cyber security


POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

Nell’ottica di un costante impegno per soddisfare sempre di più le esigenze dei nostri Clienti, grazie ad una forte campagna di investimenti sia in infrastruttura tecnologica sia in Risorse Umane, Elma Research S.r.l. si è posta il traguardo di confermarsi all’interno del contesto in cui opera, come fornitore qualificato ed affidabile ed essere punto di riferimento per il settore in cui operano i propri clienti. A tal fine sono stati definiti i seguenti impegni nell’ambito del Sistema di Gestione per la Sicurezza delle Informazioni.

ATTENZIONE FOCALIZZATA AL CLIENTE E ALLE PARTI INTERESSATE
Elma Research S.r.l. è quotidianamente impegnata a comprendere le necessità dei suoi Clienti e trasformarle in requisiti per la conduzione dei progetti commissionati, operando nel contempo all’interno delle regole dei mercati di riferimento e in conformità alla normativa applicabile e ai requisiti contrattuali concordati.

LEADERSHIP
La Direzione Aziendale coinvolge quotidianamente tutti i dipendenti e i suoi principali collaboratori nella realizzazione e nella ottimizzazione del Sistema di Gestione e Sicurezza delle Informazioni.

SICUREZZA DELLE INFORMAZIONI
La sicurezza e la salvaguardia del patrimonio informativo costituisce condizione imprescindibile per il raggiungimento degli obiettivi di business di Elma Research S.r.l..

In considerazione di ciò, si ritiene che lo svolgimento delle attività aziendali deve sempre avvenire garantendo adeguati livelli di disponibilità, integrità e riservatezza e nel rispetto dei requisiti cogenti e della normativa applicabile in merito alla sicurezza delle informazioni e della protezione dei dati personali. A tal fine Elma Research S.r.l. si impegna ad assicurare:

una adeguata analisi dei rischi, determinando il valore delle risorse informative coinvolte e valutando il rischio conseguente alla perdita di disponibilità, integrità e riservatezza, attraverso l’esame delle vulnerabilità e delle minacce associate;
il rispetto delle leggi e delle disposizioni vigenti, i requisiti contrattuali, le norme e le procedure aziendali;
un livello accettabile di rischio attraverso la pianificazione, l’implementazione e il mantenimento di adeguate contromisure, tenuto conto dei cambiamenti al contesto di riferimento;
la conformità ai principi e ai controlli stabiliti dalla norma ISO IEC 27001:2013;
la definizione di un piano di azione adeguato a garantire la continuità operativa dei processi aziendali e dei servizi erogati ai clienti;
il coinvolgimento dei propri dipendenti e collaboratori nel Sistema di Gestione per la Sicurezza delle Informazioni, al fine di accrescerne competenza e consapevolezza sulle tematiche correlate alla sicurezza delle informazioni e alla protezione dei dati personali.

MIGLIORAMENTO CONTINUO
La Direzione Aziendale si pone come obiettivo, con il supporto di tutta l’azienda, il continuo miglioramento del Sistema di Gestione e dei processi di business.

OBIETTIVI DEL SGSI
La Direzione è responsabile della definizione e della revisione degli obiettivi per la sicurezza delle informazioni, con il supporto delle funzioni aziendali coinvolte nella gestione del SGSI. Gli obiettivi e i relativi piani di miglioramento sono riesaminati almeno una volta all’anno, in occasione del Riesame della Direzione.

Ultimo aggiornamento 5 Aprile 2022