Per un’azienda che lavora nel settore dell’Information Technology l’informazione è un bene primario da custodire con la massima attenzione.

Per questo motivo la Direzione di Code Architects ha deciso di progettare e implementare un Sistema di Gestione per la Sicurezza delle Informazioni conforme ai requisiti della norma UNI CEI ISO/IEC  27001 edizione 2014 e adatto al contesto descritto nel documento Campo di applicazione del SGSI.

Gli obiettivi generali che la Direzione formula nella presente Politica sono:

  1. Garantire a ciascun Cliente il trattamento delle proprie informazioni secondo i requisiti fondamentali di riservatezza, integrità e disponibilità.
  2. Facilitare ed evidenziare la corretta applicazione di tutti gli adempimenti connessi al D. Lgs 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali.
  3. Ottenere la certificazione secondo la norma ISO 27001.

Questi obiettivi costituiscono un quadro di riferimento per la definizione di ulteriori obiettivi, maggiormente dettagliati e misurabili, che si riferiscono sia agli aspetti legali e normativi, sia alla cybersecurity.

La Direzione si impegna a:

  • eseguire una valutazione quantitativa dei rischi relativi alla sicurezza delle informazioni;
  • stabilire criteri di accettabilità e modalità di trattamento dei rischi;
  • individuare, tra gli obiettivi di controllo e i controlli di riferimento elencati nell’allegato A della norma ISO 27001, quelli applicabili alla realtà produttiva di Code Architects;
  • monitorare le prestazioni del Sistema di Gestione per la Sicurezza delle Informazioni, sia per quanto riguarda l’impatto dei rischi che il grado di realizzazione degli obiettivi;
  • comunicare la Politica per la Sicurezza delle Informazioni a tutte le parti interessate per coinvolgerle nel miglioramento continuo del sistema.