Politica di sicurezza delle informazioni

NEVERHACK, in quanto azienda dedicata a... LA PRODUZIONE E LA COMMERCIALIZZAZIONE DI MATERIALE ELETTRONICO E DI SOFTWARE IN GENERALE, INCLUSI MANUTENZIONE, ASSISTENZA TECNICA GENERALE E FORMAZIONE TECNICA COLLEGATA A DETTE ATTIVITÀ. LA FORNITURA DI SERVIZI PER IL TRATTAMENTO INFORMATIZZATO DEI DATI, IN PARTICOLARE PER QUANTO RIGUARDA - La vendita di qualsiasi tipo di prodotti o servizi, siano propri o di terzi, tramite servizio telefonico con operatore. - La fornitura di servizi di consulenza, consultazione e/o assistenza tecnica, siano essi forniti da noi o da terzi, tramite servizio telefonico e/o telematico con operatore

Per tale motivo, ha implementato un sistema di gestione della sicurezza delle informazioni all'interno dell'organizzazione, il cui obiettivo principale è raggiungere gli obiettivi di business e la soddisfazione dei clienti, garantendo in ogni momento la sicurezza delle informazioni attraverso processi stabiliti e basati su un percorso di miglioramento continuo, assicurando la continuità dei sistemi informativi, riducendo al minimo i rischi di danno e garantendo il rispetto degli obiettivi prefissati per assicurare in ogni momento la riservatezza, l'integrità e la disponibilità delle informazioni.

A tal fine, l'azienda si impegna per la sicurezza delle informazioni in conformità alla norma di riferimento del Decreto Reale 311/2022, del 3 maggio, che regola il Quadro Nazionale della Sicurezza, e la Direzione Generale stabilisce i seguenti principi:

--> Competenza e leadership da parte della direzione come impegno per sviluppare il Sistema di Gestione della Sicurezza delle Informazioni.

--> Determinare le parti interessate interne ed esterne che sono pertinenti al Sistema di Gestione della Sicurezza delle Informazioni e soddisfare le loro esigenze.

--> Comprendere il contesto dell’organizzazione e identificare le opportunità e i rischi relativi alla sicurezza delle informazioni, come base per la pianificazione delle azioni da intraprendere per affrontarli, assumerli o gestirli.

--> Garantire la soddisfazione dei nostri clienti, incluse le parti interessate nei risultati aziendali, in tutto ciò che concerne l’esecuzione delle nostre attività e il loro impatto sulla società.

--> Stabilire obiettivi e traguardi orientati alla valutazione delle prestazioni in materia di sicurezza delle informazioni, nonché al miglioramento continuo delle nostre attività, come regolato dal Sistema di Gestione che sviluppa questa politica.

--> Osservare i requisiti della normativa applicabile e regolamentare alla nostra attività, così come gli impegni assunti con i clienti e le parti interessate, e tutte le norme interne o linee guida a cui l’azienda è soggetta.

--> Garantire la riservatezza dei dati gestiti dall'azienda e la disponibilità dei sistemi informativi, sia nei servizi offerti ai clienti che nella gestione interna, evitando qualsiasi alterazione indebita delle informazioni.

--> Assicurare la capacità di risposta in situazioni di emergenza, ripristinando il funzionamento dei servizi critici nel minor tempo possibile.

--> Adottare le misure opportune per la gestione dei rischi derivanti dall'identificazione e dalla valutazione degli asset.

--> Motivare e formare tutto il personale che lavora nell'organizzazione, sia per il corretto svolgimento delle proprie mansioni sia per agire in conformità ai requisiti imposti dalla Norma di riferimento, fornendo un ambiente adeguato per l'operatività dei processi.

--> Mantenere una comunicazione fluida sia a livello interno, tra i vari livelli aziendali, sia con i clienti.

--> Valutare e garantire la competenza tecnica del personale nello svolgimento delle proprie funzioni, nonché assicurare una motivazione adeguata per la loro partecipazione al miglioramento continuo dei nostri processi.

--> Garantire il buono stato delle strutture e l'adeguata attrezzatura, in modo che siano in linea con l'attività, gli obiettivi e le mete dell'azienda.

--> Garantire un analisi continua di tutti i processi rilevanti, adottando i miglioramenti pertinenti in ciascun caso, in base ai risultati ottenuti e agli obiettivi stabiliti.

Questi principi sono adottati dalla Direzione Generale, che mette a disposizione i mezzi necessari e dota i propri dipendenti delle risorse sufficienti per il loro rispetto, sancendoli e rendendoli noti al pubblico attraverso la presente Politica di Sicurezza delle Informazioni.

Direttore Generale