Data and networking abstract illustration - detail

Politica della sicurezza delle informazioni

La direzione di SAS in Italia, si impegna a preservare la riservatezza, l'integrità e la disponibilità delle informazioni in tutta l'azienda al fine di garantirne il funzionamento ottimale, la crescita, la redditività, il rispetto degli adempimenti legali, delle norme vigenti, dei contratti stipulati e di preservare l’immagine aziendale. Questa politica è parte della strategia complessiva di SAS in Italia, e rappresenta l’opinione della direzione e del management; è cruciale, per un’azienda che opera nel nostro settore, dimostrare a clienti e terze parti che si gestiscono le informazioni con un’elevata attenzione, meritevole di fiducia.

I requisiti di sicurezza delle informazioni, mantenuti allineati con gli obiettivi aziendali, suggeriscono l’introduzione di un sistema di gestione della sicurezza delle informazioni (ISMS), che consenta la condivisione delle informazioni, riducendo contestualmente i rischi a livelli accettabili.

Di conseguenza, SAS ha deciso di procedere all'identificazione, valutazione e controllo dei rischi legati alla gestione dell'informazione attraverso la creazione e il mantenimento di un ISMS.

Rispettare i requisiti applicabili, delineati dalla norma internazionale ISO 27000, permette di costruire un sistema adeguato al livello di sicurezza delle informazioni richiesto per raggiungere gli obiettivi aziendali.

La valutazione del rischio, lo schema di applicabilità e il trattamento del rischio identificano il modo in cui i rischi correlati alle informazioni sono controllati.

Il responsabile della sicurezza delle informazioni (RISMS) è incaricato della gestione e della manutenzione del sistema, in collaborazione con gli altri responsabili aziendali. Inoltre, il piano di continuità aziendale, la procedura per le emergenze, le procedure di backup dei dati, la prevenzione relativa a virus o intrusione nei sistemi informativi, il controllo degli accessi ai sistemi e la gestione degli incidenti di sicurezza delle informazioni sono fondamentali per questa politica.

Ci si aspetta che tutti i dipendenti di SAS conoscano, rispettino questa politica e l'ISMS che la implementa, analogamente ai collaboratori esterni che accedono alle informazioni aziendali.

Verrà erogata una formazione adeguata alle parti interessate.

L'ISMS è soggetto a revisioni e miglioramenti continui e sistematici. SAS ha istituito un "Comitato Sicurezza Informazioni Direttivo" (CSID) presieduto dal RISMS e che include i direttori di tutte le divisioni aziendali, per supportare l’ISMS e rivedere periodicamente la politica di sicurezza.

Questa politica sarà riesaminata per rispondere a eventuali cambiamenti nella valutazione del rischio, nel suo trattamento del rischio e comunque almeno una volta all'anno.

Il CSID continuerà a monitorare i requisiti della legislazione, delle normative, le esigenze di dipendenti, clienti e altre parti interessate, per garantire che la protezione delle informazioni sia adeguata alla nostra attività.

La direzione di SAS si è impegnata su questa politica di sicurezza delle informazioni; con la partecipazione di tutti i dipendenti, questa politica può divenire una parte fondamentale della cultura aziendale.

Back to Top