Politica per la sicurezza delle Informazioni

1. Scopo

Lo scopo del presente documento è quello di descrivere i principi generali di sicurezza delle informazioni definiti da Sync Lab s.r.l. al fine di sviluppare un efficiente e sicure Sistema di Gestione della Sicurezza delle Informazioni.

Per Sync Lab s.r.l. la sicurezza delle informazioni ha come obiettivo primario la protezione dei dati e delle informazioni, della struttura tecnologica, fisica, logica ed organizzativa, responsabile della loro gestione, al fine di garantire la continuità del business e minimizzare il rischio di danni, prevenendo incidenti di sicurezza e riducendo il loro potenziale impatto.

2. Ambito di applicazione

La presente Information Security e Privacy Policy si applica a tutti i dipendenti Sync Lab s.r.l., inclusi i collaboratori, i consulenti ed i fornitori che hanno accesso sia ai nostri sistemi che alle nostre infrastrutture, nell’ esercizio dell’operatività complessiva e a qualsiasi titolo.
È responsabilità di ogni persona a cui la presente politica è applicabile di trovarsi pienamente informato e aggiornato, tenendo sempre in riferimento l'ultima versione di ognuna delle politiche relative alla Information Security e Privacy ed i relativi processi applicabili in base ai ruoli assunti.

L’ Information Security Management System (ISMS) o Sistema per la Gestione della Sicurezza delle Informazioni di Sync Lab s.r.l. si compone di persone, di processi e di tecnologie indispensabili per garantire che venga adottato un approccio basato sulla valutazione del rischio quando si considera l'implementazione dei controlli di sicurezza, la gestione della privacy e la continuità, tutti elementi necessari per supportare gli obiettivi aziendali.
L'ISMS è progettato per proteggere tutte le informazioni e le risorse di Sync Lab s.r.l. sia da minacce che da vulnerabilità, interne o esterne, intenzionali oppure accidentali.

Il promotore esecutivo e responsabile della presente politica è il CEO di Sync Lab s.r.l.

3. Politica

Sync Lab s.r.l. è una azienda leader nel settore ICT specializzata nel realizzare, per i propri clienti, soluzioni di System Integration e nell’erogazione di servizi professionali.

I nostri clienti si affidano ogni giorno alla nostra azienda e, per questo, abbiamo la responsabilità di gestire e proteggere le informazioni e le risorse dei nostri clienti nello stesso modo in cui proteggiamo le nostre. A tal fine, la politica di sicurezza delle informazioni, approvata dal CEO, assicura che:

• Le informazioni saranno protette da qualsiasi accesso non autorizzato;
• La riservatezza delle informazioni sarà assicurata;
• L'integrità delle informazioni sarà mantenuta;
• Sarà mantenuta la disponibilità delle informazioni per i processi di business;
• Saranno soddisfatti i requisiti legislativi e regolamentari;
• Saranno sviluppati, mantenuti e testati piani di continuità aziendale;
• La formazione sulla sicurezza delle informazioni sarà disponibile per tutti i dipendenti;
• Tutte le violazioni effettive e sospette della sicurezza delle informazioni saranno segnalate al responsabile della sicurezza delle informazioni e saranno oggetto di indagini approfondite.

Un sistema di gestione sicura delle informazioni, inoltre, avviene in Sync Lab s.r.l. attraverso:

• Procedure per sostenere la politica di sicurezza, comprese le misure di controllo dei virus, le password e i piani di continuità;
• La soddisfazione dei requisiti aziendali per la disponibilità di informazioni e dei sistemi;
• Il mantenimento della politica e del supporto e della consulenza durante la sua attuazione, che fa capo al responsabile della sicurezza delle informazioni;
• La diretta responsabilità di tutti i manager dell'attuazione della politica e dell'assicurazione della conformità del personale nei loro rispettivi dipartimenti;
• L’obbligo per tutti del rispetto della politica di sicurezza delle informazioni.

