Politica per la sicurezza delle informazioni

BEOND S.r.l. nella consapevolezza della necessità di una visione trasparente dell’organizzazione e nell’ottica di divulgare e condividere con gli stakeholders la politica della sicurezza delle informazioni aziendali, riassume di seguito il proprio impegno finalizzato al raggiungimento degli obiettivi prefissati, ovvero la soddisfazione di tutti i portatori di interesse, possibile grazie ad un continuo miglioramento dell’efficacia del Sistema di Gestione Aziendale implementato.

Per BEOND S.r.l. la sicurezza delle informazioni è un fattore irrinunciabile per la protezione del proprio patrimonio informativo e quello dei propri Clienti ed è per questo che all’interno dell’azienda viene posta particolare attenzione ai temi riguardanti la sicurezza durante il ciclo di vita di progettazione, sviluppo erogazione e manutenzione dei propri servizi/prodotti, ritenuti bene primario dell’azienda.
In questa ottica la nostra azienda ha deciso di istituire, certificare e mantenere un Sistema di Gestione Aziendale conforme a quanto previsto dalla normativa UNI EN ISO/IEC 27001:2017, nel quale Impresa, Clienti e Fornitori siano sempre più coinvolti in un processo globale di miglioramento che permetta di utilizzare nel migliore modo il Know How di tutti e di risolvere rapidamente ed al minor costo, eventuali problemi e/o non conformità.

In tal senso, l’impegno che BEOND S.r.l. intende perseguire in termini di Politica della sicurezza delle informazioni, è quello di attuare un Sistema organizzativo gestionale per:

• realizzare, in modo coerente e costante, di prodotti/servizi che rispondano alle richieste dei Clienti ed a quelli cogenti applicabili, riconoscendo come valore la gestione delle informazioni e della relativa sicurezza;
• garantire la sicurezza delle informazioni per le parti interessate interne ed esterne, in particolare per clienti ed utenti;
• garantirne la continua affidabilità, la continuità operativa, l’utilizzo al meglio delle risorse aziendali disponibili, minimizzando i rischi per le informazioni, relativamente a minacce e vulnerabilità;
• rgarantire la conformità alla legislazione cogente in merito alla sicurezza e al trattamento delle informazioni e alla norma ISO/IEC 27001:2017.

In questa ottica si continuerà a valorizzare il lavoro di gruppo grazie al coinvolgimento dell’intera struttura e della totalità dei dipendenti considerato da noi come elemento essenziale per il successo, al fine di inquadrare i problemi secondo una logica sempre più improntata all’integrazione tra le varie funzioni e volta all’attuazione del rapporto cliente – fornitore all’interno di tutti i processi aziendali.

Le capacità individuali di tutti i componenti saranno messe al servizio del gruppo per il perseguimento dei comuni obiettivi.

BEOND S.r.l. si impegna ad assumere un ruolo attivo nella promozione e guida di tutte le attività aventi influenza sulla Sicurezza delle Informazioni, attraverso la diffusione a tutti i livelli dei concetti sopra esposti, il riesame e continuo aggiornamento della presente politica e degli obiettivi prefissati di sicurezza delle informazioni.

La politica per la sicurezza delle informazioni della BEOND S.r.l. è diffusa e conosciuta, ed i principi in essa contenuti sono rispettati integralmente da tutto il personale interno, dai collaboratori, dai fornitori e da tutti coloro che a vario titolo entrano in contatto con le informazioni gestite e protette dal SGSI della BEOND S.r.l.

La presente politica è distribuita anche sul sito web ufficiale della BEOND S.r.l., che ne mette a disposizione la versione approvata più aggiornata: qualunque copia di questo documento non sia appena stata scaricata dal sito aziendale è da considerarsi non aggiornata; di conseguenza, è responsabilità del lettore assicurarsi di ottenere la versione più aggiornata ed attuale del documento.

Gli obiettivi di sicurezza delle informazioni della BEOND S.r.l. vengono definiti in relazione agli obiettivi strategici e di business ed a loro sostegno, nel rispetto degli impegni contrattuali e delle normative vigenti nelle giurisdizioni di riferimento. Il raggiungimento di tali obiettivi di sicurezza viene pianificato, attuato, monitorato e controllato con il supporto una specifica metodologia di gestione del rischio.

La politica del SGSI insieme agli gli obiettivi del sistema stesso ed il loro grado di conseguimento vengono riesaminati almeno una volta l’anno in sede di riesame della direzione.

Torino, 01/09/2022