Politica per la Sicurezza delle Informazioni e per il Service Management System

Premessa e Ambito di Applicazione

La Direzione di S.S.I. Srl, nell’ambito delle proprie attività di erogazione di servizi di assistenza tecnico-sistemistica e di servizi professionali in ambito ICT, riconosce la centralità della gestione sicura, efficiente e conforme delle informazioni trattate, nonché dell’erogazione di servizi che soddisfino pienamente i requisiti contrattuali e le aspettative dei clienti.

In tale ottica, l’Azienda ha scelto di definire, implementare e mantenere un insieme integrato di misure organizzative, tecniche e procedurali mirate a:

  • organizzare, proteggere e salvaguardare le informazioni aziendali;
  • prevenire e mitigare situazioni che possano compromettere l’integrità, la disponibilità e la riservatezza dei dati;
  • garantire un Service Management System (SMS) capace di assicurare continuità, affidabilità e miglioramento dei servizi erogati.

A tal fine, la Direzione emana e diffonde la presente Politica per la Sicurezza delle Informazioni e per il Service Management, valida per l’intera organizzazione e vincolante per tutto il personale.

Obiettivi Strategici

La Direzione di S.S.I. Srl definisce i seguenti obiettivi fondamentali:

  1. Protezione delle informazioni aziendali, assicurando riservatezza, integrità e disponibilità in ogni fase del loro ciclo di vita.
  2. Tutela dell’immagine e della reputazione aziendale, mantenendo elevati standard di affidabilità, competenza e rispetto dei livelli di servizio (SLA) concordati con i clienti.
  3. Valorizzazione e fidelizzazione del personale, attraverso percorsi di formazione, crescita professionale e consapevolezza delle proprie responsabilità.
  4. Conformità alle normative vigenti, incluse le disposizioni del Regolamento UE 2016/679 (GDPR) e di ogni altro requisito cogente applicabile.
  5. Aderenza ai requisiti contrattuali, espliciti e impliciti, assunti con i clienti, garantendo trasparenza e continuità nei rapporti di servizio.
  6. Incremento delle competenze del personale, favorendo la cultura della sicurezza informatica e della qualità dei servizi.
  7. Gestione conforme alla norma ISO/IEC 27001, monitorando costantemente l’efficacia e l’adeguatezza del Sistema di Gestione per la Sicurezza delle Informazioni (ISMS).
  8. Gestione dei servizi in conformità, assicurando il controllo, la qualità e la continuità dei servizi IT forniti.
  9. Promozione del miglioramento continuo, attraverso revisioni periodiche, analisi dei risultati e pianificazione di azioni correttive e preventive in base alle priorità e alle risorse disponibili.

Impegni della Direzione

Per il raggiungimento degli obiettivi sopra elencati, S.S.I. Srl assume i seguenti impegni operativi:

  • Strutturazione organizzativa chiara e aggiornata, con la predisposizione e diffusione di un organigramma che includa specifiche funzioni di:
    • Gestione per la Sicurezza delle Informazioni, incaricata di supportare la Direzione nell’attuazione e nel mantenimento del Sistema di Gestione per la Sicurezza delle Informazioni (ISMS);
    • Coordinamento del Service Management System, volto a garantire l’efficace pianificazione e controllo dei servizi ICT.
  • Promozione di un miglioramento continuo, assicurando l’efficienza e l’evoluzione costante dei processi aziendali e dei servizi erogati.
  • Formazione continua del personale, con particolare attenzione ai temi della sicurezza delle informazioni, del rischio aziendale e della conformità normativa, affinché ogni risorsa possa operare con competenza e consapevolezza.
  • Allocazione delle risorse necessarie, materiali, tecnologiche ed economiche, per il corretto svolgimento delle attività, nel rispetto dei bilanci aziendali e degli equilibri di mercato.
  • Pianificazione e innovazione tecnologica, assicurando che ogni evoluzione dei prodotti e dei servizi sia conforme alle leggi in materia di sicurezza, tutela della salute, protezione ambientale e privacy.
  • Verifica periodica della conformità e consapevolezza, monitorando il grado di applicazione delle norme di riferimento e promuovendo la partecipazione attiva del personale attraverso suggerimenti, proposte e segnalazioni.

Ruoli, Responsabilità e Partecipazione

Tutti i manager di S.S.I. Srl sono direttamente responsabili dell’attuazione e del rispetto della presente Politica all’interno delle proprie aree di competenza, nonché della promozione di comportamenti coerenti con i principi di sicurezza, qualità e miglioramento continuo.

L’intero Management aziendale è coinvolto nella strategia di Continual Service Improvement (CSI), che prevede:

  • la valutazione costante delle performance e dei risultati dei servizi;
  • l’analisi di feedback e informazioni provenienti da clienti, fornitori, personale interno, valutazioni del rischio e report di servizio;
  • la pianificazione e l’attuazione dei Piani di Miglioramento dei Servizi.

Tutto il personale di S.S.I. Srl è tenuto a collaborare attivamente per il raggiungimento degli obiettivi di sicurezza, contribuendo alla prevenzione dei rischi e alla protezione delle informazioni, in coerenza con la presente Politica.

Comunicazione, Diffusione e Riesame

La Politica per la Sicurezza delle Informazioni e del Service Management System:

  • è diffusa a tutti i livelli aziendali, sia in formato digitale che cartaceo;
  • è compresa e mantenuta viva attraverso l’attività costante del Servizio Gestione Qualità e Sicurezza Aziendale;
  • è riesaminata periodicamente dalla Direzione per verificarne l’efficacia, l’adeguatezza e l’allineamento agli obiettivi aziendali, ai cambiamenti organizzativi e al contesto di riferimento.

Emessa dalla Direzione di S.S.I. Srl

2 settembre 2025

<< INDIETRO
/0 Commenti/da
0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *