Politica di Sicurezza delle Informazioni

IMPERIA SCM ha deciso di implementare un Sistema di Gestione della Sicurezza delle Informazioni basato sulla norma ISO 27001 con l'obiettivo di preservare la riservatezza, l'integrità e la disponibilità delle informazioni e proteggerle da un'ampia gamma di minacce. Questo Sistema di Gestione è progettato per garantire la continuità delle attività aziendali, minimizzare i danni, massimizzare il ritorno sugli investimenti e le opportunità di business e favorire il miglioramento continuo.

La Direzione di IMPERIA SCM è consapevole che le informazioni sono un bene di grande valore per l'Organizzazione e richiedono quindi una protezione adeguata.

La Direzione di IMPERIA SCM stabilisce come obiettivi fondamentali, punto di partenza e supporto ai principi di sicurezza delle informazioni i seguenti:

• La protezione dei dati personali e della privacy delle persone.
• La salvaguardia dei registri dell'organizzazione.
• La protezione dei diritti di proprietà intellettuale.
• La documentazione della politica di sicurezza delle informazioni.
• L'assegnazione delle responsabilità di sicurezza.
• La formazione e la sensibilizzazione sulla sicurezza delle informazioni.
• La registrazione degli incidenti di sicurezza.
• La gestione della continuità operativa.
• La gestione dei cambiamenti relativi alla sicurezza che possono verificarsi in IMPERIA.

La Direzione di IMPERIA SCM, attraverso l'elaborazione e l'implementazione di questo Sistema di Gestione della Sicurezza delle Informazioni, assume i seguenti impegni:

• Sviluppare prodotti e servizi conformi ai requisiti legislativi, identificando la legislazione applicabile alle attività aziendali coperte dal Sistema di Gestione della Sicurezza delle Informazioni.
• Stabilire e rispettare i requisiti contrattuali con le parti interessate.
• Definire i requisiti di formazione in materia di sicurezza e fornire la formazione necessaria alle parti interessate attraverso l'istituzione di piani di formazione.
• Prevenire e rilevare virus e altro software dannoso attraverso lo sviluppo di politiche specifiche e la stipula di accordi contrattuali con organizzazioni specializzate.
• Gestire la continuità operativa sviluppando piani di continuità conformi a metodologie di prestigio riconosciuto a livello internazionale.
• Stabilire le conseguenze delle violazioni della politica di sicurezza, che saranno riportate nei contratti firmati con le parti interessate, i fornitori e i subappaltatori.
• Agire sempre con la massima etica professionale.

Questa Politica fornisce il quadro di riferimento per il miglioramento continuo del Sistema di Gestione della Sicurezza delle Informazioni e per stabilire e rivedere gli obiettivi del Sistema. È comunicata a tutta l'Organizzazione attraverso il sistema di gestione documentale installato nell'organizzazione e la sua pubblicazione su pannelli informativi, essendo rivista annualmente per la sua adeguatezza e straordinariamente in caso di situazioni speciali e/o cambiamenti sostanziali nel Sistema di Gestione della Sicurezza delle Informazioni, ed è a disposizione del pubblico in generale.

AMBITO

I requisiti per la conformità alla norma ISO/IEC 27001 Gestione della Sicurezza delle Informazioni si applicano a tutti i nostri servizi di informazione che supportano i processi di sviluppo e commercializzazione di software proprietario, nonché ai servizi di consulenza nell'ambito della catena di fornitura, situati presso Angels Capital, Sc Puerto, 13, 46024 Valencia (Spagna).

Comprendendo che IMPERIA SCM non è un'entità isolata, ma considera il proprio contesto operativo, le parti interessate interne ed esterne, nonché i risultati della valutazione dei rischi, i requisiti di servizio, legislativi o normativi, o qualsiasi altro requisito, si propone di soddisfare tutte le aspettative, fornendo servizi allineati con la sicurezza delle informazioni.

Gli utenti possono stabilire una comunicazione diretta ed efficace con Imperia tramite comunicazione scritta inviata all'indirizzo indicato, così come all'indirizzo e-mail contacto@imperiascm.com.

A questo indirizzo e-mail non saranno accettati dati personali eccessivi, non aggiornati o incompatibili con l'attività svolta da Imperia. Vi informiamo che se la richiesta con cui si desidera stabilire un contatto con Imperia non soddisfa questi requisiti, sarà automaticamente distrutta.

Valencia, 15 gennaio 2023