3.1 Obiettivi della Politica

I seguenti obiettivi sono implementati a protezione dei clienti, delle informazioni, delle risorse e del personale di Sync Lab s.r.l.:

• Preservare l’attuale immagine dell’azienda quale fornitore affidabile e competente;
• Proteggere il proprio patrimonio informativo sia fisico che culturale;
• Attuare la gestione delle informazioni per la protezione di tutte le informazioni dei clienti;
• Assicurare la disponibilità e l'integrità dell'accesso a strutture, risorse e informazioni;
• Definire un programma di gestione della privacy progettato e implementato in conformità alla normativa del GDPR;
• La raccolta, l'elaborazione e l'archiviazione dei dati personali è basata sulla Privacy Policy di Sync Lab s.r.l.;
• L'implementazione di una robusta continuità aziendale all'interno dell'organizzazione, con particolare precedenza per le attività, i sistemi e gli uffici strategici;
• Fornire consapevolezza ed erogare formazione in materia di sicurezza e privacy a tutto il personale Sync Lab s.r.l., ivi compresi i propri consulenti e collaboratori;
• Fornire assistenza per la corretta attuazione dei requisiti e dei controlli per la gestione della sicurezza e della privacy;
• Condurre periodiche valutazioni dei rischi, dell'impatto sulla privacy e audit di conformità interni;
• Erogare una gestione coerente degli incidenti di sicurezza all'interno dell’intera organizzazione;
• Prevedere revisioni ed aggiornamenti annuali delle politiche, dei processi e delle attività in materia di sicurezza delle informazioni e della privacy.

Ciascuno degli obiettivi su elencato è disciplinato ed implementato in base ad una o più delle Politiche inerenti alla sicurezza delle informazioni e della privacy.

Nell’ambito della gestione dei servizi offerti ed attraverso la propria infrastruttura tecnologica, Sync Lab s.r.l. assicura l’osservanza dei livelli di sicurezza stabiliti attraverso l’implementazione dell’ISMS, garantendo:

• di aver incaricato un partner affidabile al trattamento del proprio patrimonio informativo;
• un’elevata immagine aziendale;
• la completa osservanza delle Service Level Agreement stabilite, ove previsto, con i clienti;
• la soddisfazione del cliente;
• il rispetto delle normative vigenti e degli standard internazionali di sicurezza.

Per questo motivo Sync Lab s.r.l. ha sviluppato un sistema di gestione sicura delle informazioni seguendo i requisiti specificati della Norma ISO 27001 e delle leggi cogenti come mezzo per gestire la sicurezza delle informazioni nell’ambito della propria attività.

Le Politiche di sicurezza delle informazioni e della privacy di Sync Lab s.r.l. sono messe a disposizione del personale tutto, ivi compresi i propri consulenti e collaboratori, mediante il Sync Lab Hub (custodito all’interno della intranet di Sync Lab) nella sezione dedicata all’ISMS.

Le Politiche di sicurezza delle informazioni e della privacy sono oggetto di verifica almeno una volta l’anno.

4. Responsabilità della Politica

La Direzione è responsabile del sistema di gestione sicura delle informazioni, in coerenza con l’evoluzione del contesto aziendale e di mercato, valutando eventuali azioni da intraprendere a fronte di eventi come:

• Evoluzioni significative del business;
• Nuove minacce rispetto a quelle considerate nell’attività di analisi del rischio;
• Significativi incidenti di sicurezza;
• Evoluzione del contesto normativo o legislativo in materia di trattamento sicuro delle informazioni.

I dirigenti, i manager ed il gruppo che si occupa della gestione della Information Security, Privacy and Compliance (ISPC) di Sync Lab s.r.l. assumono molto seriamente la responsabilità di garantire la sicurezza delle informazioni e sono fortemente impegnati per il mantenimento ed il miglioramento dell'ISMS come parte integrante della strategia aziendale di Sync Lab s.r.l.