Politica per la Sicurezza delle Informazioni

POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

Indicom eDocument Care opera nel campo della gestione di documenti informatici ed in particolar modo nell’ambito della “conservazione a norma” e nella fatturazione elettronica. Data la natura delle proprie attività, IDC, considera la sicurezza delle informazioni un fattore indispensabile e irrinunciabile per la propria politica aziendale.

Particolare attenzione è posta ai temi riguardanti la sicurezza durante tutto il ciclo di vita dei servizi erogati, a partire dalla contrattazione con il cliente e dalla personalizzazione dei servizi.

I livelli di sicurezza che IDC garantisce sono tali da rispettare le clausole contrattuali e la normativa vigente, nonché in grado di garantire la coerenza e il bilanciamento tra: rischio di impresa, sostenibilità economica, risultati delle analisi e valutazioni del rischio, politiche e strategie aziendali, politiche e strategie dei fornitori e dei clienti, necessità di costante adeguamento al contesto in cui operiamo e di miglioramento dell’efficacia ed efficienza dei nostri processi e controlli di sicurezza.

Consapevole del fatto che i propri servizi comportano l’affidamento di dati ed informazioni critiche dei propri clienti, IDC opera secondo normative di sicurezza internazionalmente riconosciute.

Per questo motivo sono adottate le misure necessarie a garantire al meglio l’integrità, la riservatezza e la disponibilità sia del patrimonio informativo affidato dai propri clienti che di quello interno.

Tutte le procedure e i sistemi utilizzati servono per garantire il soddisfacimento dei requisiti di sicurezza di base qui elencati:

RISERVATEZZA: proprietà di un’informazione di non essere disponibile a individui, entità e processi non autorizzati;

INTEGRITA’: proprietà di un’informazione di essere protetta per quanto riguarda l’accuratezza e la completezza;

DISPONIBILITA’: proprietà di essere accessibile e utilizzabile, entro i tempi previsti, su richiesta di un’entità autorizzata.

Inoltre, altri requisiti che IDC intende soddisfare sono qui elencati:

• proteggere le informazioni proprie e dei propri clienti;

• fidelizzare i propri clienti e il proprio personale;

• rispondere pienamente alle indicazioni della normativa vigente e cogente;

• aumentare, nel proprio personale, il livello di sensibilità e la competenza in materia di sicurezza delle informazioni e sulla necessità di seguire i principi etici ed i comportamentali prescritti;

• migliorare le prestazioni di propri processi aziendali attraverso il monitoraggio degli stessi.

La responsabilità finale della sicurezza delle informazioni ricade sulla Direzione che ha delegato i responsabili delle divisioni interne ad attuare quanto necessario.