazioni trattate durante le proprie attività lavorative. Il personale, interno ed esterno, deve essere consapevole dell’importanza delle informazioni trattate e, di conseguenza, agire per garantirne la protezione. Questa politica rappresenta gli obiettivi ed i requisiti generali emessi dal management di EurFacility S.r.l. che devono essere recepiti dalle strutture aziendali, ciascuna per lo specifico ambito di competenza, affinché l’attività lavorativa sia conforme a quanto specificato nella presente politica. È compito delle funzioni aziendali preposte alla gestione e sicurezza delle informazioni tradurre tali obiettivi e requisiti in contromisure e politiche di sicurezza più specifiche, nell’ottica di ottenere un congruo Sistema di Gestione della Sicurezza delle Informazioni.
Nel caso in cui le regole di sicurezza stabilite siano disattese da dipendenti, consulenti e/o collaboratori dell’Azienda, la Direzione EurFacility S.r.l. si riserva di adottare, nel pieno rispetto dei vincoli di legge e contrattuali, le misure più opportune nei confronti dei soggetti trasgressori.
La presente politica di sicurezza delle informazioni individua gli aspetti di sicurezza da implementare all’interno dell’organizzazione al fine di supportare la missione di EurFacility S.r.l. e di perseguire i seguenti obiettivi primari:

Per raggiungere tali obiettivi EurFacility S.r.l. , attraverso il supporto di tutte le strutture aziendali, ciascuna per la parte di propria competenza, provvederà ad istituire un sistema di governo della sicurezza in grado di:

Il contenuto del presente documento si applica a tutto il personale interno ed esterno, alle aziende partners, ai fornitori ed outsourcers ed a chiunque entra in contatto con le informazioni di proprietà di EurFacility S.r.l.

Il Patrimonio Informativo Aziendale
In generale, il patrimonio informativo di una azienda è costituito da qualunque tipo di aggregazione di dati che hanno un valore per l’azienda, indipendentemente dalla forma e dalla tecnologia utilizzata per il loro trattamento e conservazione.
L’informazione può essere fruita in forma cartacea (documenti, lettere, elenchi, etc.), elettronica (database, dischi, nastri, etc.), verbale (riunioni, conversazioni personali e telefoniche, seminari, interviste, etc.) ed è un asset essenziale per il business aziendale.
La tutela delle informazioni deve avvenire in misura proporzionale alla sua importanza a livello business e consiste nel prevedere ed implementare contromisure di sicurezza adeguate alle diverse forme ed alle differenti modalità di interazione utilizzate.
In particolare, il Patrimonio Informativo di EurFacility S.r.l. può essere distinto in:

Il primo, per i suoi contenuti e per i contratti commerciali in essere, è strettamente legato al “core  business” di EurFacility S.r.l.. La sua sicurezza deve essere garantita per contratto con i Clienti e qualsiasi incidente di sicurezza avrebbe conseguenze dirette sull’immagine e sullo sviluppo del business aziendale.
Il secondo deve essere comunque tutelato in quanto, oltre a rappresentare un valore all’interno dell’azienda, ha influenza sul primo condizionando direttamente o indirettamente tutte le attività di business.

Indirizzo strategico
EurFacility S.r.l. ritiene che il successo della propria politica per la sicurezza dell’informazione possa avvenire attraverso l’istituzione di un Sistema di Gestione della Sicurezza delle Informazioni coerente con le politiche e con gli obiettivi espressi dalla Direzione aziendale. Il raggiungimento dei risultati deve avvenire attraverso un processo di miglioramento continuo del Sistema al quale contribuiscono tutte le parti interessate tra le quali giocano un ruolo fondamentale:

La Direzione è consapevole che la realizzazione del Sistema di Gestione richiede uno sforzo iniziale significativo e che il mantenimento e il miglioramento continuo devono essere garantiti da un supporto organizzativo adeguato. A tale scopo saranno apportate modifiche all’organizzazione di EurFacility S.r.l. in modo tale che i ruoli e le responsabilità  sulla Sicurezza delle Informazioni siano definiti e siano in grado di operare nella direzione indicata dalla presente politica.
La Direzione renderà  disponibili gli investimenti idonei a soddisfare le politiche e gli obiettivi stabiliti e ritiene opportuno affrontare la fase di avvio del Sistema con l’inserimento di risorse esterne che siano in grado di dare il loro supporto qualitativo e quantitativo su tutti gli aspetti inerenti la sicurezza delle informazioni.

Conclusioni
La Politica per la Sicurezza delle Informazioni deve essere sempre coerente con gli obiettivi di business aziendali e pertanto la Direzione si riserva di apportare eventuali modifiche al presente documento in base al conseguimento dei risultati di EurFacility S.r.l., alle aspettative di tutte le parti interessate, all’andamento del mercato di riferimento. In accordo alla Politica della Sicurezza delle Informazioni e con cadenza almeno annuale, la Direzione fisserà gli obiettivi per la Sicurezza utilizzando anche i risultati raggiunti nel corso dell’anno precedente.
Questa politica è stata approvata dalla Direzione Aziendale di EurFacility S.r.l. a Marzo 2011 e deve essere riesaminata dalla Direzione con cadenza di revisione annuale.

 

Richiedi informazioni.Richiedi Informazioni