Policy per la sicurezza delle informazioni

Il presente testo è un’estratto della POLITICA che la FASTNET si è data con il proprio SISTEMA DI GESTIONE (SG) e si riferisce a tutte le attività messe in atto per fornire i seguenti servizi:

  • Servizi di comunicazione elettronica; Connettività, Server Farm e Internet Service Provider
  • Soluzioni di System Integration
  • Gestione e manutenzione di Infrastrutture di Information and Communication Technology

relativamente al campo di applicazione della norma UNI EN ISO 9001 ed. 2015

  • Colocation di apparati del cliente ospitati nel data center
  • Servizi Cloud nell’infrastruttura del data center di proprietà
  • Connettività ICT attraverso linee di telecomunicazione

relativamento al campo di applicazione della norma UNI CEI ISO/IEC 27001 ed. 2014

La FASTNET considera come primario l’impegno volto all’individuazione ed alla soddisfazione dei requisiti del cliente, di qualità e di sicurezza dei dati e delle informazioni.
Questo impegno viene articolato tramite l’attuazione di processi gestiti, come documentato nel SISTEMA DI GESTIONE, ed in particolare si esplica nella tutela della riservatezza, integrità e disponibilità (RID) dei dati e delle informazioni che il cliente ci affida, intendendo rispettivamente proprietà di una informazione di non essere disponibile a individui, entità e processi non autorizzati, proprietà di un bene [e quindi di una informazione] di essere protetto per quanto riguarda l’accuratezza e la completezza, proprietà di essere accessibile e utilizzabile [entro i tempi previsti] su richiesta di una entità autorizzata.

Di fondamentale importanza è inoltre l’impegno che FASTNET si assume di rispettare tutte le leggi ed i regolamenti applicabili nel campo di applicazione del SISTEMA DI GESTIONE, e comunque di attenersi a standard individuati con senso di responsabilità e consapevolezza, basati su principi scientifici e sulla valutazione dei rischi.
Il miglioramento continuo del SISTEMA DI GESTIONE è l’ulteriore impegno che la FASTNET identifica come primario e che intende sviluppare attraverso l’accrescimento dell’efficacia ed il continuo sviluppo del SISTEMA DI GESTIONE.
In particolare FASTNET persegue il miglioramento continuo del suo sistema di Gestione per la Sicurezza delle Informazioni, individuando i seguenti principi:

  • Fornire un servizio di supporto fondamentale al Core Business dell’impresa attraverso strumenti e mezzi tecnologicamente in linea con il progresso e mantenendoli in perfetto stato di efficienza;
  • Identificare in modo periodico e sistematico le minacce incombenti sui dati, valutandone le esposizioni ai rischi e provvedendo ad attuare idonee azioni preventive;
  • Incoraggiare la diffusione della cultura e sensibilizzazione alla sicurezza e protezione dei dati e delle informazioni, in particolare alla riservatezza, integrità e disponibilità dei dati e delle informazioni, tra i propri dipendenti, collaboratori, partner e terze parti in merito ai loro ruoli e responsabilità in quest’ambito;
  • Far fronte con rapidità, efficacia e scrupolo a emergenze o incidenti che possano verificarsi nello svolgimento delle attività, collaborando anche con terze parti o Enti preposti.

Gli OBIETTIVI, a lungo termine, che la Direzione Generale si è data con la presente Politica sono:

  • Coinvolgere tutto il personale su un modello di qualità e sicurezza delle informazioni basato sulla massima partecipazione e coinvolgimento finalizzato alla ricerca del miglioramento continuo sia nei processi interni di lavoro che nei prodotti/soluzioni da offrire al cliente
  • Migliorare l’Organizzazione aziendale rendendola più efficace ed efficiente tendendo ad una continua diminuzioni delle Non conformità di prodotto/processo ed introducendo processi di automazione che garantiscano la massima circolazione delle informazioni ed il livello, più alto possibile, di comunicazione (integrazione del Sistema di Gestione con la piattaforma CRM; introduzione di sistemi software per la gestione delle commesse e degli interventi presso il cliente)
  • Implementare il Sistema di monitoraggio trimestrale dell’andamento economico con sistema automatico di rilevazione di fondamentali indicatori aziendali economici: margine per settore, margine per linee di prodotto, margine aziendale, ROI, ROE ed Indici Finanziari
  • Crescere la Soddisfazione del cliente mettendo in atto le adeguate Azioni Correttive e Preventive, attraverso una gestione strutturata del cliente stesso sia nel lavoro quotidiano con l’adozione di soluzioni di CRM che nella valutazione della soddisfazione del cliente
  • Misurare il grado di Soddisfazione del cliente con analisi specifiche di Customer Care
  • Incrementare il Livello qualitativo dei prodotti/servizi e processi aziendali e della sicurezza delle informazioni attraverso la definizione, la gestione ed il monitoraggio di Indici della qualità
  • Formare e sensibilizzare le risorse ai concetti della Qualità e della Sicurezza delle Informazioni attraverso adeguata attività formativa, in particolare orientata a:
    • team-building
    • self-leadership
    • gestione risorse e processi produttivi
    • conoscenza diffusa della visione aziendale e delle capacità individuali di valutazione della profittabilità di nuove soluzioni organizzative e di prodotto
  • Garantire la massima sicurezza delle informazioni dei clienti, in termini di riservatezza, disponibilità e integrità delle informazioni stesse fornendo così un servizio ad alto valore aggiunto;
  • Dare continuità operativa ai servizi critici anche a seguito di gravi incidenti potenzialmente capaci di compromettere la sopravvivenza dell’azienda stessa;
  • Miglioramento costante dei profili professionali attraverso la partecipazione ai vari livelli dei programmi di certificazione strategici per l’azienda al fine di tenere sempre al massimo livello la competenza tecnica dei propri dipendenti e collaboratori;
  • Realizzazione della “vision” strategica della Fastnet come azienda leader nell’area delle soluzioni legate alla Information and Communication Technology (ICT) e che basa la sua forza strategica sulla competenza e sulla professionalità e nel grado di copertura del mercato di riferimento (territorialità) – e non meramente su una politica di prezzo dei servizi e delle soluzioni offerte – considerando la politica di network aziendale e di partnership con produttori e distributori nazionali fondamentale per il raggiungimento di una dimensione aziendale adeguata
  • Tutelare i diritti e gli interessi di tutti coloro che interagiscono con l’azienda (cosiddetti stakeholder: clienti, fornitori, dipendenti, collaboratori, terze parti, ecc…);
  • Salvaguardare gli interessi degli investitori e dei partner.