Politica della sicurezza delle informazioni
La direzione di SAS in Italia, si impegna a preservare la riservatezza, l'integrità e la disponibilità delle informazioni in tutta l'azienda al fine di garantirne il funzionamento ottimale, la crescita e la redditività. Analogamente l’attenzione alla gestione delle informazioni contribuisce al rispetto degli adempimenti legali, delle norme vigenti e alla corretta erogazione dei servizi definiti nei contratti stipulati. Questa politica è parte della strategia complessiva di SAS in Italia, e rappresenta l’opinione della direzione e del management; è cruciale, per un’azienda che opera nel nostro settore, dimostrare a clienti e terze parti che si gestiscono le informazioni con un’elevata attenzione, meritevole di fiducia.
L’attenzione per la gestione delle informazioni, in linea con gli obiettivi aziendali, ha suggerito l’introduzione di un sistema di gestione della sicurezza delle informazioni (ISMS), focalizzato all'identificazione, valutazione e controllo dei rischi specifici.
Rispettare i requisiti applicabili, delineati dalla norma internazionale ISO 27001, permette di costruire un sistema adeguato al livello di sicurezza delle informazioni richiesto per raggiungere gli obiettivi aziendali.
Il responsabile della sicurezza delle informazioni (RISMS) è incaricato della gestione e della manutenzione del sistema, in collaborazione con gli altri responsabili aziendali. Le linee guida fondamentai definite nel sistema comprendono:
- L’identificazione dei dati aziendali, le procedure di backup dei dati;
- La valutazione e il trattamento dei rischi, e i controlli definiti nello “Schema di Applicabilità (SoA)”, identificano il modo in cui i rischi correlati alle informazioni sono controllati;
- Le regole di base per la gestione dei sistemi, inclusa la prevenzione alla diffusione di virus o malware, e la gestione di sistemi antintrusione verso i sistemi informativi;
- La gestione del controllo degli accessi ai sistemi;
- La definizione e manutenzione del piano di continuità aziendale e le procedura per le emergenze;
- La gestione degli incidenti di sicurezza delle informazioni;
- Le attività orientate ad accrescere la consapevolezza dei collaboratori sul tema della scurezza delle informazioni, inclusa la formazione specifica;
- Riesame dello stato del sistema in un’ottica di miglioramento continuo.
SAS ha istituito un "Comitato Direttivo per la Sicurezza delle Informazioni ", presieduto dal Responsabile della Sicurezza delle Informazioni, che include i direttori di tutte le divisioni aziendali, per supportare l’ISMS e rivedere periodicamente la politica di sicurezza, valutare eventuali cambiamenti nella gestione e trattamento del rischio e comunque almeno una volta all'anno.
Il CSID continuerà a monitorare i requisiti della legislazione, delle normative, le esigenze di dipendenti, clienti e altre parti interessate, per garantire che la protezione delle informazioni sia adeguata alla nostra attività.
La direzione di SAS e tutti i dipendenti sono impegnati a rispettare questa politica, parte integrante della cultura aziendale.
Tutti in SAS Italia devono conoscere queste linee guida, e attuarle nello svolgimento delle funzioni assegnate, comprese tutte le interazioni con i fornitori, partner e i collaboratori esterni coinvolti nelle nostre operazioni.
Il management di SAS si impegna a svolgere un ruolo di guida per quanto riguarda l'osservanza della presente Politica di sicurezza delle informazioni, nella ferma convinzione che l'allineamento a queste linee guida favorisca la crescita sostenibile per l'azienda, avvantaggiando i dipendenti, clienti, e altre parti interessate.