Certificazioni e Partner
Mondo Informatica è lieta di comunicare di essere un'Azienda Certificata ISO/IEC 27001:2013
La ISO/IEC 27001 è una norma internazionale che stabilisce gli standard e i requisiti per definire, impostare e amministrare nel tempo l'intero Sistema di Gestione della Sicurezza delle Informazioni (SGSI). Quando si parla di informazioni non ci si riferisce esclusivamente ai dati informatici e agli asset IT che le contengono, ma all'intero ambito in cui queste informazioni vengono prodotte o acquisite, conservate, consultate, usate e archiviate.
POLITICA DI SICUREZZA INFORMAZIONI
Mondo Informatica dichiara il proprio impegno a realizzare e mantenere un Sistema di Gestione per la Sicurezza delle Informazioni, i cui rischi siano sottoposti a gestione controllata per prevenire e limitare i danni sulle informazioni circolanti all’interno dell’impresa, con l’obiettivo tra l’altro di:
-
Garantire la massima sicurezza delle informazioni dei clienti, in termini di riservatezza, disponibilità e integrità delle informazioni stesse fornendo così un servizio ad alto valore aggiunto, in particolare grazie alla segregazione dei dati di clienti che per segmento di mercato, prodotto e/o servizio, si trovino in competizione.
-
Dare continuità operativa ai servizi critici anche a seguito di gravi incidenti potenzialmente capaci di compromettere la sopravvivenza dell’azienda stessa.
-
Tutelare i diritti e gli interessi di tutti coloro che interagiscono con l’azienda (cosiddetti stakeholder: clienti, fornitori, dipendenti, collaboratori, terze parti, ecc…);
-
Salvaguardare gli interessi degli investitori e dei partner;
-
Garantire un livello di servizio eccellente. Mondo Informatica si impegna, anche attraverso la partecipazione dei propri dipendenti ad assicurare la conformità alle disposizioni legislative di sicurezza e protezione dei dati, alla Politica del Gruppo, e a ogni altro accordo sottoscritto con le parti interessate.
Mondo Informatica persegue il miglioramento continuo del suo sistema di Gestione per la Sicurezza delle Informazioni, individuando i seguenti principi:
-
Fornire un servizio di supporto fondamentale al Core Business dell’impresa attraverso strumenti e mezzi tecnologicamente in linea con il progresso e mantenendoli in perfetto stato di efficienza;
-
Definire ruoli e responsabilità del personale coinvolto nella gestione della Sicurezza delle Informazioni;
-
Identificare in modo periodico e sistematico le minacce incombenti sui dati, valutandone le esposizioni ai rischi e provvedendo ad attuare idonee azioni preventive;
-
Formare il personale allo svolgimento delle attività in modo da proteggere gli asset aziendali nel rispetto della vigente normativa;
-
Incoraggiare la diffusione della cultura e sensibilizzazione alla sicurezza e protezione dei dati e delle informazioni, in particolare alla riservatezza, integrità e disponibilità dei dati e delle informazioni, tra i propri dipendenti, collaboratori, partner e terze parti in merito ai loro ruoli e responsabilità in quest’ambito;
-
Far fronte con rapidità, efficacia e scrupolo a emergenze o incidenti che possano verificarsi nello svolgimento delle attività, collaborando anche con terze parti o Enti preposti;
-
Rispettare le leggi e i regolamenti in vigore in tale contesto, e comunque attenersi a standard individuati con senso di responsabilità e consapevolezza, basati su principi scientifici e da valutazione dei rischi;
-
Effettuare attività di controllo e riesame sulle attività, a partire da quelle più critiche, per aggiornare i programmi di sicurezza pianificati per il raggiungimento e l’assicurazione di tale politica.