Politica del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) di HD di Lucchetti Andrea, definita in conformità allo standard ISO/IEC 27001 e al Regolamento (UE) 2016/679 (GDPR).
HD di Lucchetti Andrea promuove politiche per l'erogazione dei propri servizi di consulenza IT e sviluppo software che integrano le esigenze di sviluppo economico e creazione di valore con la tutela della sicurezza delle informazioni e dei dati.
L'azienda si impegna a rispettare la normativa vigente e a promuovere una cultura aziendale fondata sul rispetto dei principi legali e sulla protezione delle informazioni.
Il presente documento definisce la politica del sistema di gestione per la sicurezza delle informazioni di HD di Lucchetti Andrea. Si applica a tutte le attività, i processi e le risorse informative che rientrano nel campo di applicazione del Sistema di Gestione della Sicurezza delle Informazioni (SGSI), come definito nel documento “Analisi del contesto”.
Salvaguardia della riservatezza, integrità e disponibilità delle informazioni.
Parte del sistema di gestione complessivo, basato su un approccio di rischio aziendale, per stabilire, implementare, operare, monitorare, riesaminare, mantenere e migliorare la sicurezza delle informazioni.
Definisce la direzione strategica per la sicurezza delle informazioni, approva la relativa politica e gli obiettivi, assicura la disponibilità delle risorse necessarie per il SGSI e ne promuove il miglioramento continuo.
Supervisiona l'implementazione, il mantenimento e il miglioramento continuo del Sistema di Gestione della Sicurezza delle Informazioni, gestisce la documentazione pertinente, coordina le valutazioni del rischio e monitora la conformità ai requisiti applicabili.
Il titolare di HD di Lucchetti Andrea, in qualità di Vertice Aziendale, stabilisce, attua e sostiene la presente Politica del Sistema di Gestione, assicurando che sia appropriata agli scopi e al contesto dell'organizzazione e che supporti pienamente gli indirizzi strategici. La politica è allineata alla missione aziendale, focalizzata sulla fornitura di servizi di consulenza IT, sviluppo software e soluzioni digitali.
La presente politica fornisce il quadro di riferimento per la definizione e il riesame periodico degli obiettivi per la sicurezza delle informazioni. Tali obiettivi sono coerenti con la direzione strategica, misurabili e costantemente monitorati in conformità alla procedura delle misurazioni e del monitoraggio; la loro adeguatezza e il loro raggiungimento sono valutati sistematicamente durante il riesame della direzione.
HD di Lucchetti Andrea si impegna al miglioramento continuo del SGSI per accrescerne l'efficacia e le prestazioni. Tale impegno viene attuato dal Responsabile del sistema di gestione attraverso l'analisi dei risultati degli audit, la gestione delle non conformità e l'implementazione di azioni correttive, con la supervisione del titolare.
La politica è mantenuta come informazione documentata, comunicata e applicata all'interno dell'organizzazione, ed è resa disponibile alle parti interessate rilevanti — quali clienti e partner — su richiesta o quando ritenuto opportuno, per dimostrare l'impegno dell'organizzazione verso la sicurezza delle informazioni.
Il presente documento è gestito in formato elettronico e archiviato secondo le procedure interne. Viene riesaminato almeno una volta all'anno e aggiornato ogni qualvolta si verifichino cambiamenti significativi nel contesto organizzativo, nei requisiti normativi o nella struttura del Sistema di Gestione, al fine di garantirne la continua idoneità, adeguatezza ed efficacia.