Politica
Gestione per la Sicurezza delle Informazioni (standard ISO 27001 e ISO 27701)
Gentile Cliente,
Gentile Collaboratore,
Gentile Fornitore,
Gentile Consorziato,
Gentile Business Partner,
Abbiamo costruito il nostro successo sulla nostra capacità di soddisfare e di superare le attese dei nostri clienti aiutandoli nel difficile compito di assicurare la compliance del loro business a complessi e delicati requisiti cogenti, regolamentari, tecnici e contrattuali.
Proteggere le informazioni dei nostri clienti è per noi essenziale. Lo stesso impegno lo chiediamo quindi a tutti inostri stakeholders (fornitori, collaboratori, business partner, consorziati).
Il nostro contesto di riferimento
Siamo una società consortile cooperativa per azioni. I nostri consorziati (azionisti) sono rappresentati da micro e Piccole Medie Imprese, ciascuna delle quali rappresenta un centro di competenza tecnica nel proprio campo.
La nostra missione strategica consiste nell’erogazione di servizi professionali alle imprese (consulenza, formazione, audit e business assurance). Supportiamo i nostri clienti nel delicato compito di assicurare la compliance del loro business a requisiti cogenti e regolamentari, tecnici, contrattuali e interni.
Nell’erogazione dei nostri servizi trattiamo quindi diverse informazioni di proprietà dei nostri clienti, alcune delle quali classificate come riservate. Trattiamo anche dati personali di persone fisiche che operano per conto delle Organizzazioni dei nostri clienti.
Il nostro impegno per la Sicurezza delle Informazioni
Ci impegniamo ad assicurare la piena e sistematica conformità di tutti i servizi erogati ai nostri clienti ai requisiti cogenti, regolamentari, contrattuali, tecnici applicabili in materia di sicurezza delle informazioni, incluse le informazioni classificate come dati personali in conformità al GDPR.
Abbiamo adottato una specifica politica per protezione dei dati personali in conformità al GDPR. Tale politica costituisce parte integrante della presente politica ed è disponibile sul nostro sito internet www.minervagroupservice.com
La presente politica è comunicata a tutti i nostri stakeholders ed è disponibile sul nostro sito internet www.minervagroupservice.com
I nostri obiettivi per la Sicurezza delle Informazioni
Il nostro impegno
Ci impegniamo a perseguire obiettivi di sicurezza delle informazioni e di protezione dei dati personali in conformità ai requisiti cogenti applicabili.
I nostri obiettivi di integrità, disponibilità e riservatezza
I nostri obiettivi per la sicurezza delle informazioni si declinano in obiettivi di preservazione di riservatezza, integrità e disponibilità delle informazioni; in aggiunta, possono essere coinvolte anche altre proprietà quali autenticità, responsabilità, non misconoscimento e affidabilità.
Obiettivi di riservatezza: le informazioni non sono rese disponibili o divulgate a individui, entità, o processi non autorizzati.
Obiettivi di Integrità: salvaguardare l’accuratezza e la completezza dei beni.
Obiettivi di disponibilità: essere accessibile e utilizzabile su richiesta di un’entità autorizzata. Gli obiettivi di disponibilità includono obiettivi di resilienza. Abbiamo adottato una specifica politica per la continuità operativa. Tale politica costituisce parte integrante della presente politica ed è disponibile sul nostro sito internet www.minervagroupservice.com
I nostri obiettivi di controllo operativo
Al fine di perseguire i nostri obiettivi di sicurezza delle informazioni, pianifichiamo e perseguiamo obiettivi di controllo operativo per il trattamento dei rischi di sicurezza delle informazioni.
Il nostro Sistema di Gestione per la Sicurezza delle Informazioni
Al fine di perseguire i nostri obiettivi per la Sicurezza delle Informazioni abbiamo adottato un sistema di gestione per la Sicurezza delle Informazioni conforme allo standard ISO 27001.
Il nostro Sistema di gestione per la Sicurezza delle Informazioni è stato integrato nel più generale sistema di gestione aziendale ed è stato pianificato in modo da considerare aspetti di Governance e di Sistema di Controllo Interno, aspetti di Risk Management (con riferimento alle linee guida dello standard ISO 31000) e aspetti di Compliance (con riferimento alle linee guida dello standard ISO 19600).
Ci impegniamo ad adeguare e a migliorare continuamente il nostro Sistema di Gestione per la Sicurezza delle Informazioni e a sensibilizzare e formare i nostri stakeholders in merito alla sua corretta applicazione.
Le sanzioni
Le violazioni della presente politica e del sistema di gestione per la sicurezza delle informazioni da questa richiamato implicano l’applicazione di provvedimenti disciplinari, inclusa la risoluzione di rapporti contrattuali in essere ed il decadimento della qualifica di consorziato.
I nostri canali di contatto e il whistleblowing
Per ogni segnalazione di vulnerabilità, di minaccia, di miglioramento, di non conformità, di incidente, di violazione, di data breach potete contattare il nostro Information Security Manager al seguente indirizzo email: pmo@minervagroupservice.it
Ci impegniamo ad assicurare la riservatezza delle segnalazioni e a proibire qualsiasi forma di ritorsione nei confronti dei soggetti segnalanti.
Minerva Group Service
