La protezione dei beni e delle informazioni proprie e dei clienti è primario interesse di SIES.
Per attuarla, SIES ha realizzato un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) attraverso il quale intende:
- Garantire il rispetto delle leggi e delle norme generali e di settore;
- Garantire la riservatezza, l’integrità e la disponibilità delle informazioni proprie e dei clienti;
- Tutelare la reputazione propria e dei clienti;
- Minimizzare i rischi aziendali relativamente alla sicurezza delle informazioni;
- Rispondere alle richieste del mercato e delle parti interessate.
Questi obiettivi si declinano nelle regole che SIES ha adottato, in coerenza con gli indirizzi della Direzione aziendale, per assicurarne il raggiungimento. Il punto cardine di queste regole è rappresentato dai documenti fondamentali del Sistema SGSI, Documento di contesto dell’organizzazione, e Piano operativo, disponibili a tutti i collaboratori, unitamente alle procedure operative aziendali.
La gestione della sicurezza delle informazioni interessa l’intera azienda ed è un’attività significativamente complessa. Per questo, SIES si impegna affinché tutti i collaboratori e le parti interessate nei processi aziendali collaborino per quanto di propria competenza a rispettare le regole e le procedure operative descritte nel Sistema di Gestione della Sicurezza delle Informazioni applicando le migliori pratiche conosciute e comportamenti adeguati.
La Direzione di SIES favorisce lo sviluppo della cultura aziendale nell’applicazione di regole e di requisiti della sicurezza delle informazioni in generale ed in particolare di quelli specificati nella Norma internazionale ISO/IEC 27001, a garanzia dell’azienda, dei clienti e di tutte le parti interessate; la sensibilizzazione e il coinvolgimento di tutte le funzioni aziendali nel perseguimento degli obiettivi della sicurezza delle informazioni sono l’impegno necessario per il continuo miglioramento.
Pubblicata il 03/04/2021