Security Policy

La Direzione di Sintesi, consapevole dell’importanza e della necessità di avvalersi di un Sistema di Gestione per la Sicurezza delle Informazioni riconosciuto in ambito internazionale, al fine di garantire la qualità dei servizi forniti e perseguire la soddisfazione dei propri Clienti, ritiene opportuno rendere il proprio Sistema di Gestione Sicurezza delle Informazioni conforme allo standard ISO/IEC 27001:2013.

Obiettivi primari della presente politica di sicurezza delle informazioni aziendali sono i seguenti:

  • Assegnare la responsabilità di tenuta sotto controllo degli asset aziendali al personale in modo che tutti, nelle modalità pertinenti al proprio ruolo e funzione, siano coinvolti e partecipi nella difesa del patrimonio delle informazioni di Sintesi; 
  • Stabilire modalità di controllo per il trasferimento all’esterno di asset aziendali;
  • Assicurare che nell’alienazione di qualunque asset aziendale non si verifichi perdita in termini di riservatezza delle informazioni eventualmente in esso contenute;
  • Porre in essere tutte le azioni possibili al fine di preservare l’integrità, la disponibilità e la riservatezza di qualunque asset appartenente a Sintesi;
  • Controllare gli accessi dei visitatori negli uffici aziendali e tutti gli accessi a qualsivoglia informazione aziendale effettuata dal Personale o da terzi a vario titolo;
  • Verificare che tutte le postazioni di lavoro abbiano accesso protetto da password periodicamente modificate;
  • Definire e testare periodicamente procedure di back-up efficaci;
  • Stabilire con i clienti e con i fornitori responsabilità reciproche nella gestione della sicurezza delle informazioni;
  • Verificare periodicamente l’efficacia del piano di business continuity e disaster recovery.

Tutto il Personale, i collaboratori, i fornitori, i visitatori, dovranno operare nel rispetto delle norme e delle procedure aziendali predisposte al fine di assicurare la gestione del business aziendale in conformità ai predetti principi.

La Direzione si augura di ottenere, a tutti i livelli, la massima collaborazione per il rispetto e la sistematica applicazione di tali linee di indirizzo generali.

© 2018 Sintesi S.p.A | Codice Fiscale e P.IVA 03533961003 | Privacy Policy  | Cookie Policy | Security Policy