Informatica Telematica Meridionale S.r.l. (I.T.M.), attiva nel settore informatico dal 1985, fornisce soluzioni e servizi per l’Information Technology destinati a PMI e Pubbliche Amministrazioni.
Nel corso degli anni, l’azienda ha sviluppato competenze specialistiche nella commercializzazione, installazione e manutenzione di sistemi informativi e di networking, distinguendosi per la qualità dei servizi e la continua innovazione tecnologica.
Con l’evoluzione dei mercati e delle minacce digitali, I.T.M. riconosce nella sicurezza delle informazioni un elemento strategico per aumentare la fiducia dei clienti, garantire la continuità operativa e la tutela del proprio patrimonio informativo.
La presente Politica definisce i principi e gli impegni dell’organizzazione per proteggere la riservatezza, ’integrità e la disponibilità delle informazioni gestite, in conformità ai requisiti della norma UNI CEI EN ISO/IEC 27001:2022.
La Direzione di I.T.M. si impegna, pertanto, a:
1. Stabilire, attuare, mantenere e migliorare un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) conforme alla ISO/IEC 27001.
2. Garantire la conformità alle leggi, ai regolamenti e ai requisiti contrattuali applicabili in materia di sicurezza, privacy e protezione dei dati.
3. Gestire i rischi con un approccio basato sul risk management, individuando e mitigando minacce e vulnerabilità che possono compromettere i dati aziendali e dei clienti.
4. Promuovere la consapevolezza e la formazione di tutto il personale sul corretto utilizzo delle informazioni, degli strumenti digitali e delle procedure di sicurezza.
5. Assicurare la continuità operativa dei servizi informatici attraverso misure preventive, piani di emergenza e test periodici.
6. Collaborare attivamente con clienti, fornitori e partner per garantire un livello di sicurezza coerente lungo tutta la catena del valore.
7. Riesaminare periodicamente il Sistema di Gestione per verificarne l’efficacia e l’allineamento con i cambiamenti del contesto, delle minacce e delle tecnologie.
Gli obiettivi strategici del SGSI includono:
· Proteggere dati e sistemi da accessi non autorizzati, perdita o alterazione.
· Assicurare che le informazioni critiche siano disponibili quando necessario.
· Minimizzare l’impatto di eventuali incidenti informatici.
· Migliorare continuamente il livello di sicurezza, anche attraverso audit interni, monitoraggi e azioni correttive.
· Mantenere un elevato livello di fiducia da parte di clienti, enti pubblici e partner commerciali.
