1. Introduzione
GHS media s.r.l. fornisce servizi e funzioni essenziali che si basano su risorse, incluse le informazioni. L’uso delle risorse informative deve essere in linea con le buone pratiche e procedure di lavoro professionali, nonché con i requisiti legali, normativi e contrattuali e deve garantire la riservatezza, l’integrità e la disponibilità di tutte le risorse informative di GHS media s.r.l.
L’informazione è un asset estremamente importante di GHS media s.r.l. e consente a GHS media s.r.l. di adempiere alle proprie funzioni e obblighi commerciali nei confronti dei cittadini. ISO/IEC 27001:2016, lo standard internazionale di sicurezza per i sistemi di gestione della sicurezza delle informazioni, fornisce i requisiti obbligatori per l’implementazione, la revisione e il miglioramento continuo di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI).
L’SGSI di GHS media s.r.l. garantisce che GHS media s.r.l. soddisfi i requisiti legali, regolamentari e contrattuali in materia di sicurezza delle informazioni, compresi quelli previsti dalla legge sulla protezione dei dati (Reg Ue 2016/679 e Dlgs 101/18) e dall’ufficio del Garante privacy.
Dichiarazione sull’ambito di applicazione di GHS media s.r.l.
“Il sistema di gestione della sicurezza delle informazioni (SGSI) si applica al controllo delle attività, dei locali e delle risorse di GHS media s.r.l.“
2. Scopo
Tale politica definisce la politica SGSI in termini di caratteristiche dell’impresa, dell’organizzazione e delle sue attività. Stabilisce i principi, le ambizioni e gli obiettivi di GHS media s.r.l. quando si utilizza un sistema di gestione per la sicurezza delle informazioni.
3. Campo di applicazione
L’ambito di applicazione di questa politica si estende a tutti i dipartimenti di GHS media s.r.l., dipendenti, appaltatori, fornitori e agenzie partner che utilizzano/accedono alle risorse informative di GHS media s.r.l.
4. Dichiarazione politica
- L’Alta Direzione è responsabile delle funzioni di gestione e approvazione associate all’SGSI.
- L’Alta Direzione ha il compito di istituire e migliorare continuamente l’SGSI.
- L’Alta Direzione fornirà il quadro per la definizione degli obiettivi e stabilirà un senso complessivo di indirizzo dei principi di azione in materia di sicurezza.
- L’SGSI terrà conto dei requisiti commerciali, giuridici o regolamentari e degli obblighi contrattuali in materia di sicurezza.
- L’approccio alla sicurezza dell’informazione sarà basato sul rischio, conformemente alla norma ISO 27001 e alle migliori pratiche.
- Le procedure SGSI stabiliranno criteri di valutazione del rischio allineati con le attuali procedure e politiche di gestione del rischio strategico aziendale approvate da GHS media s.r.l.
- La creazione dell’SGSI comprenderà l’elenco di tutti gli strumenti di informazione e dei rischi per la sicurezza che possono sorgere per ciascuno di essi. Le informazioni che ne deriveranno informeranno l’Alta Direzione delle priorità di mitigazione previste.
- La presente politica SGSI copre tutte le politiche e le procedure rilevanti per la sicurezza, comprese quelle elencate nelle appendici A-B della politica di sicurezza ITC.
- L’Alta Direzione riesaminerà periodicamente le pratiche, le politiche e le linee guida correnti di GHS media s.r.l. per raccomandare eventuali modifiche o miglioramenti al fine di garantire l’applicazione di misure di sicurezza appropriate.
LA DIREZIONE di GHS media s.r.l.