Politica per la Sicurezza delle Informazioni
MPS Monitor Srl, cosciente dell’importanza della buona gestione della sicurezza delle informazioni per il proprio business e per la soddisfazione del Cliente, ha deciso di progettare e implementare un Sistema di Gestione per la Sicurezza delle Informazioni adatto al contesto aziendale, come descritto nel documento Campo di applicazione del SGSI.
Il Sistema di Gestione della Sicurezza delle Informazioni di MPS Monitor Srl è stato certificato conforme ai requisiti della norma UNI CEI ISO/IEC 27001 edizione 2014 dall’Ente Certificatore TÜV Italia, che ha emesso il Certificato n. 50 100 13777.
Obiettivi generali della Politica per la Sicurezza delle Informazioni
Gli obiettivi generali che MPS Monitor Srl formula nella presente Politica sono:
- Garantire a ciascun Cliente il trattamento delle proprie informazioni secondo i requisiti fondamentali di riservatezza, integrità e disponibilità;
- Migliorare il proprio sistema documentale per facilitare ed evidenziare la corretta applicazione di tutti gli adempimenti connessi al D. Lgs 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali, e al Regolamento 2016/679/UE – GDPR;
- Mantenere la certificazione secondo la norma ISO/IEC 27001:2014.
Questi obiettivi costituiscono un quadro di riferimento per la definizione di ulteriori obiettivi, maggiormente dettagliati e misurabili, che si riferiscono sia agli aspetti legali e normativi, sia alla cybersecurity.
MPS Monitor Srl si impegna a:
- Valutare quantitativamente i rischi relativi alla sicurezza delle informazioni, stabilire criteri di accettabilità e modalità di trattamento;
- Individuare gli obiettivi di controllo e i controlli di riferimento previsti dalla ISO 27001 e applicabili alla propria realtà produttiva;
- Monitorare le prestazioni del Sistema di Gestione per la Sicurezza delle Informazioni, sia per quanto riguarda l’impatto dei rischi che il grado di realizzazione degli obiettivi;
- Comunicare la Politica per la Sicurezza delle Informazioni a tutte le parti interessate, in particolare clienti e fornitori, per coinvolgerle nel miglioramento continuo del sistema.