Politica per la sicurezza delle informazioni

BW Morse System Arcore opera in un contesto in continua evoluzione, dove la sicurezza delle informazioni rappresenta per la società un chiaro obiettivo per mantenere la protezione del proprio patrimonio informativo e quello delle parti interessate, la fiducia dei propri clienti e del proprio personale e un’adeguata trasparenza con la supply chain e i propri partners e collaboratori.

Per raggiungere questo scopo BW Morse System Arcore pone attenzione alle informazioni ed ai dati, all'organizzazione ed i suoi processi, alle infrastrutture tecnologiche e fisiche utilizzate ed alle persone coinvolte, in modo tale da permettere il rispetto delle dimensioni della sicurezza delle informazioni:

• Riservatezza: accessibilità alle informazioni dalle sole persone/risorse autorizzate;
• Integrità: completezza, accuratezza ed affidabilità delle informazioni e adeguato controllo delle modifiche; viene impedito/segnalato qualsiasi tentativo di manomissione dei dati da parte di persone non autorizzate o determinato da eventi;
• Disponibilità: le informazioni sono a disposizione agli autorizzati nei tempi e nelle modalità previste dalle policy aziendali.

BW Morse System Arcore si impegna quindi ad operare nel rispetto di quanto citato, attraverso l’implementazione di opportuni framework di sicurezza delle informazioni.

Principi e obiettivi generali

Con l'adozione di uno schema per la sicurezza delle informazioni BW Morse System Arcore si propone di conseguire risultati sostanziali e misurabili riguardo i seguenti principi e obiettivi generali:

• Garantire una corretta gestione e protezione del patrimonio informativo aziendale;
• Erogare prodotti in modo continuativo monitorandone e migliorandone costantemente la sicurezza delle informazioni, gestendo i cambiamenti nel rispetto degli standard fissati dagli enti competenti;
• Assicurare l’adozione ed il mantenimento di un processo per l’identificazione delle potenziali minacce per l’azienda e degli impatti che tali minacce, se concretizzate, potrebbero causare sul patrimonio informativo e sui servizi erogati, arrivando a definire un sistema in grado di migliorare resilienza e capacità di ripristino;
• Gestire efficacemente gli incidenti di sicurezza delle informazioni, compresi i data breach, attraverso tempestive comunicazioni l’adozione di opportune contromisure;
• Assicurare collaborazioni con partner tecnologici qualificati, che garantiscano affidabilità in termini di qualità dei servizi offerti e di garanzia e protezione sicurezza delle informazioni;
• Promuovere investimenti in innovazione e soluzioni tecnologiche di pari passo rispetto alla crescente domanda dei clienti e allo stesso tempo conformi ai requisiti di security;
• Promuovere programmi di formazione e informazione del personale, per garantire gruppi di lavoro competenti ed efficienti;
• Promuovere consapevolezza e cultura all’interno dell’organizzazione circa i temi legati alla sicurezza delle informazioni;
• Garantire un approccio orientato alla gestione del rischio e di messa in atto delle adeguate azioni per affrontare rischi ed opportunità;
• Garantire la conformità ai requisiti legali cogenti applicabili;
• Garantire il rispetto degli obiettivi aziendali, nonché il monitoraggio dei processi e le attività di miglioramento continuo in termini di sicurezza delle informazioni, in coerenza con le strategie scelte.

L’approccio perseguito è dettagliato nell’impianto documentale di BW Morse System Arcore. Le politiche, le procedure e le istruzioni operative sono rese disponibili al personale aziendale e, all’occorrenza, alle parti interessate in funzione degli incarichi ricoperti.