POLITICA PER LA SICUREZZA DELLE INFORMAZIONI
Indicom Document Care opera nel campo della gestione di documenti informatici ed in particolar modo nell’ambito della “conservazione a norma” e nella fatturazione elettronica. Data la natura delle proprie attività, Indicom, considera la sicurezza delle informazioni un fattore indispensabile e irrinunciabile per la propria politica aziendale.
Particolare attenzione è posta ai temi riguardanti la sicurezza durante tutto il ciclo di vita dei servizi erogati, a partire dalla contrattazione con il cliente e dalla personalizzazione dei servizi.
I livelli di sicurezza che Indicom garantisce sono tali da rispettare le clausole contrattuali e la normativa vigente, nonché in grado di garantire la coerenza e il bilanciamento tra: rischio di impresa, sostenibilità economica, risultati delle analisi e valutazioni del rischio, politiche e strategie aziendali, politiche e strategie dei fornitori e dei clienti, necessità di costante adeguamento al contesto in cui operiamo e di miglioramento dell’efficacia ed efficienza dei nostri processi e controlli di sicurezza.
Consapevole del fatto che i propri servizi comportano l’affidamento di dati ed informazioni critiche dei propri clienti, Indicom opera secondo normative di sicurezza internazionalmente riconosciute.
Per questo motivo sono adottate le misure necessarie a garantire al meglio l’integrità, la riservatezza e la disponibilità sia del patrimonio informativo affidato dai propri clienti che di quello interno.
Tutte le procedure e i sistemi utilizzati servono per garantire il soddisfacimento dei requisiti di sicurezza di base qui elencati:
• RISERVATEZZA: proprietà di un’informazione di non essere disponibile a individui, entità e processi non autorizzati;
• INTEGRITA’: proprietà di un’informazione di essere protetta per quanto riguarda l’accuratezza e la completezza;
• DISPONIBILITA’: proprietà di essere accessibile e utilizzabile, entro i tempi previsti, su richiesta di un’entità autorizzata.
Inoltre, altri requisiti che Indicom intende soddisfare sono qui elencati:
• proteggere le informazioni proprie e dei propri clienti;
• fidelizzare i propri clienti e il proprio personale;
• rispondere pienamente alle indicazioni della normativa vigente e cogente;
• aumentare, nel proprio personale, il livello di sensibilità e la competenza in materia di sicurezza delle informazioni e sulla necessità di seguire i principi etici ed i comportamentali prescritti;
• migliorare le prestazioni di propri processi aziendali attraverso il monitoraggio degli stessi.
La responsabilità finale della sicurezza delle informazioni ricade sulla Direzione che ha delegato i responsabili delle divisioni interne ad attuare quanto necessario.
