ISO 27001 – Dichiarazione sulle policy – ISMS
Terrabusi Holding e Nazionale elettronica, in quanto organizzazione orientata allo sviluppo di software per l’industria del gioco, persegue in ogni momento l’obiettivo di fornire prodotti e servizi di alto valore ai propri clienti, al fine di ottenere la loro piena soddisfazione, nonché di migliorare continuamente attraverso gli sforzi e i contributi di tutto il personale dell’organizzazione, oltre a mantenere gli standard di sicurezza informatica, la formazione e la consapevolezza dei dipendenti in questo ambito.
Allo stesso modo, l’organizzazione è pienamente impegnata nelle misure necessarie per implementare un efficace sistema di gestione della sicurezza delle informazioni, come l’istituzione di controlli crittografici, politiche di accesso fisico e logico, gestione efficace degli incidenti, gestione e amministrazione delle risorse informative, tra le altre misure richieste dagli standard ISO 27001 e ISO 27002.
Come conseguenza di quanto sopra, la direzione, insieme ai leader dell’organizzazione, stabilisce una serie di obiettivi e traguardi annuali per la sicurezza delle informazioni, sia per la continuità aziendale che per garantire il rispetto dei suddetti requisiti di sicurezza.
Pertanto, l’ambito della politica integrata del sistema di gestione comprende i processi di sviluppo e programmazione del software (front-end e back-end), la creazione artistica, il controllo di qualità, il supporto, l’amministrazione e la gestione dei sistemi informativi, nonché la loro manutenzione e commercializzazione.
Per promuovere un aumento continuo del valore dei prodotti e dei servizi, per soddisfare tutti i loro requisiti, compresi i requisiti legali applicabili e altri che l’organizzazione sottoscrive in qualsiasi momento in relazione ai suoi aspetti ambientali, nonché per poter misurare la soddisfazione dei clienti, l’organizzazione ha deciso di implementare, mantenere e migliorare continuamente il suo Sistema di Gestione della Sicurezza delle Informazioni secondo gli standard UNE-EN ISO 27001.
L’organizzazione difenderà e promuoverà precetti come la prevenzione dell’inquinamento, il rispetto dell’ambiente, la formazione del personale, l’orientamento al cliente, la responsabilità dei dipendenti nell’elevare la qualità del loro lavoro e del servizio che possono fornire, la partecipazione di tutto il personale ai cambiamenti, la tendenza ad eliminare le non conformità e il miglioramento continuo.
La Politica fornisce il quadro di riferimento per stabilire e rivedere gli Obiettivi e i Traguardi per la Qualità, l’Ambiente e la Sicurezza delle Informazioni, che sono indicati nei nostri Obiettivi e Traguardi, e saranno assunti, applicati e aggiornati a tutti i livelli dell’organizzazione, con il pieno impegno e sostegno della Direzione.