Politica della Sicurezza delle Informazioni

La costante ricerca di nuove strategie di mercato volte a dare garanzie ai propri “stakeholders”, non soltanto in termini di qualità dei servizi erogati, ma anche sulle modalità di trattamento delle informazioni loro riguardanti, oltre che quelli relativi alla propria struttura organizzativa, ha indotto nell’alta direzione della MEDIALOGIC S.p.A. (MEDIALOGIC nel seguito del presente documento), la decisione di implementare e mantenere attivo un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI).

Con tale SGSI, MEDIALOGIC si prefigge la finalità di proteggere da tutte le minacce, interne o esterne, intenzionali o accidentali, il proprio patrimonio informativo aziendale, ivi comprese le informazioni e i dati relativi ai propri “stakeholders”, acquisiti direttamente o indirettamente anche nell’ambito dell’erogazione dei propri servizi: contestualmente si prefigge la finalità di mantenere e dimostrare la correttezza del trattamento delle informazioni acquisite e di dare evidenza inoltre, che i servizi erogati non causino direttamente o indirettamente un aumento dei rischi in termini di perdita di riservatezza, integrità e disponibilità (R.I.D.) delle informazioni stesse, comprese nel perimetro definito dal SGSI. MEDIALOGIC pianifica e verifica periodicamente, attraverso l’emissione del documento “obiettivi del SGSI”, specifici obiettivi per la sicurezza delle informazioni finalizzati:

  • A garantire la continuità del proprio business e soddisfare gli interessi dei propri “stakeholders”;
  • A garantire la R.I.D. delle informazioni trattate;
  • A minimizzare gli eventuali danni in caso di incidenti, tenendo conto dell’oggettiva impossibilità del “rischio zero”;
  • Alla costante ricerca di sistemi tecnologici innovativi che garantiscano il miglioramento della sicurezza delle informazioni;
  • Al continuo miglioramento dell’efficacia organizzativa ed operativa.

Per il perseguimento di tali finalità, MEDIALOGIC ha individuato nella documentazione del SGSI le modalità di valutazione dei rischi e i criteri per la loro gestione ovvero i “livelli di rischio” ritenuti accettabili, nonché gli investimenti tecnici finalizzati alla “mitigazione del rischio” che l’implementazione, il mantenimento e il costante miglioramento del SGSI potrà comportare. MEDIALOGIC pertanto, nel contesto della propria attività individuata nell’erogazione di servizi di:

  • Servizi di Assistenza e Manutenzione di Sistemi Informativi;
  • Consulenza Specialistica in Ambito ICT;

si impegna (e all’uopo ha predisposto la necessaria documentazione a supporto all’interno del proprio SGSI), ad assicurare che:

  • Le informazioni siano protette da accessi non autorizzati nel rispetto della riservatezza e siano disponibili agli utenti autorizzati quando necessario;
  • Le informazioni non vengano rivelate a persone non autorizzate, a seguito di azioni deliberate o per negligenza e nel rispetto dell’integrità, siano salvaguardate da modifiche non autorizzate;
  • Vengano predisposti piani per la continuità dell’attività aziendale e che tali piani siano il più possibile tenuti aggiornati e controllati;
  • Venga regolarmente monitorato l’eventuale evoluzione delle minacce e delle vulnerabilità associate, ovvero sia garantito il mantenimento dei rischi al livello ritenuto accettabile attraverso l’implementazione di idonee contromisure;
  • Il proprio personale operante nell’ambito indicato dalla presente Politica, sia adeguatamente formato/informato sui temi della sicurezza delle informazioni;
  • Tutte le violazioni della sicurezza delle informazioni e possibili punti deboli vengano riferiti a chi di dovere ed esaminati.

Attraverso l’attuazione della presente Politica, MEDIALOGIC intende ottemperare all'impegno di conseguire e mantenere la certificazione di conformità del SGSI ai requisiti della ISO/IEC 27001:2013 (ovvero alle indicazioni delle norme della serie ISO 27000) nonché alle prescrizioni della normativa vigente con particolare riferimento all’attuale D.Lgs n°196/03 e s.m.i in materia di protezione dei dati personali ovvero al regolamento Europeo UE 2016/679-GDPR. Per il conseguimento di tale obiettivo, l’alta Direzione di MEDIALOGIC si impegna a far si che la presente Politica sia diffusa, compresa e attuata non solo dal personale interno, ma anche da collaboratori esterni, consulenti, fornitori sotto contratto che siano in qualsiasi modo coinvolti con le informazioni che rientrano nel campo di applicazione del Sistema di Gestione della Sicurezza delle Informazioni.

L’alta Direzione di MEDIALOGIC si impegna infine a riesaminare regolarmente la presente Politica ed eventuali modifiche che la influenzino, per accertarsi che permanga idonea all'attività e alla capacità di MEDIALOGIC di soddisfare i propri Clienti, Fornitori e tutte le altre parti interessate.