Politica per la Sicurezza delle Informazioni della CN COSTRUZIONI GENERALI S.p.A.

La sicurezza e la salvaguardia del patrimonio informativo costituiscono condizione imprescindibile per il raggiungimento degli obiettivi di business di CN COSTRUZIONI GENERALI S.p.A. In considerazione di ciò, lo svolgimento delle attività aziendali deve sempre avvenire garantendo adeguati livelli di disponibilità, integrità e riservatezza delle informazioni attraverso l’adozione di un formale "Sistema per la Gestione della Sicurezza delle Informazioni" (d'ora in poi chiamato SGSI) in linea con i requisiti attesi dalle parti interessate di CN COSTRUZIONI GENERALI S.p.A e nel rispetto delle normative vigenti.

Il sistema è applicato nelle seguenti aree:

  • Conservazione digitale di documenti informatici, garantendo la conservazione nel lungo periodo.
  • Area datacenter, assicurando buone pratiche nella gestione dei sistemi e infrastrutture necessari al trattamento dei dati di business dei clienti.
  • Soluzioni HR per la gestione del personale.
  • Soluzioni per gestire le facilities aziendali.

Gli obiettivi generali del SGSI perseguiti con l’impegno del responsabile designato includono:

  • Dimostrare al mercato la capacità di fornire regolarmente prodotti/servizi sicuri, massimizzando gli obiettivi di business.
  • Minimizzare il rischio di perdita e indisponibilità dei dati dei clienti.
  • Svolgere un'adeguata analisi dei rischi, determinando il valore delle risorse informative coinvolte.
  • Rispettare leggi, disposizioni vigenti e norme aziendali.
  • Conformarsi ai principi e ai controlli stabiliti dalla ISO/IEC 27001 o altre norme/regolamenti.
  • Promuovere il miglioramento continuo.

Aggiunti gli obiettivi specifici del Sistema di Conservazione:

  • Soddisfare le esigenze della comunità designata attraverso un trattamento adeguato delle informazioni.
  • Monitorare e controllare la sicurezza dei sistemi informativi a supporto del Sistema di Conservazione.
  • Seguire le indicazioni nel Manuale della Conservazione.
  • Prevedere piani di successione, piani di emergenza, di affidamento a terzi in caso di cessazione del servizio.

Il Responsabile del Servizio di Conservazione e protezione dei dati o "Data Protection Officer" (DPO) è incaricato del raggiungimento di tali obiettivi e ha la facoltà di redigere Politiche di Sicurezza relative al Sistema di Conservazione. Un gruppo di lavoro interfunzionale è costituito per gestire le attività necessarie a garantire la sicurezza delle informazioni, promuovendo la sicurezza, definendo obiettivi e impegnandosi nelle azioni di tutela.

Tutto il personale è coinvolto nella segnalazione di eventuali incidenti e nella correzione di debolezze identificate nel SGSI. L'organizzazione si impegna a supportare l'implementazione e il riesame periodico del SGSI.

Il vertice aziendale si impegna a perseguire gli obiettivi di questa politica con i mezzi e le risorse adeguate.



^ Copyright © Cn Costruzioni Generali S.p.A. 2018/2024 - C.F. / P.IVA 05931780729

Design@ F2creativelab

^