La nostra organizzazione si occupa di analizzare i dati anagrafici e commerciali delle aziende clienti allo scopo di affiancare il management nel processo di assunzione di decisioni gestionali.
Politica appropriata alle finalità dell’organizzazione
Consapevoli che i dati del cliente, i risultati della loro analisi, gli indirizzi suggeriti al cliente e i metodi di indagine (algoritmi statistici di analisi) costituiscono informazioni il cui valore rappresenta il patrimonio aziendale della nostra organizzazione e di quella del cliente, abbiamo implementato un sistema di gestione per la sicurezza delle informazioni prevedendo la messa a punto di tutti i controlli di sicurezza applicabili al trattamento delle informazioni.
Politica per fissare gli obiettivi di sicurezza
Grazie all’implementazione del sistema di gestione, abbiamo determinato gli obiettivi di sicurezza delle informazioni che ci vedranno impegnati, in ciascun processo aziendale, alla preservazione della:
- Riservatezza dei dati rilasciati dal cliente
- Integrità delle informazioni rilasciate dal cliente e quelle relative alle procedure di trattamento dei dati che impieghiamo per effettuare le analisi
- Disponibilità di tali informazioni alle persone autorizzate alla loro gestione e al loro impiego
Politica per l’impegno al rispetto dei requisiti applicabili
L’impegno dell’alta direzione e di tutti coloro che a vario titolo sono coinvolti dalle attività del sistema di gestione è quello di rispettare tutti i requisiti previsti dalla Norma Internazionale ISO 27001:2024. Per questo, l’alta direzione assume l’impegno di esercitare la leadership secondo quanto stabilito da tale Norma.
Politica per l’impegno per il miglioramento continuo del sistema di gestione
Il patrimonio informativo del cliente e quello relativo al know-how della nostra organizzazione costituiranno d’ora innanzi i punti focali dell’impegno di tutti. Un impegno assunto da tutti e da ciascuno.
Tale impegno sarà manifestato attraverso le “performance di sicurezza” che dovranno dare evidenza di quanto la nostra organizzazione ed il nostro sistema di gestione della sicurezza delle informazioni siano efficaci nel registrare un miglioramento continuo.
L’Alta Direzione di SL Technology srl riconosce che la sicurezza delle informazioni è fondamentale per il successo e la reputazione della nostra azienda. I dati dei clienti, i risultati delle analisi, gli indirizzi suggeriti e i metodi di indagine (algoritmi statistici di analisi) costituiscono informazioni il cui valore rappresenta il patrimonio aziendale, sia nostro che del cliente.
Politica
A tal fine, l’Alta Direzione si impegna a:
- Proteggere la riservatezza, l’integrità e la disponibilità delle informazioni
- Implementare e mantenere un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) conforme alla norma ISO/IEC 27001:2024
- Fissare obiettivi di sicurezza per la riservatezza, l’integrità e la disponibilità delle informazioni
- Assicurare che tutti i dipendenti siano consapevoli delle loro responsabilità in materia di sicurezza delle informazioni
- Fornire le risorse necessarie per l’implementazione e il mantenimento del SGSI
- Migliorare continuamente il SGSI
Obiettivi di Sicurezza
Gli obiettivi di sicurezza specifici includono:
- Preservare la riservatezza dei dati rilasciati dal cliente
- Garantire l’integrità delle informazioni rilasciate dal cliente e quelle relative alle procedure di trattamento dei dati che impieghiamo per effettuare le analisi
- Assicurare la disponibilità di tali informazioni alle persone autorizzate alla loro gestione e al loro impiego
Impegno al Rispetto dei Requisiti
L’Alta Direzione e tutti i dipendenti si impegnano a rispettare tutti i requisiti previsti dalla norma ISO/IEC 27001:2024. L’Alta Direzione si impegna a esercitare la leadership secondo quanto stabilito da tale norma.
Miglioramento Continuo
L’Alta Direzione si impegna a migliorare continuamente il SGSI attraverso:
- La revisione periodica del SGSI
- L’identificazione e la gestione dei rischi per la sicurezza delle informazioni
- L’implementazione di azioni correttive e preventive
- La formazione e la sensibilizzazione del personale sulla sicurezza delle informazioni.
L’Alta Direzione è convinta che questa politica per la sicurezza delle informazioni sia fondamentale per il successo e la reputazione della nostra azienda. Ci impegniamo a fornire un ambiente sicuro e protetto per le informazioni dei nostri clienti e a migliorare continuamente il nostro SGSI.