Obiettivi di sicurezza delle informazioni

Ieeng Solution S.r.l. si impegna a proteggere il proprio patrimonio informativo e quello dei
suoi clienti e partner, garantendo la riservatezza, l’integrità e la disponibilità delle
informazioni attraverso l’implementazione e il mantenimento di un Sistema di Gestione
della Sicurezza delle Informazioni (SGSI) conforme allo standard ISO/IEC 27001.

L’Amministratore Unico definisce e promuove i seguenti obiettivi strategici

• Protezione degli Asset Informativi: Assicurare che tutti gli asset informativi, inclusi dati, software e hardware, siano protetti da accessi non autorizzati, uso improprio, alterazione, distruzione o divulgazione.
• Approccio Basato sul Rischio: Gestire la sicurezza delle informazioni attraverso un processo continuo di identificazione, valutazione e trattamento dei rischi, al fine di implementare controlli proporzionati ed efficaci, come definito nella “PRO Procedura di gestione dei rischi”.
• Conformità Normativa e Contrattuale: Garantire il pieno rispetto di tutte le leggi, i regolamenti e gli obblighi contrattuali applicabili in materia di sicurezza delle informazioni e protezione dei dati.
• Consapevolezza e Formazione: Promuovere una cultura della sicurezza attiva e diffusa, assicurando che tutto il personale sia adeguatamente formato e consapevole delle proprie responsabilità in materia di sicurezza.
• Miglioramento Continuo: Riesaminare e migliorare costantemente l’efficacia del SGSI, dei controlli e della presente politica per adattarsi all’evoluzione delle minacce, delle tecnologie e del contesto aziendale.

Il raggiungimento di tali obiettivi è monitorato attraverso indicatori specifici e riesaminato periodicamente, come stabilito nelle procedure “PRO Procedura delle misurazioni e del monitoraggio” e “PRO Gestione riesame della direzione”.